Rúa das Hedras, 6, 1E. Milladoiro - Ames. A Coruña
640 086 416 | 666 802 299
comunicacion@dooingit.com

Cumplir RGPD en el sector sanitario

Cumplir RGPD en el sector sanitario

Un entorno muy crítico

El Reglamento General de Protección de Datos (RGPD) afecta a todos los profesionales que operan en el sector sanitario y su correcta aplicación es incluso mayor que en otros ámbitos, ya que el tipo de datos que tratan son especialmente sensibles, los datos de salud.  En este campo en particular, la sanidad, el RGPD se complementa con la Ley de Autonomía del Paciente 41/2002, de 14 de noviembre, la cual se encarga de regular los derechos y las obligaciones en materia de información y documentación clínica.

La nueva normativa ya no establece las medidas de seguridad por niveles, si no que prevé que se apliquen medidas en función del riesgo que puedan ocurrir en el tratamiento de los datos. 

Atendiendo a esto, en el caso del tratamiento de datos de salud el nivel del riesgo es enorme, ya que son datos que se consideran especialmente protegidos, así que habrá que hacer precisamente eso, protegerlos de manera especial diseñando medidas organizativas y de seguridad conforme a dicho riesgo. Estas medidas pasan tanto por obtener el consentimiento de los pacientes, evaluar el impacto, registrar las actividades de tratamiento de los datos o definir la figura obligatoria de responsable de tratamiento, además de tomar las medidas tecnológicas para proteger la información.

Pero no llega con estas medidas para tener una cobertura del 100%. Por muchas medidas técnicas que pongamos, siempre existe la brecha de seguridad. Es por eso por lo que en el caso del entorno sanitario recomendamos la contratación de una póliza de ciber- riesgo que te permiten traspasar el riesgo a la aseguradora, además de cubrirte situaciones complicadas como las sanciones en materia de protección de datos, responsabilidad por tenencia de datos de carácter personal, responsabilidad por uso y tratamiento de datos de carácter personal, recuperación de datos o primera respuesta ante incidentes.

Como ves, aunque sea tu responsabilidad el tratamiento de estos datos, no tienes que hacerlo solo.

De lo que se trata, al final, es que te dediques a lo importante, a tus pacientes, y puedas delegar tranquilamente las medidas de protección a los que más saben de ellas

Si no sabes cómo empezar y necesitas que te ayudemos a buscar opciones tanto de seguridad tecnológica como de pólizas de ciber-riesgo, ponte en contacto con nosotros. Estamos aquí para ayudarte!

Tags: , , , , , , ,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *