Guía Práctica de Protección de Datos en el Ámbito Sanitario

La finalidad de esta guía es facilitar la implementación del tratamiento de los datos personales y de los específicos relativos al ámbito sanitario, que requieren una protección especial

El lector, a través de una cuidada selección de artículos doctrinales, textos normativos, cuadros legislativos y esquemas aprenderá cómo realizar la comunicación de los datos en el ámbito sanitario; a distinguir entre datos de la salud, genéticos o de investigación; qué clasificación tienen los incluidos en la historia clínica; su tutela internacional; la responsabilidad en la que se podría incurrir en caso de filtración a terceros, etc. Todo ello sin olvidar las nuevas tecnologías, como el tratamiento de datos en Apps y dispositivos, o la relación de los big data con el derecho y la sanidad.

Igualmente, se explica en qué consiste la historia clínica, su acceso por pacientes y profesionales sanitarios, y su implementación digital en el Sistema Nacional de Salud. Asimismo, se trata todo lo relativo a los derechos de acceso, rectificación, cancelación y oposición; la garantía de los derechos digitales; el régimen sancionador y en qué consiste la evaluación de impacto relativa a la protección de datos y consulta previa.

Para llevar a la práctica lo anterior, se incluyen una serie de formularios, tanto impresos oficiales elaborados por la AEPD y otros organismos públicos, como modelos desarrollados por el Departamento Jurídico de sepín.

ÍNDICE

Doctrina. El análisis de los expertos

Ejercicio de derechos de protección de datos en el ámbito sanitario

Las comunicaciones de datos personales en el sector sanitario

La nueva ordenación de la protección de datos en el ámbito sanitario

Comentario a la Disposición Adicional Decimoséptima de la Ley Orgánica de Protección de Datos 3/2018. Tratamientos de datos de salud

¿Qué tipo de responsabilidad puede derivarse de la filtración a terceros no autorizados de datos confidenciales que figuran en la historia clínica de un paciente?

Las condiciones de licitud del tratamiento de categorías especiales en la nueva legislación de datos personales en el ámbito sanitario

El tratamiento de datos de salud en Apps y en dispositivos (IoT)

Data Protection Officer (DPO). Big Data: relación con el ámbito sanitario y con el Derecho

Aplicación territorial de la legislación de obtención y gestión de datos de investigación

Tutela jurisdiccional ante un tratamiento ilícito internacional de datos personales relativos a la salud. Aplicación del Reglamento General de Protección de Datos de la Unión Europea

La evaluación de impacto en la protección de datos personales

Cómo implementar el Reglamento General de Protección de Datos en la empresa

La figura del delegado de protección de datos

Directrices del Grupo de Trabajo del Artículo 29 sobre el consentimiento en el Reglamento General de Protección de Datos

¿Cómo abordar un análisis de riesgos en un tratamiento de datos de carácter personal sujeto al Reglamento General de Protección de Datos?

Normativa

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la Protección de las Personas Físicas en lo que Respecta al Tratamiento de Datos Personales y a la Libre Circulación de estos Datos y por el que se deroga la Directiva 95/46/CE. (Reglamento General de Protección de Datos)

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

Ley 41/2002, de 14 de noviembre, básica reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica

Real Decreto 1093/2010, de 3 de septiembre, por el que se aprueba el Conjunto Mínimo de Datos de los Informes Clínicos en el Sistema Nacional de Salud

Fichas técnicas de las normas

Ley Orgánica 3/2018, de 5 de diciembre

Reglamento (UE) 2016/679, de 27 de abril de 2016

Real Decreto 1720/2007, de 21 de diciembre

Ley 41/2002, de 14 de noviembre

Real Decreto 1093/2010, de 3 de septiembre

Cuadros legislativos

Disposiciones generales

Principios de protección de datos

Derechos de las personas

Derechos del interesado

Disposiciones aplicables a tratamientos concretos

Evaluación de impacto relativa a la protección de datos y consulta previa

Responsable y encargado del tratamiento

Transferencias internacionales de datos

Autoridades de protección de datos

Procedimientos en caso de posible vulneración de la normativa de protección de datos

Régimen sancionador

Garantía de los derechos digitales

La Historia Clínica

Cuadros comparativos

Modificaciones introducidas por la nueva LOPD en la Ley 41/2002, de 14 de noviembre, básica reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica

Modificaciones introducidas por la Ley 26/2015, de 28 de julio, de protección a la infancia y a la adolescencia, en la LEY 41/2002, de 14 de noviembre, básica reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica

Esquemas

Protección de datos

Protección de datos relacionados con la salud y datos genéticos

Protección de datos en la investigación en salud

Sistema de Historia Clínica Digital del Sistema Nacional de Salud

Disposiciones generales para los derechos de acceso, rectificación, cancelación y oposición

Derecho de acceso

Derechos de rectificación y cancelación

Derecho de oposición

Vulneración de la normativa

Iniciación y duración del procedimiento

Admisión a trámite de las reclamaciones

Determinación del alcance territorial

Actuaciones previas de investigación

Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora

Medidas provisionales y de garantía de los derechos

Procedimiento sancionador por vulneración de la normativa de protección de datos (RDL 5/2018)

Formularios

Ejercicio del derecho de acceso (AEPD)

Ejercicio del derecho de oposición (Modelo A) (AEPD)

Ejercicio del derecho de oposición (Modelo B) (AEPD)

Ejercicio del derecho de rectificación (AEPD)

Ejercicio del derecho de supresión (olvido) (AEPD)

Ejercicio del derecho a la limitación del tratamiento (AEPD)

Ejercicio del derecho a la portabilidad de los datos (AEPD)

Ejercicio del derecho a no ser objeto de decisiones individuales automatizadas

Contrato entre el responsable y el encargado del tratamiento de datos personales

Modelo de política de privacidad y protección de datos (1.ª y 2.ª capas de información)

Solicitud de copia de la historia clínica

Solicitud de documentación clínica (Servicio de Salud del Principado de Asturias)

Derecho de acceso a la Historia Clínica Digital (Servicio Aragonés de Salud)

Derecho de acceso a la Historia Clínica Digital de los menores (Servicio Aragonés de Salud)

Ejercicio del derecho de rectificación, supresión y oposición de datos personales en la Historia Clínica Digital (Servicio Aragonés de Salud)

Ejercicio del derecho de rectificación, supresión y oposición de datos personales de menores en la Historia Clínica Digital (Servicio Aragonés de Salud)