Blog

El tratamiento de datos personales en el sector sanitario está regulado por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). A continuación, se presentan los principales aspectos:

1. Bases Jurídicas para el Tratamiento:

• El tratamiento de datos personales en el ámbito sanitario generalmente se basa en:
  • Consentimiento del interesado.
  • Cumplimiento de una obligación legal.
  • Protección de intereses vitales.
  • Interés público o ejercicio de poderes públicos.
  • Prestación de asistencia sanitaria o gestión de servicios de salud.

2. Categorías Especiales de Datos:

• Los datos de salud se consideran categorías especiales de datos (art. 9 RGPD) y su tratamiento está generalmente prohibido, salvo que se dé alguna de las excepciones legales, como el consentimiento explícito o la necesidad por razones de interés público en el ámbito de la salud.

3. Confidencialidad y Seguridad:

• Los datos personales relacionados con la salud están sujetos a estrictas medidas de seguridad y confidencialidad. El responsable del tratamiento debe garantizar que el acceso a estos datos esté restringido y controlado.

4. Investigación en Salud:

• Para el tratamiento de datos personales con fines de investigación en salud, se requiere el consentimiento del interesado o de su representante legal.
• En situaciones excepcionales que afecten gravemente a la salud pública, las autoridades sanitarias pueden realizar estudios sin el consentimiento de los afectados.
• El uso de datos seudonimizados está permitido siempre que se adopten medidas para evitar la reidentificación y el acceso no autorizado.

5. Reutilización de Datos:

• Es lícito reutilizar datos personales previamente recogidos con consentimiento para fines relacionados con la misma área de investigación sanitaria.