Inicio ASP Los hospitales deben contar con un registro de actividades del tratamiento de...

Los hospitales deben contar con un registro de actividades del tratamiento de datos

tratamiento-de-datos

..Redacción.
El tratamiento de datos que realizan los hospitales debería contar con un registro de actividad para darles un buen uso. Esta fue una de las conclusiones del Foro SEDISA de Actualización sobre la Normativa de Protección de Datos en el Ámbito de la Salud. Sedisa quiso actualizar así las implicaciones de la nueva normativa sobre protección y tratamiento de datos en el ámbito sanitario.

En este sentido, Mar España, directora de la Agencia Española de Protección de Datos (AEPD), detalló las necesidades a cubrir. “Cualquier centro hospitalario debe tener un registro de actividades de los tratamientos que realizan. Así como efectuar un análisis de riesgo y, en su caso, una evaluación de impacto. También implantar medidas técnicas, organizativas y de seguridad y contar con un delegado de protección de datos”, explicó España. 

En el ámbito sanitario aumenta cada vez más el uso y tratamiento de datos de los pacientes

Joaquín-EstévezEn el ámbito sanitario aumenta cada vez más el uso y tratamiento de datos de los pacientes. Por ello, Joaquín Estévez, presidente de Sedisa, comentó la situación. “En un hospital se genera un gran número de datos. Además son necesarios para introducir con evidencia todos los avances terapéuticos y de tecnología sanitaria. Sin embargo, esos datos no se están utilizando de forma generalizada. Aunque el conocimiento que aportan es fundamental para la planificación de recursos y mejora de la actividad asistencial. Además, nuestros sistemas no son invulnerables y cada día se perfeccionan más los ataques a éstos”, añadió Estévez.

Con respecto a estos ataques, la directora de la AEPD señaló que el sector salud es prioritario para la Agencia. De hecho, están trabajando en guías y se pondrá en marcha un plan de actuación específico para la atención sociosanitaria. Así, según la Memoria 2018 de la AEPD, las reclamaciones sanitarias aumentaron un 150%. Pasaron de 361 en 2017 a las 901 que se alcanzaron en 2018.

Joaquín Estévez (Sedisa): “Esos datos no se están utilizando de forma generalizada. Aunque el conocimiento que aportan es fundamental para la planificación de recursos”

Delegado de protección de datos
En cuanto a la figura del delegado de protección de datos (DPD), Mar España explicó que su papel es fundamental. Concretamente, “para asesorar sobre el cumplimiento y concienciar sobre ello a los profesionales”. Además, la experta añadió que “se deja libertad para que el delegado de protección de datos sea interno. O para que se seleccione por contratación externa o sea compartido. Quien lo nombra debe garantizar que participe en el equipo directivo. También que esté respaldado con medios técnicos, autonomía e independencia”. 

Por otro lado, la directora de la AEPD comentó  el número de delegados que tiene la Agencia. “Tenemos notificados 35.000 delegados, frente a los 20.000 organismos públicos. Y las cerca de 3 millones de empresas que existen en España. Pero sólo las empresas que traten datos a gran escala deben contar con un DPD. Así como todos los organismos públicos, podemos decir que aún queda trabajo por hacer”, añadió Mar España.

Mar-España-AEPDMar España (AEPD): “La Ley garantiza la atención al paciente y, al mismo tiempo y preserva la trazabilidad”

Acceso a la historia clínica
Aunque se sabe cuándo un profesional sanitario puede acceder a una historia clínica, la AEPD recibe reclamaciones en esta área. “La Ley garantiza la atención al paciente y, al mismo tiempo y preserva la trazabilidad”, explica España. Además, “facilita el acceso para la investigación y asegura el anonimato. También contempla el derecho a la delimitación del uso de los datos y de la portabilidad”. 

De esta forma, la legislación delimita el acceso tanto a los profesionales administrativos como a los estatutarios a las historias clínicas relacionadas con su actividad asistencial.

Noticias complementarias