El impacto de la nueva normativa en el funcionamiento de un centro sanitario ha sido una de las mesas coloquio que se han celebrado en el marco de la jornada sobre el Reglamento Europeo de Protección de Datos: Aplicación en el Sector Sanitario, organizada por la Alianza de la Sanidad Privada Española (ASPE), con la colaboración de Alaro Avant y de la Fundación Global Salud. En ella han participado Patricia Muleiro, DPO y directora de la Unidad de Seguridad y Protección de Datos de la Clínica Universidad de Navarra; y Alejandro Artetxe, responsable de Protección de Datos de Hermanas Hospitalarias. La moderación ha corrido a cargo de Alberto Martín San Cristóbal, director general de Alaro Avant.
La mesa ha estado orientada a conocer los retos, el día a día, las implicaciones para un centro sanitario, cuáles son las necesidades dentro de este nuevo escenario y, en definitiva, qué es lo que va a pasar más allá incluso de lo que está pasando ya, de manera inminente, el 25 de mayo, fecha en la que entra en vigor el Reglamento General de Protección de Datos (RGPD).
La mesa ha estado orientada a conocer los retos, el día a día, las implicaciones para un centro sanitario, cuáles son las necesidades dentro de este nuevo escenario y, en definitiva, qué es lo que va a pasar más allá incluso de lo que está pasando ya, de manera inminente, el 25 de mayo, fecha en la que entra en vigor el Reglamento General de Protección de Datos (RGPD).
Para Alejandro Artetxe, ante este hecho, “no debemos estar tranquilos, sinceramente. Desde que se puso en marcha la Ley Orgánica de Protección de Datos, desde aquella época vemos que pasamos por una fase de entusiasmo, una fase de puesta en marcha y ahora estamos en una fase claramente burocrática. Hicimos la Ley, hicimos el Reglamento, haremos auditorías… La dirección está tranquila y se dedica a otras cosas. Hace tiempo, sin embargo, que los que estamos en el área hemos dejado de estar tranquilos y pensamos que el Reglamento de Protección de Datos es una buena oportunidad”
“El Nuevo Reglamento es un tema muy duro para la institución, a nivel de identificar a la autoridad de control y notificar a los afectados”
De hecho, Artetxe ha afirmado que las cosas han cambiado mucho en materia de ciberseguridad y a nivel de cómo se tratan los datos en estos años, “y por eso hemos pasado a una fase mucho más práctica y es como si fuera la ilustración: atrévete a pensar. Es una especie de atrévete a pensar, en protección de datos: atrévete a cuestionarte“, ha sostenido y también ha incidido en el tema de las violaciones de seguridad, “el Nuevo Reglamento es un tema muy duro para la institución, a nivel de identificar a la autoridad de control y notificar a los afectados. Yo, sólo de pensarlo, me quita el sueño“, ha afirmado. “Me quita el sueño. Me ponía a pensar los incidentes que hemos tenido en los últimos 10 años y cuáles de estos incidentes tienen que ser comunicados a la autoridad de control; y cuáles tienen que ser comunicados a los propios afectados. Ya sólo con eso, esa noche no dormí“, ha expuesto.
Sin duda, estamos ante un asunto nuevo para todos, que ha de ir desarrollándose paso a paso y que implicará a la totalidad del Sistema Sanitario. Se constata que, pese a vislumbrar un horizonte repleto de oportunidades para el sector, la postura pesimista o, más bien, de prudencia, es también una variable a tener en cuenta dentro de todo este proceso cambiante.
..Flor Cid
