La digitalización de prácticamente todos los sectores ha dado pie a que se recopilen y almacenen datos a una escala que no se había visto nunca anteriormente. Por eso, una de las mayores preocupaciones en torno a esta acumulación de información es cómo garantizar la seguridad y protección de los datos personales de los usuarios.
Para ello, existen leyes que regulan el tratamiento de datos. Es el caso del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Ambas son de obligado cumplimiento para todos los organismos y entidades que operen con información personal de sus clientes o usuarios, como es el caso del sector sanitario.
¿Qué datos se manejan en el ámbito sanitario?
Las normativas mencionadas afectan a todos los actores que componen el sector sanitario: hospitales, centros de salud, clínicas y otras instituciones médicas. Por este motivo, es fundamental conocer qué tipo de datos se recopilan y gestionan en el ámbito de la salud.
El RGPD define los datos sanitarios como “datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud”. Además, los reconoce como datos muy sensibles y especialmente protegidos, lo que significa que, de entrada, no se pueden almacenar ni utilizar.
Por otro lado, en el sector sanitario también se trata información personal que se recoge en la historia clínica. Constituye el conjunto de datos, evaluaciones y valoraciones sobre la situación, evolución y estado de salud de un paciente.
Consentimiento de datos y condiciones especiales
A pesar de que, en principio, no se contempla la recopilación, almacenamiento y tratamiento de los datos sanitarios, hay una serie de circunstancias que pueden constituir excepciones a esta norma. En primer lugar, según el RGPD, es necesario contar con el consentimiento explícito, inequívoco, libre y por escrito de los pacientes cuyos datos vayan a ser manejados. Además, debe ser informado de la finalidad con la que van a ser utilizados y, en el caso de que existan, de los terceros a los que van a ser cedidos.
Con este requisito, el RGPD introduce un elemento diferenciador con respecto a la LOPD: el consentimiento tiene que ser expreso y estar recogido por escrito, no es suficiente con una conformidad tácita.
En segundo lugar, se establecen una serie de condiciones singulares que hacen posible el tratamiento de los datos sanitarios:
- Si es para proteger los intereses vitales del paciente o de otra persona física.
- Si obedece a una obligación legal. El RGPD indica que es posible el tratamiento de los datos si “es necesario para el cumplimiento de obligaciones legales en el ámbito del derecho laboral y de la seguridad y protección social”.
- Si los datos personales que se van a tratar ya se han hecho públicos por el interesado.
- Si es necesario para proteger la seguridad pública.
- Si es por razones de interés público. Esta condición genera polémica porque no se define qué es o no es de interés público. Esta controversia se ha visto muy claramente durante la panedmia del covid-19.
- Si es necesario para la ejecución de un contrato.
En cualquier caso, los pacientes cuentan con una protección adicional. Se trata de los derechos ARCO, recogidos en la ley LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales). A través de ellos, los interesados tienen la posibilidad de acceso, rectificación, cancelación y oposición de sus datos sanitarios e historia clínica.
La confidencialidad de la información en el ámbito sanitario
Dado el carácter sensible que rodea a los datos sanitarios y el posible impacto que podría tener su publicación sobre las vidas de los afectados, todas las instituciones y organismos sanitarios están obligados a asegurar su confidencialidad. Deben asegurar la puesta en marcha de medidas y mecanismos que garanticen su seguridad e impidan el acceso no autorizado a la información.
Además, los profesionales del sector tienen que salvaguardar y cumplir con el secreto profesional. Es un deber a tener en cuenta, tanto en el momento en el que el usuario es un paciente, como cuando esta relación profesional sanitario-paciente ya haya terminado.
Protección de datos en el transporte de mercancías sanitarias
Además de las instituciones y profesionales sanitarios, en el sector de la salud entran en juego otros agentes externos que también deben cumplir con las normativas. Es el caso de los operadores logísticos. En muchas ocasiones se encargan del traslado de muestras biológicas y otras mercancías sanitarias cuya seguridad y anonimato se deben garantizar.

Para proteger toda esta información, las empresas de transporte pueden recurrir a aplicaciones, interfaces o softwares privados, de forma que solo tengan acceso a los datos las personas autorizadas para ello.
Por ejemplo, en el traslado de la mercancía, esta puede estar identificada con un código QR o una etiqueta RFID, de forma que nadie vea la información relativa a la carga. Solo el repartidor, tras escanear el código o la etiqueta e introducir una clave personal en un panel privado, sería el único conocedor de la dirección en la que debe ser entregada la mercancía sanitaria y el nombre y datos del receptor de la misma. Así, se garantiza el cumplimiento de las normativas de protección de datos en todo momento.
0 comentarios