El pasado 24 de abril ACES celebró una jornada de información y debate sobre el impacto del nuevo Reglamento Europeo de Protección de Datos (RGPD) en el ámbito sanitario. Esta norma se aplicará a partir del próximo 25 de mayo y permitirá a las empresas ganar en competitividad y transparencia ante sus clientes. Pero, a la vez, su implementación requiere cambios organizativos y de procedimientos en los centros sanitarios ya que el RGPD conlleva, entre otros aspectos, una modificación de las clausulas de privacidad y de recogida del consentimiento del paciente. Además, la nueva normativa prevé importantes sanciones en caso de incumplimiento que pueden llegar a 20 millones de euros o al 4% de la facturación de la compañía.
Ponentes de la Jornada RGPD. |
La jornada se desarrolló en el auditorio de la Clínica Creu Blanca, en Barcelona, y contó con la participación de 70 personas. La presentación corrió a cargo de Josep Ignasi Hornos, presidente de ACES y de Josep Durán, director de Administración de Creu Blanca. El primero de los expertos en intervenir fue Albert Lladó, socio director del área de gobernanza, riesgos y cumplimiento de Auren. Lladó glosó de forma detallada las principales novedades del reglamento, así como el régimen de sanciones que establece. Por otra parte, remarcó que todas las empresas que tratan con datos personales están obligadas a cumplir con el RGPD con un riguroso registro documental de todas las actividades y sentenció que “si bien el coste de adaptación es bajo, el coste de la no adaptación puede llegar a ser altísimo”.
A continuación, intervino Maribel Peix, gerente de la empresa DATAX, quién puso el énfasis en los nuevos derechos del paciente .Respecto a sus datos personales y cómo su ejercicio implicará la articulación de mecanismos en las empresas cuyas obligaciones deberán fundamentarse en la responsabilidad proactiva, un principio basado en la prevención que exige medidas técnicas y organizativas para demostrar que se cumple con todos los aspectos del RGPD. Entre estos nuevos derechos, destaca la obtención del consentimiento mediante una acción positiva (libre, específica, informada e inequívoca) quedando eliminado el consentimiento tácito. Por otra parte, con el fin de coordinar, vigilar y garantizar el cumplimento de los nuevos protocolos marcados por la RGPD, se establece la nueva figura profesional del delegado de protección de datos. Su contratación será obligatoria en el sector sanitario.
A la exposición del tema central (las implicaciones legales y organizativas del RGPD) siguieron dos intervenciones relacionadas con la ciberseguridad. La primera estuvo a cargo de Ferran Vilalta y Joel Gómez, director comercial y director técnico de Cyberguard respectivamente, que ofrecieron una panorámica sobre el estado de la cuestión de los ataques informáticos, así como sobre las vulnerabilidades y las posibilidades de defensa que tienen las compañías. Cerró el acto Fernando Pino, director de Validated ID, que se centró en la gestión del consentimiento del paciente a través de la firma electrónica que aúna las máximas prestaciones en seguridad con la facilidad de uso por parte de los interesados.
La jornada concluyó con un intenso debate, a partir de las preguntas formuladas a los ponentes, moderado por Lluís Monset, director general de ACES.