El 40% de la privada apura el plazo para aplicar los cambios en protección de datos
El reglamento europeo recoge novedades para clínicas y hospitales que serán exigibles a partir del 25 de mayo de 2018.
Soledad Valle. Madrid | 21/11/2017 00:00
compartir
Historias clínicas en papel. (DM)
"Estimamos que el 60 por ciento de los hospitales y las clínicas privadas en toda España han comenzado a implementar el reglamento europeo de protección de datos y un 40 por ciento todavía no ha realizado ningún tipo de adaptación", reconoce Josué Pajuelo, experto en propiedad intelectual y protección de datos de la Consultora Alaro Avant, asesora de la Alianza de la Sanidad Privada Española (ASPE).
El reglamento europeo está vigente desde su aprobación en abril de 2016, sin embargo no será de obligado cumplimiento hasta el 26 de mayo de 2018. Hay tiempo, pero los cambios que estos centros tendrán que implementar no son pocos, como apuntan desde la consultora.
La nueva regulación introduce la figura del delegado de protección de datos, que "adquiere una importancia vital, siendo obligatoria para multitud de hospitales. Su deber es que se cumpla la regulación. Los organismos públicos y hospitales que tratan datos personales a gran escalaestán obligados a contar con esa figura pudiendo formar parte de la plantilla o ser un trabajador externo.
La nueva regulación introduce la figura del delegado de protección de datos, que "adquiere una importancia vital, siendo obligatoria para multitud de hospitales. Su deber es que se cumpla la regulación. Los organismos públicos y hospitales que tratan datos personales a gran escalaestán obligados a contar con esa figura pudiendo formar parte de la plantilla o ser un trabajador externo.
- La nueva regulación introduce la figura del delegado de protección de datos"
Pero en el sector público este nuevo "puesto de trabajo" no puede generar más gastos. Así está recogido en la disposición adicional décimotercera del proyecto de Ley Orgánica de Protección de Datos que se está tramitando en el Congreso de los Diputados. Dice que introducir este papel en la sanidad pública no puede suponer "incremento de dotaciones, ni de retribuciones, ni de otros gastos de personal".
La consultora llama la atención sobre la novedad que obliga a los responsables de los datos a que, cuando observen una brecha de seguridad, lo pongan en conocimiento de la Autoridad correspondiente y de los afectados. "Este es uno de los puntos más polémicos, ya que el hospital será el encargado de acusarse a sí mismo".
- El régimen sancionador es más severo"
Se amplía la obligación de informar a los pacientes y el consentimiento deberá ser siempre explícito "bajo una declaración o acción afirmativa y exclusivo para cada finalidad".
Una cuestión muy importante, según apuntan, es que el régimen sancionador es más severo, sobre todo para aquellos hospitales que tengan mayor facturación.
Incumplir con la obligación de tener un delegado de protección de datos está sancionado conhasta 10 millones de euros o, si se trata de una empresa, con el 2 por ciento de su volumen de negocio total anual.
Incumplir con la obligación de tener un delegado de protección de datos está sancionado conhasta 10 millones de euros o, si se trata de una empresa, con el 2 por ciento de su volumen de negocio total anual.
- El consentimiento deberá ser siempre explícito"
¿Cuánto puede costar a una clínica adaptarse a la norma? "Varía de los 1.500 euros que le puede costar a un centro médico o a una policlínica a los 30.000 euros que puede alcanzar cuando se trata de grupos hospitalarios. El precio medio, en todo caso, es de 10.000 euros", indica Pajuelo.
Pero la nueva normativa no solo interesa en el nivel de organización sanitaria. El Colegio Oficial de Médicos de Madrid acaba de publicar una guía práctica con las principales novedades que introduce la norma y preocupan al médico.
No hay comentarios:
Publicar un comentario