Los centros sociosanitarios, en la prestación habitual de sus servicios, tratan numerosos datos personales de tipología especial y particularmente sensibles, con respecto a los que se deben establecer garantías específicas y medidas adecuadas para proteger los derechos de usuarios.
Así, estos centros, tienen acceso y tratan desde datos básicos personales y familiares a datos sanitarios que incluyen la historia clínica, pruebas diagnósticas, etc.
A efectos de garantizar esa protección de los derechos de usuarios, los centros sociosanitarios deben aplicar las medidas técnicas y organizativas que garanticen el principio de minimización de los datos.
Algunas de las siguientes medidas son imprescindibles para garantizar la protección de datos en empresas sociosanitarias.
- Prioridad de la digitalización total de la historia sociosanitaria del centro, limitándose la utilización de papel con respecto a la que, en todo caso, se deberán implantar procedimientos de gestión documental que incluya registro de acceso y sistemas de almacenamiento seguro.
- Puesto que en el marco de la atención integral resulta imprescindible compartir datos entre los distintos profesiones (médicos, auxiliares, trabajadores sociales, etc…), a efectos de minimizar los riesgos que lo anterior pudiera generar, resulta necesaria la creación de perfiles de acceso diferenciados para cada tipo de profesional, limitando dicho acceso a los datos personales que estrictamente sean necesarias para el desempeño de sus tareas profesionales, recogiéndose expresamente la prohibición de acceder a cualquier otra dato distinto de estos.
- Se deberá formalizar, en todo caso, un compromiso de confidencialidad escrito que deberán suscribir todos los empleados así como cualquier tercero que tenga acceso a los datos personales de los usuarios. Igualmente aquellos empleados que no tengan acceso a datos personales, deberán formalizar un documento en el que se recoja la prohibición expresa de acceso a dichos datos de carácter personal.
- Se debe proporcionar una información adecuada y actualizada al RGPD a los usuarios y tanto mediante la colocación de carteles informativos en las zonas de acceso al centro como mediante la inclusión de las clausulas correspondientes en todos aquellos documentos que se les facilite y que conlleven la recogida de datos personales.
Junto a estas, son muchas otras las medidas que se deben adoptar a efectos de dar cumplimiento tanto al RGPD como a la LOPDGDD y que en el ámbito sociosanitario se tornan, aun más si cabe, necesarias debido tanto al carácter de los datos personales que se tratan como a la tipología de sus usuarios.
En estos casos, es clave dejarse asesorar por profesionales especializados, como los abogados de Asesoranza, que ayuden a minimizar los riesgos de protección de datos en empresas sociosanitarias.