Recomendaciones en el tratamiento de datos en el sector de la salud
Publicado el martes, 21 de octubre de 2025
La Agencia Española de Protección de Datos (AEPD) ha publicado una guía con recomendaciones específicas para el tratamiento de datos personales en el sector de la salud, donde la información gestionada es especialmente sensible. En este ámbito, las brechas de seguridad no solo pueden provenir de agentes externos, sino también de personal interno. Por ello, la AEPD subraya la importancia de aplicar el Reglamento General de Protección de Datos (RGPD) con criterios más estrictos, reforzando la privacidad y la seguridad en cada etapa del tratamiento de la información clínica.
Uno de los puntos clave es la correcta identificación de los roles dentro del tratamiento: el responsable, que decide los fines y medios del uso de los datos (como médicos o clínicas), y el encargado, que actúa por cuenta del responsable (como empresas de gestión sanitaria). Todos los encargos deben formalizarse por contrato, garantizando la confidencialidad y el destino de los datos. Además, el tratamiento debe basarse en una causa legítima, como la prestación de asistencia sanitaria, el interés público o la protección de intereses vitales del paciente, siempre informando de manera clara sobre el uso de la información y los derechos de los titulares.
El acceso a las historias clínicas debe estar estrictamente limitado a los profesionales implicados directamente en la atención del paciente, implementando mecanismos de autenticación, trazabilidad y auditorías. También se recomienda mantener un Registro de Actividades de Tratamiento, designar un Delegado de Protección de Datos y realizar evaluaciones de impacto en casos de alto riesgo, como el uso de telemedicina o datos genéticos. Las medidas técnicas y organizativas —como cifrado, contraseñas seguras y copias de respaldo— son esenciales para prevenir incidentes y demostrar el cumplimiento del principio de responsabilidad proactiva.
Finalmente, la guía destaca la necesidad de gestionar correctamente los derechos de los pacientes y minimizar riesgos en la comunicación de información médica. No deben divulgarse datos personales por medios inseguros, ni usarse redes sociales o aplicaciones sin garantías adecuadas. Ante cualquier brecha de seguridad, es obligatorio evaluar el riesgo, notificar a la AEPD en un máximo de 72 horas e informar a los afectados cuando sea necesario. Cumplir con estas normas no solo evita sanciones, sino que refuerza la confianza, la ética profesional y la reputación de las organizaciones sanitarias.
21/10/2025 08:54 | Forlopd_Privacidad
SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (FORLOPD)
URL oficial/canónica: https://ceeivalencia.emprenemjunts.es/?op=113&n=18469