Incumplir la nueva Ley de Protección de Datos de los Pacientes saldrá muy caro

(AZprensa) Los médicos deben estar informados y muy atentos a los cambios que se han introducido en la Ley de Protección de datos de los Pacientes, ya que de no cumplir los nuevos requisitos que marca el Reglamento Europeo (y que será de obligado cumplimiento a partir del 25 de mayo de 2018), podrían sufrir sanciones de hasta 20 millones de euros. Precisamente por eso, el Colegio de Médicos de Madrid ha editado una “Guía práctica para el cumplimiento de la normativa sobre protección de datos de carácter personal”, elaborada por María Suárez Pliego, abogada especialista en protección de datos.

En su presentación, el vocal de Médicos en Ejercicio Libre, el Dr. Pablo Lázaro Ochaita, ha hecho hincapié en que “este es un tema que preocupa especialmente a los médicos que desarrollan su práctica clínica en el ámbito privado porque en el resto de los casos son los directores de los centros los responsables”.

Pero ¿cuáles son las obligaciones que incorpora el nuevo reglamento?

 “El profesional deberá acreditar que ha recabado el consentimiento explícito del paciente para tener sus datos personales, no como hasta ahora, que en la mayoría de los casos, se hacía de una forma tácita”, explica la autora de esta Guía. Y además, añade, que “se refuerza la forma y el contenido en los que el médico debe dar la información sobre cómo va a tratar los datos al establecer que se informe al paciente en un lenguaje sencillo y transparente”.

En esta misma línea, se refuerza el principio de seguridad de la información estableciendo la obligación del profesional de notificar las brechas de seguridad que puedan producirse en su consulta en un plazo de 72 horas así como a instaurar un procedimiento para la gestión de dichas brechas y a prever mecanismos de compensación a los perjudicados.

Conviene asimismo tener en cuenta, según María Suárez, que la relación con el responsable encargado del tratamiento de los datos cambiará a partir de mayo de 2018: “Por ejemplo – ha explicado- en el caso de la historia clínica digital es muy importante solicitar al partner digital que tengamos las certificaciones vigentes en materia de seguridad y cumplimiento normativo; y, además, debemos designar un delegado de protección de datos”.

La guía tiene un carácter muy práctico ya que incorpora como anexos documentos que los médicos podrán usar como modelo para no incumplir la ley como por ejemplo el que se debe facilitar al interesado otorgando el acceso a la historia clínica o el de solicitud de rectificación de datos personales, entre muchos otros.

(En la imagen –de izqda. a dcha.- Miguel Ángel Sánchez Chillón, presidente del Colegio de Médicos de Madrid, junto a María Suárez Pliego y Pablo Lázaro Ochaíta, durante la presentación de esta imprescindible Guía).