A partir del proper 25 de maig serà aplicable la nova normativa de protecció de dades. L’adaptació als nous requisits no ha de ser molt difícil si ja es complia la normativa vigent, però  hi ha importants canvis que cal conèixer, amb nous conceptes i noves obligacions.

Per ajudar els metges a adaptar-se al canvi normatiu, el Col·legi va organitzar una sessió informativa el passat  21 de març amb els experts en el nou Reglament Europeu de protecció de dades Ignasi Pidevall, advocat i director de l’Assessoria Jurídica CoMB; Cristina Redondo, advocada de Mediconsulting SA; i Pilar Brossa, advocada de l’Assessoria Jurídica del CoMB.

Durant la sessió, els lletrats van tractar  els aspectes més transcendents de la normativa. En recollim alguns:

• Principi de responsabilitat proactiva: El responsable del tractament de les dades personals, el metge titular d’una clínica, per exemple, és el responsable del compliment de la nova normativa i ha de ser capaç de demostrar-ho en qualsevol moment.
• Apareix una nova figura, el Delegat de Protecció de Dades. És la persona (o persones) que ha d’informar, assessorar i supervisar el responsable de les dades. Fa de pont amb l’Agència Española de Protección de Datos (AEPD) i és també el contacte entre els pacients/interessats per interposar un exercici de dret (des d’una reclamació fins a un canvi de dades de contacte) i que amb la nova llei s’amplien.
• Gestió del risc: El responsable de les dades és qui ha de fer la valoració del risc de cada tractament de dades, amb l’ajuda del Delegat de Protecció de Dades, per tal d’aplicar les mesures de seguretat que cregui convenients. Abans la llei especificava quines mesures s’havien d’aplicar en funció del tipus de dades que es tractaven. Ara, és el responsable qui decideix quines mesures s’apliquen i, amb la nova normativa, les consultes mèdiques estan obligades a elaborar un informe de riscos per valorar-ne el compliment.
• Informació i consentiment: S’amplia la informació que cal facilitar a l’interessat, com el termini de conservació de les dades, la possibilitat de reclamar i nous drets. Pel que fa al consentiment, aquest ha de ser explícit, una declaració o acció afirmativa. Ja no val el consentiment tàcit. És a dir, un pacient ens hauria de donar el seu consentiment exprés perquè les seves dades estiguin en una base de dades per comunicar promocions o per fer investigació, per exemple.
• Violacions de seguretat. Les bretxes de seguretat, quan hi ha una vulneració dels drets i llibertats dels pacients/interessats, s’han de comunicar en 72 hores a l’AEPD. Exemples de violació de seguretat són la pèrdua d’un mòbil amb dades de pacients o la desaparició d’un portàtil amb històries clíniques.
• Cal tenir en compte que el règim sancionador s’ha endurit.

I què han de fer els professionals?

Durant la sessió, els advocats van respondre els dubtes dels assistents i van presentar una petita guia d’actuació amb alguns passos a seguir per adaptar una consulta mèdica a la nova llei.

1. Refer els documents de consentiments de pacients i empleats, revisar l’avís legal del web i les dades de contacte i les comunicacions electròniques a pacients. Per exemple, els hem d’avisar sobre el termini de conservació de les dades. Al vídeo de la jornada podeu trobar un exemple pràctic.
2. Elaborar un Registre d’activitats de tractament: quin tipus de dades tenim, qui és el destinatari…
3. Fer l’Informe de riscos.
4. Avaluar les mesures de seguretat a aplicar.
5. Nomenar un DPD en el seu cas. De moment, no està clar si el projecte de llei farà aquesta figura obligatòria per a tots els centres o consultes.
6. Establir un pla de formació per als empleats i col·laboradors perquè compleixin la nova normativa.
7. Establir protocols i evidències de compliment de la normativa i mantenir-los actualitzats.
8. Revisar contractes amb encarregats de tractament de dades, com, per exemple, els que gestionen les nòmines.
9. Notificar les violacions de seguretat a l’AEPD i interessats, si és el cas. És bo establir uns protocols per saber com actuar.

L’adaptació a la nova normativa no ha de ser difícil si ja es complia amb les exigències anteriors. En cas de dubte, però, podeu contactar amb Mediconsulting  perquè us donin un cop de mà.

Consulta els vídeos de la sessió informativa