La figura del delegado de protección de datos en las clínicas
Nos encontramos en pleno periodo de transición hacia el nuevo reglamento europeo de protección de datos, el cual entrará en vigor el próximo mes de mayo de 2018. El proyecto de la nueva ley orgánica de protección de datos española, actualmente en fase de enmienda, determina muy claramente los sujetos obligados a disponer del delegado de protección de datos, “DPO” por sus siglas en inglés (Data Protection Officer).
Así, en su artículo 35, la nueva ley orgánica dice:
“Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679. A tal efecto, se consideran incluidas en dichos supuestos, en todo caso, las siguientes entidades:
“l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes con arreglo a lo dispuesto en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.”
En su artículo 37, el Reglamento Europeo de Protección de datos dice:
“6. El delegado de protección de datos podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios. ”
Por lo tanto, cualquier Clínica tendrá que contar con esta nueva figura, de manera interna o contratando los servicios, comenzando a preparase desde ya y dirigido por el DPO, para cumplir con el nuevo reglamento.
Las funciones del DPO están claramente definidas en el reglamento y la ley orgánica. El DPO será el responsable de la implantación del nuevo reglamento europeo en la clínica, controlar el cumplimiento de los proveedores de servicios con acceso a datos y de los médicos de la clínica, formar a los empleados, llevar a cabo el sistema de verificación continua y será el enlace entre los pacientes y usuarios y la clínica.
Tendrá que contar con la formación adecuada y se le deberá proporcionar de los medios necesarios para poder llevar a cabo su función; su nombramiento será formalmente comunicado a la Agencia Española de Protección de Datos.
Quedan 4 meses para que los delegados de protección de datos puedan implantar en las clínicas el nuevo reglamento.
Más información aquí. ¿Hablamos?
Sin comentarios