Se constituye el Comité Directivo del Código Tipo de Protección de Datos para Organizaciones Sanitarias Privadas
-
El Comité Directivo gestionará los procedimientos formales de quejas de pacientes en lo relativo a la protección de datos de las organizaciones adheridas al Código.
-
El Código Tipo de Protección de Datos para Organizaciones Sanitarias Privadas es el único con ámbito nacional adaptado a las necesidades del sector privado.
Continuando con el trabajo iniciado con la publicación del Código Tipo de Protección de Datos para Organizaciones Sanitarias Privadas1, único código deontológico con ámbito nacional que adecúa la normativa general a las necesidades de las organizaciones sanitarias privadas, las principales organizaciones sanitarias privadas han constituido el Comité Directivo del Código Tipo.
El principal objetivo de este Comité Directivo es ser un foro de expertos sobre protección de datos donde se compartirán recomendaciones, buenas prácticas y modelos adaptados a las necesidades del sector privado. También se gestionarán los procedimientos formales de quejas de pacientes o afectados en lo relativo a la protección de datos de carácter personal de las organizaciones adheridas2 al Código Tipo.
Durante la reunión de constitución del Comité, el Dr. Valentín Ballesteros, miembro de la Junta Directiva de ASPE y Presidente de ANEASP, fue nombrado presidente, mientras que Dña. Rosa Mª Fernández, D. Juan José Rivero y D. Luis Mendicuti fueron designados parte del Consejo como representantes de las Asociaciones impulsoras del Código Tipo. Por último, como expertos independientes del Comité, se nombró a D. Luis Ariza, Director jurídico de Áliad, y D. José Ignacio Sancho Varo.
Los asistentes también acordaron crear un grupo de trabajo más amplio como lugar de encuentro de los profesionales, centros y asociaciones del sector sanitario privado donde se tratarán cuestiones de protección de datos y también sobre otras materias legales relevantes para este sector (derecho sanitario, la responsabilidad penal de las personas jurídicas…).
Además, este grupo de trabajo asumirá, entre otras, las siguientes funciones del Comité Directivo:
- Mantener accesible al público, con especial atención a las que tengan alguna discapacidad o de edad avanzada, la información actualizada sobre el código tipo por medios electrónicos.
- Colaborar con las asociaciones promotoras del Código Tipo en la organización, al menos con una periodicidad anual, de un evento en el que se traten cuestiones de cumplimiento de la normativa de protección de datos, haciendo especial hincapié en la difusión del Código Tipo y sus valores.
- Asesorar sobre métodos, contenidos y servicios de auditoria externa a los centros adheridos que lo soliciten.
- Revisar el contenido del Código con una periodicidad anual, o cuando haya cambios legislativos que lo justifiquen.
- Evaluar, con carácter bienal, la eficacia del Código Tipo, midiendo el grado de satisfacción de los afectados, y publicando los resultados en la Memoria Anual correspondiente.
La reunión también sirvió para presentar las principales ventajas que este Código Tipo supone para los centros adheridos, entre ellas, seguridad jurídica añadida, la posibilidad de mantener una relación directa con la Agencia Española de Protección de Datos (AEPD), visibilidad por medio de un sello acreditativo, compartir experiencias y comparar resultados con otros centros adheridos y una mejora de cumplimiento y conocimiento de la Ley Orgánica de Protección de Datos (LOPD) entre sus profesionales mediante la promoción de formación especializada en protección de datos.
Por último, se habló de las novedades del nuevo reglamento europeo de protección de datos que, entre otros aspectos, ha supuesto un incremento de las sanciones ante incumplimientos que pueden llegar hasta 20 millones de euros o el 4 % del volumen de negocios total anual de las empresas afectadas.
También se informó del establecimiento de otras obligaciones para los centros sanitarios, como son:
- Probar que el consentimiento para el tratamiento de datos (que debe ser explícito) se ha solicitado.
- Notificar las violaciones de los datos personales a los afectados y a la autoridad nacional de protección de datos competente.
- Se pone coto a implantaciones superficiales de la normativa, y los Responsables de los ficheros deberán contar, en su gran mayoría, con apoyo profesional.
- Realización de evaluaciones de impacto o análisis de riesgos antes de efectuar operaciones de tratamiento arriesgadas de categorías especiales de datos (como los de salud).
- La figura del Delegado de Protección de Datos (interno o externo) ha de tener conocimientos especializados, capacidad para ejecutar las tareas y acreditación de independencia, para entidades que, entre otros, realicen tratamientos de las categorías especiales de datos.
Si desea más información sobre el Código Tipo de Protección de Datos para Organizaciones Sanitarias Privadas, puede ponerse en contacto con nuestro Área Jurídica en areajuridica@aliad.es o en el teléfono 913571550.
Deja un comentario