El RGPD no afecta solo a los profesionales sanitarios, pero sí tiene una incidencia especialmente significativa en este sector.

La nueva norma europea (RGPD) considera los datos de carácter personal, que afectan a la salud, como datos especialmente protegidos, exigiendo garantías reforzadas en su tratamiento, con todo lo que ello implica.

Una de las modificaciones más importantes del nuevo Reglamento es lo que podemos definir como “la exigencia de responsabilidad activa”.

https://protecciondatoscertificado.es/

¿Qué significa esto?

Pues simple y llanamente que la pelota pasa a estar en el tejado de las clínicas y establecimientos sanitarios.

Se les exige que adopten las medidas preventivas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que se establecen en la normativa.

El Reglamento entiende que actuar, sólo cuando ya se ha producido una infracción, es insuficiente como estrategia.

¿Porqué?

Porque esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar, o reparar.

De la teoría a la práctica: multas y condenas 

Tras las multas impuestas recientemente por la AEPD a WhatsApp y Facebook por compartir datos de sus clientes con Facebook sin comunicárselo de forma clara al usuario ni darle opción a ello, cualquier comunicación al paciente de datos de carácter personal vía WhatsApp por parte de la clínica, puede llevar a que se impongan sanciones severas al profesional sanitario, o centro, que utilice esa vía de comunicación con su paciente, sin el expreso consentimiento del mismo y sin informarle de la cesión de datos que WhatsApp hace a Facebook u otras plataformas.

“No envíes información con datos de salud por correo electrónico o por cualquier red pública o inalámbrica de comunicación electrónica; si fuera imprescindible, no olvides cifrar los datos”

Las consecuencias de no observar estos principios pueden ir más allá de las meras sanciones administrativas.

Un juzgado de lo Penal de Pamplona ha condenado a una enfermera a un año de prisión y a seis de inhabilitación absoluta,  por haber accedido ilegalmente durante dos años al historial clínico de una compañera de trabajo, con la que le unía una enemistad manifiesta. Se le condena a pagar también una multa de 1.440 euros por el delito continuado de revelación de secretos, con la condena, en vía de responsabilidad civil, de indemnizar en 120.000 euros para reparar los daños morales ocasionados a la otra mujer y a su entorno familiar más cercano.

“¿Estás seguro que quieres acceder a esta Historia Clínica?
Piénsalo.
Solo debes acceder si es necesario para los fines de tu trabajo”

Más casos reales:

Sanción a un médico de Gijón. Fue a causa de arrojar a la vía pública envases de biopsias con datos personales. La AEPD le impuso una multa de 60.101 euros ya que cometió una infracción tipificada como muy grave por la LOPD.

 “No tires documentos con datos personales a la papelera.
Destrúyelos tú mismo o sigue el procedimiento implantado en tu centro”

La AEPD abrió un expediente a un Hospital de Inca por infracción tras filtrar datos personales de pacientes.

Asimismo, un Centro Médico de Cartagena fue sancionado por la Agencia con la cifra de 6.000 € por hacer uso de los datos personales de un cliente de la empresa con la cual se había fusionado.

La AEPD también denunció a Sanidad, en concreto, un hospital de Cuenca fue apercibido por ceder datos personales e historiales médicos de los pacientes a una clínica privada, sin cifrar la información, pese a tratarse de datos especialmente protegidos, la multa ascendió a un total de 40.001 €.

El cumplimiento de la normativa sobre tratamiento de datos de carácter personal no es negociable.

Como tampoco lo es no estar YA adaptado al Reglamento General de Protección de Datos.

Gestiona Abogados