El 12 de Diciembre el Auditorium II del Centro de Oftalmología Barraquer ha acogido una sesión de actualización legislativa sobre tres aspectos de especial interés: el decreto de autorización y registro de los centros y servicios sanitarios; el nuevo reglamento europeo de protección de datos y la responsabilidad penal de la empresa.
La sesión ha contado con la participación de tres expertos. Cada uno de ellos ha expuesto las principales implicaciones para los centros sanitarios de un tema legal destacado y ha respondido las cuestiones del público al respecto. En primer lugar ha intervenido Rafael Audivert, socio abogado de Tornos Abogados, que ha expuesto el Decreto 151/2017 de 17 de octubre, de ámbito catalán, que establece los requisitos y garantías técnico-sanitarias comunes de los centros y servicios sanitarios y de los procedimientos para su autorización y registro.
Josep Ignasi Hornos, presidente de ACES. |
Su exposición se ha centrado sobre todo en el silencio negativo en caso de que un centro tenga que pedir permiso para hacer una obra nueva o cambios sustanciales en las instalaciones existentes. Esto implica que si la administración no ha dado respuesta a la petición del centro en el periodo de tres meses, esta queda desestimada. El ponente subrayó que el hecho de haber optado por el silencio negativo "genera inseguridad y es engañoso desde el punto de vista jurídico" y ha advertido del peligro que supone iniciar unas obras sin aprobación "para que la inspección puede incoar un expediente sancionador o de clausura".
Protección de datos
A continuación, Adriana Legnani, coordinadora del Departamento de Gestión de Datax, explicó los cambios que conllevará la nueva orden europea de protección de datos en sanidad que se encuentra actualmente en período transitorio y que entrará plenamente en vigor el próximo mes de Mayo. Esta norma incrementa las garantías y los derechos de los usuarios; plantea unos requerimientos de consentimiento más estrictas y pide de las empresas "una actitud consciente, diligente y proactiva en el tratamiento de los datos". Según Adriana Legnani esto se traduce en la exigencia de establecer "protocolos y mecanismos de control internos".
En la misma línea, también pide la existencia de un responsable del tema: el delegado de protección de datos. Las empresas no sólo tendrán que habilitar estos mecanismos, sino también hacerlos transparentes y auditables, de manera que puedan ofrecer garantías de su buen funcionamiento. Otra de las novedades de la norma europea son las sanciones en caso de incumplimiento, que pueden alcanzar los 20 millones de euros o el 4% de la facturación.
Una inversión en prevención
Finalmente, Thea Morales, abogada directora de la Asesoría Penal Corporativa ha hablado de la responsabilidad penal de la persona jurídica. Esta figura nace en 2010 pero en 2015 la reforma del código penal abrió la puerta a la creación de los modelos de prevención del delito también conocidos como compliance. El interés de haber adoptado uno de estos modelos radica en el hecho de que, en caso de delito, la empresa queda exenta de responsabilidad penal. Si la adopción del modelo es posterior, la responsabilidad queda atenuada. Según Morales, "la nueva legislación hace especialmente interesante el compliance". El presidente de ACES, Josep Ignasi Hornos cerró el acto añadiendo, al hilo del argumento expuesto, que "cualquier empresa bien organizada debe implementar estos modelos de prevención para reforzar su posición".