El doctor Alfonso Beltrán, director general de FIPSE, abrió la jornada destacando la oportunidad del evento. “Estamos -dijo- a pocas horas de la aplicación de la nueva normativa, que afecta de manera muy especial el sector de la Sanidad. Vimos un momento único en la innovación en salud, que supone el desarrollo de campos como la genómica y la medicina personaliza, donde le tratamiento de los datos personales genera no pocas incógnitas, que esta jornada ayuda a resolver”. El director general de FIPSE recordó que la Comisión Europea en 2022 espera tener acceso a un millón de genomas secuenciados y a diez millones en 2025, “y entre todos -concluyó- debemos ser capaces de armonizar la protección de los datos personales con la actividad de los centros de investigación en Salud y, de esta manera, asegurar un progreso científico que beneficia a todos”.
Nuria Marcos, directora general de PONS IP, apuntó que el RGPD “supone un punto de inflexión en cuanto a la concienciación del ciudadano y a la perspectiva de la responsabilidad del tratamiento de los datos, La principal clave de lo que está por venir el 25 de mayo está en el cambio de paradigma de la responsabilidad, ya que se traslada definitivamente al encargado del tratamiento de los datos las obligaciones. Pasamos de un sistema hiperregulado a un principio de responsabilidad proactiva", concluyó.
Transparencia, confidencialidad y seguridad, claves de la nueva normativa del RGPD en salud
“Antes de abordar las implicaciones de la nueva normativa europea, tenemos que tener claro que los datos de salud, definidos según el artículo 9 del RGPD, quedan automáticamente enmarcados en la categoría de especial protección, ya que son considerados como sensibles”. Así arrancó la intervención del director de la Asesoría Jurídica de PONS IP, José Carlos Erdozain, que abordó cuestiones de especial relevancia para el profesional e investigador médico en relación al dato de salud como son el consentimiento y su renovación, la auditoría y evaluación de impacto y riesgos, la gestión del tratamiento, seguridad y confidencialidad de los datos, así como la figura y funciones del Delegado de Protección de Datos y el “Derecho al Olvido” del titular de los datos personales.
En relación a la obtención del consentimiento según el nuevo Reglamento de Protección de Datos en el ámbito sanitario, Erdozain señaló que este especial sector “está obligado a seguir procedimientos muy estrictos de control y protección de los datos personales de los pacientes, así como de obtención de su consentimiento, por eso debe ser explícito o expreso, y aunque no necesariamente escrito, siempre debe ser libre, voluntario e informado para el titular de sus datos”.
Sin embargo, ese rigor legal en la aplicación de la normativa sobre protección de datos se equilibra, según el director jurídico de PONS IP, con una serie de excepciones pensadas por la especial naturaleza que reviste la actividad sanitaria que permiten cierta flexibilidad en la aplicación del Reglamento, como por ejemplo las que se refieren al necesario consentimiento del paciente. Según Erdozain, tales excepciones consisten -entre otras- a situaciones preventivas para la salud pública o que el tratamiento de datos venga exigido por un riesgo inmediato grave para la salud del enfermo.
Asimismo, la necesaria asistencia sanitaria transfronteriza puede eximir del cumplimiento de deberes conforme a la legislación. Según apuntó el letrado de PONS IP, “estamos hablando de, por ejemplo, la posibilidad de ceder el dato a una administración pública para que esta pueda prestar el servicio sanitario al paciente en un Estado miembro de la Unión Europea”.
Otro aspecto esencial del nuevo RGPD es la figura del Delegado de Protección de Datos (DPD). En el caso de los centros sanitarios o de salud, tanto el Reglamento como el Proyecto de ley de incorporación del mismo a nuestro Ordenamiento (PLOPD) exigen la designación de este profesional. “Téngase en cuenta que los centros sanitarios tratan datos de salud, considerados sensibles, pudiendo incluso tratarlos a gran escala, dependiendo de la dimensión física y volumen de los datos tratados. No obstante, el Reglamento se encarga de aclarar que una consulta médica o clínica atendida por un solo facultativo no requerirá el nombramiento de este Delegado”, señaló el director de PONS IP.
La seguridad del dato de salud fue otra cuestión de especial relevancia en la actividad sanitaria tratada en la jornada, ya sea en el ámbito de la atención o la investigación. El nuevo RGPD refuerza la necesidad de garantizar la confidencialidad así como la seguridad del dato personal a través del cifrado, minimización de datos, backup continuo y capacidad de resiliencia del sistema ante ciberataques.