La Agencia Española de Protección de Datos (AEPD) publicó recientemente el documento denominado “Guía para profesionales del sector sanitario” (Guía), que se encuentra adaptada a las previsiones de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

La Guía comprende aspectos básicos relacionados con los datos de salud de los interesados, y los conceptos de responsable (hospitales y centros de salud, tanto públicos como privados, así como profesionales que ejercen a título individual) y de encargado; información sobre la legitimación para el tratamiento de datos; un análisis respecto a quién y en qué situaciones es posible acceder a la historia clínica concerniente a personas físicas; la responsabilidad del profesional sanitario (distinguiendo el “consentimiento informado” para una actuación sanitaria del consentimiento para el “tratamiento de los datos personales”), incluyendo sus obligaciones; lo relativo a la gestión de los derechos de los pacientes respecto a sus datos personales; comunicaciones de datos a terceros; gestión de seguridad (por ejemplo, la instalación de cámaras de video vigilancia en los pasillos de consultas o salas de espera) y la posición jurídica de los profesionales que prestan servicios en hospitales o clínicas.

La Guía está relacionada con la creación en la página web de la AEPD de un espacio dedicado a la información sanitaria (datos de salud), considerada como parte de las “categorías especiales de datos”, también conocidos como datos sensibles en diversas legislaciones de protección de datos, los cuales ameritan un mayor nivel de cuidado y protección, requiriendo adoptar medidas especiales de privacidad, en particular de protección de datos desde el diseño y por defecto, seguridad y gestión de brechas (vulneraciones) de seguridad de datos, así como el diseño e implementación de procedimientos que permitan garantizar un nivel alto de protección, para abordar los riesgos que existen en relación con los derechos de las personas físicas.  

Cabe señalar que la Guía ha sido expedida por la AEPD en ejercicio de las funciones conferidas por el Reglamento General de Protección de Datos de la Unión Europea, correspondientes a la sensibilización de los responsables y encargados del tratamiento para conocer y cumplir las obligaciones que les corresponden en esta materia, e incluye criterios específicos para minimizar algunos de los riesgos que pudieran surgir en el tratamiento de los pacientes y de las correspondientes historias clínicas.

Con la emisión de esta Guía, la AEPD complementa a la Guía para pacientes y usuarios de la sanidad y la sección sobre “Salud”, dedicada específicamente a la información sanitaria.