El Colegio de Médicos de Madrid ha editado una “Guía práctica para el cumplimiento de la normativa sobre protección de datos de carácter personal”, que ha sido elaborada por María Suárez Pliego, abogada especialista en protección de datos, que fue presentada ayer por la tarde en esta institución. “El objetivo de la misma es adelantarnos a las numerosas dudas que tienen los profesionales ante el nuevo Reglamento Europeo de Protección de Datos que entrará en vigor y será de obligado cumplimiento a partir del día 25 de mayo de 2018”, explicó el presidente del ICOMEM, el Dr. Miguel Ángel Sánchez Chillón
En esta línea, el vocal de Médicos en Ejercicio Libre, el Dr. Pablo Lázaro Ochaita, hizo hincapié en que “este es un tema que preocupa especialmente a los médicos que desarrollan su práctica clínica en el ámbito privado porque en el resto de los casos son los directores de los centros los responsables; por eso, estoy trabajando mucho desde la Vocalía en ayudar a los facultativos en esta materia”. Y, recordó que, previamente a la elaboración de la guía, organizó en el ICOMEM tres cursos prácticos, dos sobre protección de datos y otro sobre cómo debemos usar las redes sociales para evitar consecuencias jurídicas.
Obligaciones que incorpora el nuevo reglamento
El documento, estructurado en diez capítulos responde a las obligaciones que incorporará esta nueva normativa y que los médicos deben tener presentes. “El profesional deberá acreditar que ha recabado el consentimiento explícito del paciente para tener sus datos personales, no como hasta ahora, que en la mayoría de los casos, se hacía de una forma tácita”, explicó la abogada experta. Además, añadió, “se refuerza la forma y el contenido en los que el médico debe dar la información sobre cómo va a tratar los datos al establecer que se informe al paciente en un lenguaje sencillo y transparente”.
En esta misma línea, se refuerza el principio de seguridad de la información estableciendo la obligación del profesional de notificar las brechas de seguridad que puedan producirse en su consulta en un plazo de 72 horas así como a instaurar un procedimiento para la gestión de dichas brechas y a prever mecanismos de compensación a los perjudicados.
Conviene asimismo tener en cuenta, según María Suárez, que la relación con el responsable encargado del tratamiento de los datos cambiará a partir de mayo de 2018: “Por ejemplo – explicó- en el caso de la historia clínica digital es muy importante solicitar al partner digital que tengamos las certificaciones vigentes en materia de seguridad y cumplimiento normativo; y, además, debemos designar un delegado de protección de datos”.
La guía tiene un carácter muy práctico ya que incorpora como anexos documentos que los médicos podrán usar como modelo para no incumplir la ley como por ejemplo el que se debe facilitar al interesado otorgando el acceso a la historia clínica o el de solicitud de rectificación de datos personales, entre muchos otros.
“Tenemos que estar informados para saber transmitírselo a nuestros pacientes y porque el hecho de no cumplir con el nuevo Reglamento Europeo puede llevar consigo sanciones económicas de 10 o 20 millones de euros”, insistió el Dr. Pablo Lázaro Ochaita.