Seleccionar página

 

Protección de Datos Personales

Desde el 2018, en todo la Unión Europea entró en vigor el Reglamento General de Protección de Datos (RGPD), RD 2016/679, del Parlamento Europeo y en España, la Ley Orgánica de Protección de Datos Personales y garantía de los Derechos Digitales (LOPDGDD), Ley 3/2018, de 5 diciembre, que derogó la LOPD 15/1999.

Sector Sanitario

En el entorno sanitario, la legislación vigente en materia de Protección de datos implicó un cambio importante en el tratamiento de datos y existía mucha confusión entre los profesionales con respecto a la obligatoriedad de las medidas, particularmente respecto a la obligación de nombrar un Delegado de Protección de Datos (DPO)

Estaba claro que la información de salud se considera una «categoría especial» pero existían duda en cuanto al alcance del término «a gran escala», ¿gran escala en cuanto a la cantidad de datos de pacientes?¿Cómo determinar el numero de pacientes a partir del cual es considera gran escala?

El artículo 34 de LOPDGDD establece en cuanto a la figura del DPO, que tienen que nombrar un DPO «los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual».   Es decir, si en tu clínica dental actúas como profesional único, no tienes que nombrar un DPO, pero si en tu clínica trabajan varios profesionales, es obligatorio contar con esta figura, cuya falta de nombramiento implicaría una sanción.

Funciones del Delegado de Protección de Datos

El DPO tendrá entre sus principales funciones la documentación y comunicación a los órganos competentes y a los responsables de la consulta, de cualquier evidencia de vulneración en la seguridad de los datos.

Asimismo, será el interlocutor entre la clínica dental y la Agencia Española de Protección de Datos y/o las Autoridades autonómicas competentes en la materia Si un paciente presenta una reclamación ante alguna de estas instancias, dichos organismos se comunicarán con el DPO, quién tendrá un plazo de un mes para emitir la respuesta; pero si el afectado presenta una reclamación directamente ante el DPO, éste contaría con un plazo de 2 meses para comunicar al afectado la decisión adoptada por la Clínica.

 

DPO

Es un cargo de suma importancia y es un profesional que tiene que trabajar paralelamente a la Dirección de la Clínica para garantizar la seguridad de los datos personales de sus pacientes.

El DPO deberá cumplir los requisitos de calificación profesional y, en particular, acreditar conocimientos especializados del derecho y la práctica jurídica en materia de protección de datos. Debido a esta exigencia profesional, y a los costes que podría suponer la contratación interna de un persona para esta función, la mayoría de clínicas opta por externalizar esta figura con consultoras especializadas en protección de datos.

Llámanos y un abogado especialista en protección de datos te asesorará en dicha materia y de cómo tu Clínica Dental de cumplir con todas tus obligaciones; son muchos los protocolos a diseñar e implantar por lo que la intervención de un especialista te ahorrar mucho tiempo y tendrás la tranquilidad de cumplir con la normativa vigente.