Uno de los requisitos que más preocupan en el desarrollo de sistemas y que es extrinseco a la parte técnica del mismo, es la relativa a la protección de datos de carácter personal.
En concreto los ficheros con información personal relativa a la salud, se consideran que tienen una calificación alta según el artículo 4.3 del Real decreto 994/1999 de 11 de Junio que regula las medidas de seguridad que hay que aplicar a los ficheros automatizados que contengan datos de carácter personal.
Es un tema que me interesa mucho, y que tiene una larga extensión por lo que no puede ser explicado en su totalidad en una entrada de este blog.
Para empezar con este tema y aunque quede un poco largo, me gustaría apuntar las actividades que la Agencia de Protección del Dato ha realizado en relación con la protección de datos personales relativos a la salud hasta ahora, con el fin de entender la relevancia que tiene este punto.
Desde su creación la Agencia de Protección del Dato ha elaborado los siguientes documentos relacionados con la protección de datos sanitarios:
- Plan de inspección a Hospitales Públicos. (de acuerdo con el insalud)
Estudio realizado en 1995 y 1996 y publicado en 1997. No refleja el estado actual pero es representativo de la situación en los inicios.
- En el año 2000 se realizaron tres inspecciones de oficios, una al Registro Nacional de SIDA, al Hospital psiquiátrico penitenciario y al Hospital Militar Gómez Huya. Son documentos muy básicos y a mi parecer poco detallados y sin mucho grado de exigencia. Pertenecen a las primeras inspecciones que se realizaron.
- Recomendaciones a laboratorios hospitalarios y entidades que le prestan servicios.
Publicado en 2004. Se trata de un documento detallado y que muestra el nivel de experiencia ganado.
En este año han sido noticia:
- Las Autoridades Europeas de Protección de Datos realizarán una investigación sobre el tratamiento de datos personales en el seguro médico privado
Es la primera vez que las autoridades europeas de protección del datos realizan una investigación coordinada en toda la UE. Empezará en Marzo a través de un cuestionario que se remitirá a todas las entidades implicadas. Tiene carácter preventivo para poder orientar recomendaciones al sector.
- En febrero de 2005 el Grupo Consultivo de la convención 108 para la protección de datos publica el Informe de situación relativo a la aplicación de los principios de la convención 108 a la recogida y al proceso de los datos biométricos.
- EL 11 de Mayo de 2005 se firma un acuerdo de colaboración entre la agencia de protección del dato y la Sociedad Española de Informática de la Salud.
- En este año también ha habido un encuentro hispano-luso en enero para tratar el tema de la utilización de datos para estudios farmacéuticos y ensayos clínicos y en marzo se ha celebrado en el Escorial el seminario "La seguridad y la protección de datos en el sector salud".
No hay comentarios:
Publicar un comentario