Más de 500 centros de la Comunidad de Madrid, entre hospitales y puntos de atención primaria, están obligados por Ley a contar con un DPO, a causa del tratamiento de información especialmente protegida, como son los datos médicos y el historial clínico de los pacientes.
La protección de datos de sus pacientes en la era digital es una de las principales preocupaciones a las que se enfrentan los sistemas de información de los centros sanitarios. Tanto es así que, en los últimos dos años, se ha detectado un gran aumento del número de Delegados de Protección de datos en instituciones sanitarias con el objetivo de cumplir con el RGPD y la LOPDGDD.
Y es que, según los datos de Grupo Atico34, una de las empresas de protección de datos en Madrid con más reputación en la materia, “el interés de los centros sanitarios madrileños por la figura del Delegado de Protección de Datos se ha disparado”, lo que habla bien de la adaptación del sector salud a la normativa de protección de datos.
La normativa europea obliga a todas las entidades con más de 50 empleados a tener un Delegado de Protección de Datos. Del mismo modo, están obligadas a tenerlo todas aquellas organizaciones que realicen un tratamiento de datos masivo o que recaben datos especialmente protegidos. A su vez, el artículo 31.1/l de la LOPDGDD señala entre los obligados a tener un Delegado de Protección de Datos a “los centros sanitarios legalmente obligados al mantenimiento del historial clínico de sus pacientes”.
Cumplimiento de la protección de datos en centros sanitarios
Actualmente, existen en Madrid 83 hospitales, de los cuales 49 son privados y 34 públicos. A ellos hay que sumar los 430 centros de atención primaria, que cuentan con más de 13.000 empleados, para un total de 82.000 profesionales sanitarios a disposición de los madrileños.
Son, en total, más de 500 centros de atención sanitaria los que tienen que cumplir con la obligación de contratar un Delegado de Protección de Datos. Sin embargo, esta es una figura que se ha ido incorporando poco a poco al sector.
Tal y como afirma Miguel Quintanilla, Director del Área de Protección de Datos y Compliance de Grupo Atico34, “cuando empezamos hace más de 10 años, apenas existía la figura del Delegado de Protección de Datos en el sector salud. Hemos vivido este cambio de tendencia de primera mano, sobre todo a partir de 2018, con la entrada en vigor de la LOPDGDD”.
Según los datos de la consultora, en los dos últimos años se han dado de alta como clientes más de 80 centros sanitarios madrileños, lo cual supone una tendencia al alza y supera al número de clientes de este sector conseguidos durante todos los años anteriores de vida de la consultora: “No hay duda, los centros sanitarios se han puesto las pilas, ya que ahora tener un DPO no es una recomendación, es una exigencia”, señala Quintanilla.
El Director de Compliance de la consultora también ha querido matizar que la obligación no solo abarca a hospitales o centros de salud primarios, sino “a cualquier entidad que maneje datos de pacientes (…) el historial clínico entra dentro de la categoría de datos especialmente protegidos, por lo que todas las entidades que los recaben han de tener DPO (…) hace apenas dos meses, una clínica dental de Barcelona fue sancionada con 30.000 euros por pedirle una copia del DNI a un cliente para efectuar una devolución, y por no comunicar la reclamación a su Delegado de Protección de Datos”.
Adaptación a la Ley de Protección de Datos en Madrid
Desde Grupo Atico34 remarcan que uno de los requisitos fundamentales para implementar una política de protección de datos eficaz en un centro sanitario, es contar con un Delegado de Protección de Datos con formación y experiencia demostrable en la materia.
Muchas entidades optan por abogados generalistas o por la formación de empleados propios para que realicen las labores destinadas a un DPO. Sin embargo, esto no es lo ideal. Como señala Quintanilla, “los abogados que hagan las funciones de DPO han de tener amplia formación y trayectoria en el ámbito de la protección de datos. Nuestro equipo de profesionales también es experto en todo lo relativo a compliance y cumplimiento normativo interno, por lo que están altamente capacitados para ofrecer la mayor seguridad”.
Los centros sanitarios que contacten con Grupo Atico34 también tienen acceso a un software de protección de datos que funciona como un complemento al trabajo de sus Delegados de Protección de Datos. “Nuestros propios DPO se encargan de formar al cliente en el uso del software y están disponibles desde el minuto cero para resolver cualquier duda o cuestión (…) la transformación digital del sector salud es un hecho, y la seguridad en el tratamiento de los datos personales cobra una importancia capital”.
Para solicitar información a uno de los DPO de Atico34 en Madrid se puede acudir a las oficinas centrales de la compañía del Paseo de la Castellana, 95, 15, Madrid, llamar al teléfono 91 489 64 19 o escribir al correo electrónico [email protected].
