DELEGADO DE PROTECCIÓN DE DATOS – DPO: NOMBRAMIENTO EN EL SECTOR SANITARIO

En el sector sanitario es especialmente importante y obligatorio, contar con un Delegado de Protección de Datos – DPO designado, donde la recopilación y el procesamiento de datos sensibles es fundamental.

El Reglamento General de Protección de Datos (RGPD) 679/2016 establece una serie de disposiciones y requisitos para garantizar la Protección de los datos personales en la Unión Europea.

La Protección de datos personales se ha convertido en una preocupación cada vez más importante.

TE AYUDAMOS A CUMPLIR CON EL RGPD Y LOPDGDD

En el sector sanitario, la recopilación y el tratamiento de datos de salud y otros datos personales sensibles son fundamentales para el tratamiento médico, la investigación y la gestión administrativa, y con la finalidad de garantizar la privacidad y la seguridad de estos datos, el RGPD establece la obligación de designar un DPO.

La figura del Delegado de Protección de Datos:

El DPO, tal como se define en el artículo 37 del RGPD, es una figura independiente que tiene la tarea de supervisar la protección de datos personales dentro de una organización. Su papel principal es garantizar el cumplimiento de las disposiciones del RGPD y asesorar tanto a la organización como a los interesados sobre cuestiones relacionadas con la protección de datos.

Necesidad de un DPD en los centros sanitarios:

Los centros sanitarios recopilan y procesan grandes cantidades de datos personales sensibles, altamente confidenciales, como información médica, historias clínicas, resultados de pruebas, datos genéticos, entre otros.

Si se divulga o uso indebidamente esta información, podrían tener consecuencias muy graves para la privacidad y la seguridad de los pacientes.

El RGPD establece la obligación de designar un DPD en tres casos específicos:

• cuando el tratamiento de datos lo lleva a cabo una autoridad u organismo público
• cuando el tratamiento requiere una observación sistemática a gran escala de los interesados o cuando el tratamiento implica el procesamiento a gran escala de categorías especiales de datos, como los datos de salud.

En consecuencia, la mayoría de los centros sanitarios estarían obligados a designar un DPO por la naturaleza de los datos.

TE AYUDAMOS A CUMPLIR CON EL RGPD Y LOPDGDD

Funciones y responsabilidades del DPD en centros sanitarios:

El DPO en un centro sanitario tiene diversas funciones y responsabilidades. Entre ellas se incluyen:

• asesora y monitoriza las actividades de tratamiento de datos personales en el centro sanitario, asegurando su conformidad con el RGPD y otras leyes de protección de datos aplicables.
• evalúa los riesgos asociados con el tratamiento de datos personales y ayuda a implementar medidas de seguridad adecuadas para proteger la privacidad de los pacientes.
• actúa como punto de contacto entre el centro sanitario y las autoridades de protección de datos AEPD, facilitando la comunicación y la cooperación en asuntos relacionados con la protección de datos.
• promueve la sensibilización sobre la protección de datos entre el personal del centro sanitario y ofrece formación adecuada sobre las obligaciones y mejores prácticas en materia de protección de datos.

Principales tipos de centros sanitarios reconocidos en España:

Hospitales: Son centros sanitarios de mayor envergadura que ofrecen servicios médicos y quirúrgicos especializados, tanto de atención ambulatoria como de hospitalización.

Clínicas y policlínicas: Establecimientos que ofrecen servicios médicos especializados en áreas específicas, como clínicas de fertilidad, clínicas dentales, clínicas de reproducción asistida, entre otras.

Centros de atención primaria: Comprenden los centros de salud, consultorios locales y otros establecimientos que brindan atención médica y servicios de atención primaria a la comunidad.

Centros de especialidades: Son centros donde se proporciona atención médica especializada en áreas concretas, como oftalmología, dermatología, traumatología, entre otros.

Centros-sociosanitarios: Centros que ofrecen atención sanitaria y social combinada, como residencias de personas mayores, centros de discapacidad, centros de atención a personas con enfermedades crónicas, entre otros.

Es importante tener en cuenta que esta lista no es exhaustiva y que existen otros tipos de centros sanitarios, como laboratorios clínicos, centros de radiodiagnóstico, centros de rehabilitación, entre otros.

De este modo, en una centro sanitario, se tratan una pluralidad de datos entre los que se encuentran datos de categoría especial como son los datos de salud.

Por esta razón, es necesario que si tienes un centro sanitario, adaptes tu negocio a la nueva normativa en protección de datos personales.

El no adaptarse al RGPD, puede acarrear sanciones de la Agencia Española de Protección de Datos (AEPD) hasta 20 millones de euros o un 4% de tu volumen de negocio total anual.

Todo lo anterior viene a poner de manifiesto que determinar la necesidad de contar con un DPO en tu centro sanitario, clínica, centro de especialidad, centro sociosanitario, policlínica, entre otros, no es sencillo y el no tomar la decisión correcta puede tener un efecto devastador, por lo que conviene contar con el mejor asesoramiento legal que te ayude a tu en empresa a tomar la decisión correcta.

Es imprescindible que las empresas, y cualquier entidad, disponga de un asesoramiento profesional y experto en Protección de Datos, con el fin de ayudar y dar una respuesta ágil y eficaz a los posibles Requerimientos de información de la AEPD.

Ten en cuenta que ser sancionada una empresa u otra entidad, en protección de datos por la AEPD, conlleva como plus negativo, la pérdida de imagen y prestigio, por supuesto, por haber cometido una infracción de la normativa de protección de datos, a sumar la publicidad que tienen las resoluciones en el ámbito empresarial, a través de las noticias, diarios, redes sociales y la misma voz a voz.

Tú como Responsable o Encargado de tratamiento, debes de evitar riesgos innecesarios y  obtener el mejor asesoramiento en materia de Protección de datos.

En HOLA RGPD realizamos auditorías en Protección de datos, con dicha auditoría evaluamos el grado de cumplimiento de tu empresa o entidad.

Los mantenimientos anuales en HOLA RGPD los efectuamos por defecto, previamente incluidos en la contratación del servicio de Protección de datos, tanto de la adaptación interna (offline) como en tu página web (online), de manera que a lo largo del período anual vamos actualizando todos los cambios que se producen, en ambos, y regularizamos la documentación.

¿Sabrías gestionar como Responsable de tu empresa o entidad un Requerimiento recibido de la AEPD?

¿Estás concienciado/ a como Responsable que tu negocio ha de cumplir la normativa de la Ley de Protección de Datos LOPDGDD ?

¿ Quieres correr el riesgo de recibir algún día una reclamación de cantidad, una indemnización de un cliente u otro usuario, por vulnerar la Ley ?

¿ Estás preparado/a  para poner en práctica el Reglamento europeo dentro de tu empresa ? Si tienes dudas sobre cómo empezar contacta conmigo, cumple el RGPD, gana la confianza de tus clientes y mejora la reputación de tu negocio.

Si aún te quedan dudas sobre si tu negocio o empresa está cumpliendo con la legislación vigente en materia de Protección de datos en Córdoba o si necesitas un Delegado de Protección de datos, ponte en contacto con nosotros en info@holargpd.es, empresa local cordobesa de Protección de datos.

Te ofrecemos consultorías de 30′ gratuitas, para ayudarte a saber si cumples o no cumples la normativa actual de Protección de datos, asesoramiento en Evaluaciones de Impacto y Servicio de Delegado de Protección de datos DPO, DPO Córdoba.

Tanto para consultorías de Protección de datos Córdoba como a nivel nacional, se concertarán online por videoconferencia o llamada telefónica.

Con HOLA RGPD Gana Seguridad Gana Confianza