Este miércoles 7 de febrero se celebró en la Torre Picasso de Madrid el “Foro sobre Calidad y Sostenibilidad, Actualización sobre Protección de Datos de Sanidad” organizado por SEDISA (Sociedad Española de Directivos de la Salud) y que contó con la participación de destacados profesionales en el ámbito de la protección de datos y la sanidad.

PSN SERCON participó en la segunda mesa del foro, dirigida por Ángel Pueyo, Director de Investigación, Calidad y Docencia del Hospital Universitario de Fuenlabrada.

Manuel Villaseca, AEPD

Mesa "Protección de Datos de Salud"

Mesa “Protección de Datos de Salud”

La ponencia inicial de la mesa corrió a cargo de Manuel Villaseca, Jefe de Área de Autorizaciones y Responsable de Seguridad de la Información de la AEPD, que arrojó luz sobre la figura del Delegado de Protección de Datos que introduce el nuevo Reglamento General de Protección de Datos (RGPD), de las incompatibilidades del cargo, de la autonomía y de la independencia.

La intervención de Villaseca también sirvió para presentar la nueva certificación para Delegados de Protección de Datos promovida por la propia AEPD. Esta iniciativa está encaminada a fomentar la formación de profesionales que puedan satisfacer las nuevas posiciones que surjan a raíz de la aplicación del RGPD.

El esfuerzo de comunicación y divulgación de la AEPD para acercar la protección de datos a los ciudadanos, empresas y organizaciones fue muy valorado por el resto de los ponentes.

Se da la curiosidad de que Manuel Villaseca es el DPO de la AEPD. Un hecho que ilustra muy claramente la necesidad de un DPO para organizaciones de toda índole, incluida la propia Agencia de Protección de Datos.

Manel Carpio, Deloitte

Manel Carpio, socio de Deloitte, habló de cómo llevar a la práctica la aplicación del RGPD a través de herramientas creadas específicamente para tal propósito. Su ponencia hizo hincapié en las evaluaciones de impacto y en la necesidad de una metodología clara y eficaz a la hora de adaptar los procesos de una empresa los requerimientos del nuevo reglamento.

Salvador Serrano, PSN SERCON

Salvador Serrano Fernández, Responsable del Área de Protección de Datos de PSN SERCON

Salvador Serrano Fernández, Responsable del Área de Protección de Datos de PSN SERCON

La ponencia de Salvador Serrano Fernández, Responsable del Área de Protección de Datos de PSN SERCON, trató la aplicación del RGPD desde el punto de vista de los profesionales sanitarios. Serrano realizó su ponencia bajo la perspectiva de los sujetos obligados por la nueva normativa, de profesionales sanitarios en el ejercicio privado de su profesión como médicos, farmacéuticos, odontólogos etc y la problemática a la que se enfrentan con estructuras que difieren en tamaño a las de los grandes hospitales u otras instituciones que gestionan grandes cantidades de datos. Comentó al respecto de la imprecisión del concepto “gran escala” y sobre la no obligatoriedad de tener DPO en determinadas circunstancias por parte de estos profesionales en el ejercicio individual de su profesión (aunque siempre sería “recomendable”). Habló de la posibilidad de tener un DPO compartido, es decir se podría proponer la adscripción voluntaria de los colegiados al DPO elegido por el colegio provincial..

También se refirió Serrano a los profesionales médicos y a sus obligaciones de obtención de consentimiento, también rodeadas de cierta falta de concreción dentro del reglamento. Estas reflexiones dieron lugar a un animado intercambio de preguntas con Manuel Villaseca, representante de la AEPD. Las conclusiones principales fueron la legitimación de los profesionales sanitarios para tratar datos de salud, que se debe acreditar de alguna forma el derecho de información al paciente y que no en todos los casos debe ser obligatoriamente por escrito. Todo gira en torno al principio de proactividad que supone un cambio de mentalidad. Atrás quedan los sistemas reactivos ya que nos debemos anticipar a la incidencia. La AEPD en breve sacará nuevas guías que ayudarán al cumplimiento de las EIPD y los análisis de riesgo.

Dani Madrid, Deloitte

Daniel Madrid, Deloitte

Daniel Madrid, Deloitte

La ponencia de cierre corrió a cargo de Dani Madrid, especialista en Ciber Seguridad de Deloitte, que destacó el espectacular crecimiento de la ciber seguridad como fenómeno en los últimos años a raíz de la revolución digital. Madrid subrayó la importancia de la prevención por parte de las empresas, organizaciones e incluso los estados para hacer frente a las crecientes amenazas.

 

 

 

Ángel Pueyo, Director de Investigación, Calidad y Docencia del Hospital Universitario de Fuenlabrada;  Manel Carpio, socio de Deloitte; Manuel Villaseca, AEPD

De izq. a dcha. Manel Carpio, socio de Deloitte; Ángel Pueyo, Director de Investigación, Calidad y Docencia del Hospital Universitario de Fuenlabrada; Manuel Villaseca, AEPD