Consejos legales para evitar sanciones en entornos médicos con la nueva regulación normativa europea en materia de protección de datos. ¿Cómo afecta la protección de datos en los entornos médicos digitales? ¿En qué consisten estas sanciones? Conoce la solución legal de Letslaw y los protocolos de actuación más eficaces

El nuevo Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido como Reglamento General de Protección de Datos, configura un nuevo sistema de protección para los datos personales de todos los usuarios.

¿Cómo afecta la protección de datos en los entornos médicos digitales?

Debemos tener en consideración que los entornos médicos requieren de una diligencia particular debido a que los datos relativos a la salud de las personas, es decir, aquellos que se refieren al estado de salud del usuario y que dan información sobre su estado de salud física o mental ya sea pasado, presente o futuro, tienen una protección especial.

Esto es así por una razón, y esta es que la mayoría de entornos médicos online tratan datos de salud que el Reglamento General de Protección de Datos denomina como categorías especiales de datos.

La característica más importante para obtener el consentimiento de los usuarios para las categorías especiales de datos es el que debe otorgarse lo denominado por el Reglamento General de Protección de Datos como “consentimiento explícito”. Según el Grupo de trabajo del artículo 29, este tipo de consentimiento podrá suponer, por ejemplo, la necesidad de rellenar un formulario electrónico, utilizar la firma electrónica o enviar un documento escaneado con la firma del usuario.

Por lo tanto, el requisito “explícito” supondrá además para el responsable del fichero, dentro de los entornos médicos digitales, una serie de esfuerzos adicionales para asegurar la identidad del usuario que presta su consentimiento.

¿En qué consisten estas sanciones?

Las sanciones que se pudieran imponer en materia de protección de datos varían sustancialmente desde la entrada el 25 de mayo del 2018 del nuevo Reglamento General de Protección de Datos.

Las empresas que traten datos en entornos médicos online podrían llegar a enfrentarse a multas administrativa de hasta 20.000.000 de euros o, incluso al 4% del volumen de negocio total anual global del ejercicio financiero anterior, siempre que este sea de mayor cuantía.

¿Cómo evitar sanciones de protección de datos?

Para evitar este tipo de sanciones, las empresas que trabajen en entornos médicos digitales deberán realizar un análisis de riesgos, para así poder evaluar correctamente el tratamiento de datos que se está realizando.

Además, es muy importante adecuar la empresa al nuevo RGPD, teniendo en cuenta que esta va a tratar categorías especiales de datos. Es decir, habrá que obtener el consentimiento explícito de los usuarios e implementar unas medidas de seguridad adecuadas para el tratamiento de este tipo de datos personales.

Por último, y con el objetivo de evitar sanciones, habrá que cumplir con la nueva regulación en su totalidad, incluyendo la necesidad de dar la posibilidad al usuario de ejercitar sus derechos de acceso, rectificación, supresión, oposición, derecho al olvido, derecho a la portabilidad y derecho a la limitación del tratamiento de sus datos personales.

Para más información pincha aquí.