Datos del paciente: ¿Cómo afecta la GDPR a su gestión?

El inicio de la aplicación efectiva de la GDPR ha provocado un auténtico tsunami en el mundo empresarial y la Administración, que encaran profundos cambios para adaptarse a la nueva normativa.

Así afecta la GDPR a la gestión de datos del paciente

Uno de los pilares de del reglamento de protección de datos es el consentimiento informado. Esto significa que el paciente debe recibir información clara y concisa de cómo van a tratarse sus datos personales, y aceptar de forma explícita este tratamiento.

Entre la información que el profesional sanitario debe contener los siguientes detalles:

• Datos de contacto del Delegado de Protección de Datos (obligatorio en cualquier empresa que maneja información sensible, como es el caso de las clínicas.) • Base jurídica o legitimación para el tratamiento. • Plazo de conservación de la información. • Previsión de transferencias a terceros. • Derecho a presentar una reclamación ante la Autoridad de Control.

Sin embargo, hay tres excepciones que permiten tratar datos de salud del paciente sin su consentimiento expreso:

• Cuando el tratamiento de datos es necesario para proteger los intereses vitales del paciente. • Cuando el tratamiento es necesario por razones de salud pública. • Cuando el tratamiento de datos es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social.

FUENTE: https://clinic-cloud.com/blog/