Tratamiento de datos personales en el sector sanitario

El tratamiento de datos personales en el sector sanitario está regulado por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). A continuación, se presentan los principales aspectos:

1. Bases Jurídicas para el Tratamiento:

  • El tratamiento de datos personales en el ámbito sanitario generalmente se basa en:
    • Consentimiento del interesado.
    • Cumplimiento de una obligación legal.
    • Protección de intereses vitales.
    • Interés público o ejercicio de poderes públicos.
    • Prestación de asistencia sanitaria o gestión de servicios de salud.

2. Categorías Especiales de Datos:

  • Los datos de salud se consideran categorías especiales de datos (art. 9 RGPD) y su tratamiento está generalmente prohibido, salvo que se dé alguna de las excepciones legales, como el consentimiento explícito o la necesidad por razones de interés público en el ámbito de la salud.

3. Confidencialidad y Seguridad:

  • Los datos personales relacionados con la salud están sujetos a estrictas medidas de seguridad y confidencialidad. El responsable del tratamiento debe garantizar que el acceso a estos datos esté restringido y controlado.

4. Investigación en Salud:

  • Para el tratamiento de datos personales con fines de investigación en salud, se requiere el consentimiento del interesado o de su representante legal.
  • En situaciones excepcionales que afecten gravemente a la salud pública, las autoridades sanitarias pueden realizar estudios sin el consentimiento de los afectados.
  • El uso de datos seudonimizados está permitido siempre que se adopten medidas para evitar la reidentificación y el acceso no autorizado.

5. Reutilización de Datos:

  • Es lícito reutilizar datos personales previamente recogidos con consentimiento para fines relacionados con la misma área de investigación sanitaria.

VOLVER
Mentora Consulting