¿Tu clínica dental necesita un Delegado de Protección de Datos?
¿Cuándo necesito un delegado de protección de datos? Seguramente te suena familiar el termino delegado de protección de datos, a continuación explicaremos de donde viene.
Reglamento General de Protección de Datos
Desde mediados de 2018, en toda la UE entró en vigencia el Reglamento General de Protección de Datos (o GDPR, según sus siglas en inglés). Para ajustarse a esta normativa, en España se promulgó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que sustituye a la anterior Ley Orgánica de Protección de Datos (LOPD), de 1999. Para simplificar la nomenclatura, al nuevo marco legal se le suele llamar LOPD 2018.
Con estos instrumentos legales se pretende garantizar la seguridad de los datos personales de los usuarios y permitirles que tengan el control sobre el uso de su información.
Entorno sanitario y protección de datos
En el entorno sanitario, esta legislación implicó un cambio importante en las prácticas de registro y manejo de la información de los pacientes. Como es habitual, los procesos fueron más difíciles de asumir por los centros de salud medianos y pequeños, porque no suelen contar con los recursos e infraestructura necesarios para responder con celeridad a este tipo de cambios.
Por otra parte, existía mucha confusión entre los profesionales con respecto a la obligatoriedad de la medida y su forma de aplicación en la consulta. Particularmente generaba inquietud el punto referido a la obligación de contar con un Delegado de Protección de Datos (DPD). Hoy vamos a referirnos a este tema, desde la perspectiva de la LOPD 2018 y su implementación en las clínicas dentales.
Los lineamientos de la GDPR resultaban poco claros con respecto al ámbito de aplicación. Se trataba de directrices generales, con definiciones poco precisas. Por ejemplo, hace mención a la obligatoriedad de nombrar un Delegado de Protección de Datos cuando se manejan “a gran escala categorías especiales de datos personales”.
La información de salud es una categoría especial
Dado que la información de salud se considera una “categoría especial”, parecería obvio que las clínicas dentales deben contar con un DPD. Sin embargo, quedaba la duda del alcance del término “a gran escala”. ¿Se refería a la cantidad de datos, de usuarios? Incluso en este último punto, cómo determinar cuál es el número de pacientes a partir del cual se considera gran escala. Pensemos en una comunidad pequeña, donde la totalidad de los habitantes puede ser de unos pocos miles. A pesar de que se trata de un número reducido de personas, porcentualmente podría equivaler al universo total de la población.
Todas estas inquietudes encontraron respuesta en la LOPD 2018, pues en ella hay indicaciones claras de los supuestos exentos de la obligación de contar un DPD. En su artículo 34, literal l) señala:
“Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual”.
Queda pues, zanjado el asunto. Si en tu clínica dental no hay otros especialistas, no tienes que tener un DPO, pero si se trata de un centro odontológico donde trabajan varios profesionales, es indispensable contar con esta figura, so pena ser sancionado.
Perfil profesional del Delegado de Protección de datos
La legislación establece que el cargo de DPD puede ser desempeñado tanto por un miembro de tu equipo de colaboradores como por una empresa o personal externo contratado para tal fin. Cabe destacar que cuando se trate de un empleado de tu clínica dental, el DPD no podrá ser removido de su cargo ni sancionado por causas atribuibles al desempeño de sus funciones. De esta manera se busca garantizar la independencia del DPD dentro de la organización y evitar cualquier conflicto de intereses.
Con respecto a su cualificación, el artículo 35 establece que el Delegado de Protección de Datos debe acreditar conocimientos especializados en el derecho y la práctica en materia de protección de datos. No exige, por tanto, una titulación en Derecho, pero sí disponer de alguna formación en el tema, como puede ser un curso de especialización o un máster.
Por otra parte, es importante que sepas que estás en la obligación de notificar la designación del DPO a las autoridades de supervisión competentes y hacer público su nombramiento, poniendo a disposición de los pacientes sus datos de contacto.
Funciones del Delegado de Protección de Datos
Para el cumplimiento de sus atribuciones, el DPD debe tener libre acceso a los datos personales y procesos de tratamiento de los pacientes. Eso sí, responderá por la seguridad de los datos que le han sido confiados. Por eso es de suma importancia que en tu clínica dental se vele por el adecuado resguardo de la información de tus pacientes y te asegures de contar con un sistema que proteja sus datos. En XDentalCloud encontrarás una plataforma segura que te permite almacenar en la nube los historiales clínicos de tus clientes, cumpliendo con todos los requisitos de la normativa europea. Además, es la única empresa de software dental que trabaja de la mano con un bufete de abogados expertos en proteccion de datos medicos: Abogados Galindo&Barrio, https://abogadosgb.com/
El DPD tendrá entre sus principales funciones la documentación y comunicación a los órganos competentes y a los responsables de la consulta, de cualquier evidencia de vulneración en la seguridad de los datos.
Asimismo, será el interlocutor entre la clínica dental y la Agencia Española de Protección de Datos y/o las autoridades autonómicas competentes en la materia. Si un paciente presentara una reclamación ante alguna de estas instancias, dichos organismos se comunicarán con el DPD, quien tendrá un plazo de un mes para a emitir una respuesta.
Si el afectado efectuara la reclamación directamente ante el DPD, este contaría con un plazo máximo de dos meses para comunicar al afectado la decisión que hubiera adoptado la clínica.
Como habrás podido constatar, el DPD es un cargo de suma importancia y es un personal con el que debes trabajar hombro a hombro para garantizar la seguridad de los datos de tus pacientes. Por ello es recomendable que cuentes con un mecanismo eficiente, que además de resguardar la información de manera apropiada, permita el acceso fácil y rápido, para que no se vea comprometida la operatividad de tu clínica.