phone +34 933 681 355 email hola@utpr.es

Ley de protección de datos sanitarios

La protección de los datos personales es un derecho fundamental que afecta de forma directa a la gestión de la información sanitaria. Clínicas, hospitales, aseguradoras y todos los actores que conforman este sector trabajan diariamente con datos particularmente sensibles y comprometidos porque afectan a un ámbito tan íntimo como es la salud. 

La gestión correcta de los datos viene regulada por el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica de Protección de Datos Personales y Derechos Digitales (3/2018) que obligan a todas aquellas actividades que traten datos de carácter personal, como es el caso de los centros sanitarios, a cumplir una serie de requisitos para que el tratamiento se lleve a cabo de forma correcta y dentro de un marco legal.

El derecho fundamental que persigue la protección de datos es garantizar y proteger el tratamiento de los datos personales y los derechos básicos de las personas físicas; especialmente, el derecho al honor e intimidad personal y familiar. 

Resulta de vital importancia que los usuarios de servicios públicos y/o privados en el ámbito sanitario sean conscientes de la relevancia que está cobrando la protección de datos de carácter personal relativos a la salud.

Características de la protección de datos en el ámbito sanitario:

  • Son datos estrictamente confidenciales
  • El paciente debe dar consentimiento explícito para su uso
  • Se recogerán datos veraces y adecuados
  • Los pacientes deben ser informados en todo momento sobre el tratamiento de sus datos
  • Se debe garantizar la confidencialidad y el procedimiento legal de acceso

La protección de datos sanitarios es una categoría de datos especialmente protegida en la normativa que estipula que todo paciente tiene derecho a que quede constancia (por escrito o en el soporte técnico más adecuado) de todos sus datos médicos recogidos en los diferentes procesos asistenciales dentro del centro de salud en el que se encuentra y que a éstos sólo puedan acceder el personal sanitario expresamente autorizado protegiendo así, del uso indebido de la información. Además, toda la información personal debe estar encriptada o protegida por contraseña.

Para el cumplimiento con los requisitos dictados por la ley de protección de datos en el ámbito sanitario, los centros deben cumplir los siguientes puntos:

  • El paciente siempre ha de estar informado y tiene acceso libre a sus datos
  • Nombrar un Delegado de Protección de Datos
  • Cifrar los datos y guardarlos bajo estrictas medidas de seguridad
  • Garantizar la confidencialidad y el secreto profesional
  • En caso de cesión de datos a terceras partes, se debe firmar un contrato que establezca el uso determinado y definido de los datos cedidos.
  • Facilitar los derechos ARCO (Acceso, Rectificación, Cancelación u Oposición) respetando los plazos establecidos.

Ley de protección de datos sanitarios en UTPR

El equipo de abogados del departamento de Consultoría en Protección de Datos de UTPR® TECNODOSIS está especializado en la adecuación al RGPD, la LOPDD y la LSSICE para centros sanitarios, ofreciendo cobertura en todo el territorio nacional.

Realizamos auditorías presenciales de carácter anual para adecuar los procesos de registro y tratamiento de datos personales de su centro sanitario. Además, ofrecemos el servicio de externalización de la figura del Delegado de Protección de Datos (DPD).

Contacte con nuestros Asesores a través del formulario para obtener una valoración económica adaptada a su tipología de centro.


Si quiere que le informemos más detalladamente sobre la ley de protección de datos sanitarios, puede rellenar el formulario que tiene a continuación y le contactaremos en la mayor brevedad posible.

Contacto