Reglamento General de Protección de Datos. ¿Qué novedades presenta?

Milà, M.; Abellán, F.
doi:10.1016/j.remn.2018.10.004
 array:23 [
  "pii" => "S2253654X18302634"
  "issn" => "2253654X"
  "doi" => "10.1016/j.remn.2018.10.004"
  "estado" => "S300"
  "fechaPublicacion" => "2019-03-01"
  "aid" => "1032"
  "copyright" => "Sociedad Espa&#241;ola de Medicina Nuclear e Imagen Molecular"
  "copyrightAnyo" => "2018"
  "documento" => "simple-article"
  "crossmark" => 1
  "subdocumento" => "edi"
  "cita" => "Rev Esp Med Nucl Imagen Mol. 2019;38:69-71"
  "abierto" => array:3 [
    "ES" => false
    "ES2" => false
    "LATM" => false
  ]
  "gratuito" => false
  "lecturas" => array:2 [
    "total" => 101
    "formatos" => array:2 [
      "HTML" => 79
      "PDF" => 22
    ]
  ]
  "Traduccion" => array:1 [
    "en" => array:18 [
      "pii" => "S2253808919300023"
      "issn" => "22538089"
      "doi" => "10.1016/j.remnie.2018.10.018"
      "estado" => "S300"
      "fechaPublicacion" => "2019-03-01"
      "aid" => "1032"
      "documento" => "simple-article"
      "crossmark" => 1
      "subdocumento" => "edi"
      "cita" => "Rev Esp Med Nucl Imagen Mol. 2019;38:69-71"
      "abierto" => array:3 [
        "ES" => false
        "ES2" => false
        "LATM" => false
      ]
      "gratuito" => false
      "lecturas" => array:2 [
        "total" => 4
        "formatos" => array:2 [
          "HTML" => 2
          "PDF" => 2
        ]
      ]
      "en" => array:10 [
        "idiomaDefecto" => true
        "cabecera" => "<span class="elsevierStyleTextfn">Editorial</span>"
        "titulo" => "General Data Protection Regulation&#46; What is new&#63;"
        "tienePdf" => "en"
        "tieneTextoCompleto" => "en"
        "paginas" => array:1 [
          0 => array:2 [
            "paginaInicial" => "69"
            "paginaFinal" => "71"
          ]
        ]
        "titulosAlternativos" => array:1 [
          "es" => array:1 [
            "titulo" => "Reglamento General de Protecci&#243;n de Datos&#46; &#191;Qu&#233; novedades presenta&#63;"
          ]
        ]
        "contieneTextoCompleto" => array:1 [
          "en" => true
        ]
        "contienePdf" => array:1 [
          "en" => true
        ]
        "autores" => array:1 [
          0 => array:2 [
            "autoresLista" => "M&#46; Mil&#224;, F&#46; Abell&#225;n"
            "autores" => array:2 [
              0 => array:2 [
                "nombre" => "M&#46;"
                "apellidos" => "Mil&#224;"
              ]
              1 => array:2 [
                "nombre" => "F&#46;"
                "apellidos" => "Abell&#225;n"
              ]
            ]
          ]
        ]
      ]
      "idiomaDefecto" => "en"
      "Traduccion" => array:1 [
        "es" => array:9 [
          "pii" => "S2253654X18302634"
          "doi" => "10.1016/j.remn.2018.10.004"
          "estado" => "S300"
          "subdocumento" => ""
          "abierto" => array:3 [
            "ES" => false
            "ES2" => false
            "LATM" => false
          ]
          "gratuito" => false
          "lecturas" => array:1 [
            "total" => 0
          ]
          "idiomaDefecto" => "es"
          "EPUB" => "https://multimedia.elsevier.es/PublicationsMultimediaV1/item/epub/S2253654X18302634?idApp=UINPBA00004N"
        ]
      ]
      "EPUB" => "https://multimedia.elsevier.es/PublicationsMultimediaV1/item/epub/S2253808919300023?idApp=UINPBA00004N"
      "url" => "/22538089/0000003800000002/v1_201903020621/S2253808919300023/v1_201903020621/en/main.assets"
    ]
  ]
  "itemSiguiente" => array:19 [
    "pii" => "S2253654X18301215"
    "issn" => "2253654X"
    "doi" => "10.1016/j.remn.2018.07.007"
    "estado" => "S300"
    "fechaPublicacion" => "2019-03-01"
    "aid" => "1024"
    "copyright" => "Sociedad Espa&#241;ola de Medicina Nuclear e Imagen Molecular"
    "documento" => "article"
    "crossmark" => 1
    "subdocumento" => "fla"
    "cita" => "Rev Esp Med Nucl Imagen Mol. 2019;38:72-9"
    "abierto" => array:3 [
      "ES" => false
      "ES2" => false
      "LATM" => false
    ]
    "gratuito" => false
    "lecturas" => array:2 [
      "total" => 164
      "formatos" => array:2 [
        "HTML" => 98
        "PDF" => 66
      ]
    ]
    "es" => array:13 [
      "idiomaDefecto" => true
      "cabecera" => "<span class="elsevierStyleTextfn">Original</span>"
      "titulo" => "Comparaci&#243;n de cuatro m&#233;todos de valoraci&#243;n cuantitativa de la SPECT con <span class="elsevierStyleSup">99m</span>Tc-MDP en pacientes con sospecha cl&#237;nica de hiperplasia condilar"
      "tienePdf" => "es"
      "tieneTextoCompleto" => "es"
      "tieneResumen" => array:2 [
        0 => "es"
        1 => "en"
      ]
      "paginas" => array:1 [
        0 => array:2 [
          "paginaInicial" => "72"
          "paginaFinal" => "79"
        ]
      ]
      "titulosAlternativos" => array:1 [
        "en" => array:1 [
          "titulo" => "Comparison of four methods for quantitative assessment of <span class="elsevierStyleSup">99m</span>Tc-MDP SPECT in patients with suspected condylar hyperplasia"
        ]
      ]
      "contieneResumen" => array:2 [
        "es" => true
        "en" => true
      ]
      "contieneTextoCompleto" => array:1 [
        "es" => true
      ]
      "contienePdf" => array:1 [
        "es" => true
      ]
      "resumenGrafico" => array:2 [
        "original" => 0
        "multimedia" => array:7 [
          "identificador" => "fig0010"
          "etiqueta" => "Fig&#46; 2"
          "tipo" => "MULTIMEDIAFIGURA"
          "mostrarFloat" => true
          "mostrarDisplay" => false
          "figura" => array:1 [
            0 => array:4 [
              "imagen" => "gr2.jpeg"
              "Alto" => 1569
              "Ancho" => 1583
              "Tamanyo" => 174486
            ]
          ]
          "descripcion" => array:1 [
            "es" => "<p id="spar0050" class="elsevierStyleSimplePara elsevierViewall">ROI de tama&#241;o fijo en una sola imagen&#46; Para cada c&#243;ndilo se seleccion&#243; la imagen con mayor actividad y se dibuj&#243; una ROI de tama&#241;o fijo &#40;1&#44;76 cm<span class="elsevierStyleSup">2</span>&#41; en ambas cabezas condilares&#44; para obtener las cuentas m&#225;ximas&#44; el n&#250;mero de p&#237;xeles y las cuentas promedio&#46;</p>"
          ]
        ]
      ]
      "autores" => array:1 [
        0 => array:2 [
          "autoresLista" => "D&#46;F&#46; L&#243;pez Buitrago, J&#46;M&#46; Mu&#241;oz Acosta, R&#46;A&#46; C&#225;rdenas-Perilla"
          "autores" => array:3 [
            0 => array:2 [
              "nombre" => "D&#46;F&#46;"
              "apellidos" => "L&#243;pez Buitrago"
            ]
            1 => array:2 [
              "nombre" => "J&#46;M&#46;"
              "apellidos" => "Mu&#241;oz Acosta"
            ]
            2 => array:2 [
              "nombre" => "R&#46;A&#46;"
              "apellidos" => "C&#225;rdenas-Perilla"
            ]
          ]
        ]
      ]
    ]
    "idiomaDefecto" => "es"
    "Traduccion" => array:1 [
      "en" => array:9 [
        "pii" => "S2253808918300739"
        "doi" => "10.1016/j.remnie.2018.10.003"
        "estado" => "S300"
        "subdocumento" => ""
        "abierto" => array:3 [
          "ES" => false
          "ES2" => false
          "LATM" => false
        ]
        "gratuito" => false
        "lecturas" => array:1 [
          "total" => 0
        ]
        "idiomaDefecto" => "en"
        "EPUB" => "https://multimedia.elsevier.es/PublicationsMultimediaV1/item/epub/S2253808918300739?idApp=UINPBA00004N"
      ]
    ]
    "EPUB" => "https://multimedia.elsevier.es/PublicationsMultimediaV1/item/epub/S2253654X18301215?idApp=UINPBA00004N"
    "url" => "/2253654X/0000003800000002/v1_201903020653/S2253654X18301215/v1_201903020653/es/main.assets"
  ]
  "es" => array:12 [
    "idiomaDefecto" => true
    "cabecera" => "<span class="elsevierStyleTextfn">Editorial</span>"
    "titulo" => "Reglamento General de Protecci&#243;n de Datos&#46; &#191;Qu&#233; novedades presenta&#63;"
    "tieneTextoCompleto" => true
    "paginas" => array:1 [
      0 => array:2 [
        "paginaInicial" => "69"
        "paginaFinal" => "71"
      ]
    ]
    "autores" => array:1 [
      0 => array:4 [
        "autoresLista" => "M&#46; Mil&#224;, F&#46; Abell&#225;n"
        "autores" => array:2 [
          0 => array:4 [
            "nombre" => "M&#46;"
            "apellidos" => "Mil&#224;"
            "email" => array:1 [
              0 => "mamila&#95;13&#64;hotmail&#46;com"
            ]
            "referencia" => array:2 [
              0 => array:2 [
                "etiqueta" => "<span class="elsevierStyleSup">a</span>"
                "identificador" => "aff0005"
              ]
              1 => array:2 [
                "etiqueta" => "<span class="elsevierStyleSup">&#42;</span>"
                "identificador" => "cor0005"
              ]
            ]
          ]
          1 => array:3 [
            "nombre" => "F&#46;"
            "apellidos" => "Abell&#225;n"
            "referencia" => array:1 [
              0 => array:2 [
                "etiqueta" => "<span class="elsevierStyleSup">b</span>"
                "identificador" => "aff0010"
              ]
            ]
          ]
        ]
        "afiliaciones" => array:2 [
          0 => array:3 [
            "entidad" => "Servicio Medicina Nuclear IDI&#44; H&#46;U&#46; Joan XXIII&#44; Tarragona&#44; Espa&#241;a"
            "etiqueta" => "a"
            "identificador" => "aff0005"
          ]
          1 => array:3 [
            "entidad" => "Derecho Sanitario Asesores&#44; Madrid&#44; Espa&#241;a"
            "etiqueta" => "b"
            "identificador" => "aff0010"
          ]
        ]
        "correspondencia" => array:1 [
          0 => array:3 [
            "identificador" => "cor0005"
            "etiqueta" => "&#8270;"
            "correspondencia" => "Autor para correspondencia&#46;"
          ]
        ]
      ]
    ]
    "titulosAlternativos" => array:1 [
      "en" => array:1 [
        "titulo" => "General Data Protection Regulation&#46; What is new&#63;"
      ]
    ]
    "textoCompleto" => "<span class="elsevierStyleSections"><p id="par0005" class="elsevierStylePara elsevierViewall">En este a&#241;o 2018 hemos experimentado un cambio importante en la normativa a aplicar en nuestro campo a partir de 2 nuevas disposiciones europeas&#46; La primera&#44; la directiva europea 2013&#47;59&#47;EURATOM comentada previamente&#44; en este mismo medio&#44; por F&#46;J&#46; de Haro del Moral y R&#46; Barquero<a class="elsevierStyleCrossRef" href="#bib0040"><span class="elsevierStyleSup">1</span></a> con innegable rigor y dando luz a los cambios significativos que debemos afrontar respecto a la normativa en protecci&#243;n radiol&#243;gica&#46; La segunda ha sido el Reglamento &#40;UE&#41; 2016&#47;679 del Parlamento Europeo y del Consejo&#44; de 27 de abril de 2016&#44; relativo a la protecci&#243;n de las personas f&#237;sicas en lo que respecta al tratamiento de datos personales y la libre circulaci&#243;n de estos datos y por el que se deroga la Directiva 95&#47;46&#47;CE &#40;en adelante&#44; Reglamento General de protecci&#243;n de datos &#91;RGPD&#93;&#41; que entr&#243; en vigor el pasado 25 de mayo de 2018 y que es protagonista de esta editorial&#46;</p><p id="par0010" class="elsevierStylePara elsevierViewall">La protecci&#243;n de los datos personales de las personas f&#237;sicas se establece como un derecho fundamental en la Uni&#243;n Europea &#40;UE&#41; &#40;art&#46; 8&#46;1 de la Carta de los Derechos Fundamentales de la UE y art&#46; 16&#46;1 del Tratado de Funcionamiento de la Uni&#243;n Europea &#91;TFUE&#93;&#41;&#46; Por otro lado&#44; la globalizaci&#243;n y el desarrollo de la era digital han conllevado un aumento importante del almacenamiento e intercambio de datos personales incluso a nivel internacional y&#44; por tanto&#44; tambi&#233;n entre los pa&#237;ses miembros&#46; La medicina no ha sido una excepci&#243;n en este aspecto&#44; el avance tecnol&#243;gico ha transformado la prestaci&#243;n asistencial y la relaci&#243;n m&#233;dico-paciente del d&#237;a a d&#237;a&#44; como en el caso de la digitalizaci&#243;n de la historia cl&#237;nica o el uso de la receta electr&#243;nica&#46; Ante estos nuevos retos para la protecci&#243;n de los datos personales&#44; el RGPD pretende garantizar de forma equivalente en todos los Estados miembros un nivel uniforme y elevado de protecci&#243;n de datos de las personas f&#237;sicas y garantizar una circulaci&#243;n segura de los datos personales dentro de la UE&#44; tal y como expresa el mismo RGPD en su pre&#225;mbulo&#46;</p><p id="par0015" class="elsevierStylePara elsevierViewall">Es altamente recomendable el correcto conocimiento del RGPD y la obtenci&#243;n de asesoramiento especializado en el tratamiento de datos personales para el correcto cumplimiento de la normativa y la protecci&#243;n de los derechos de los pacientes&#47;usuarios en este campo&#44; como aconsejan las sociedades m&#233;dicas colegiadas<a class="elsevierStyleCrossRefs" href="#bib0045"><span class="elsevierStyleSup">2&#44;3</span></a>&#59; sobre todo si nos hacemos eco del importante incremento monetario de las sanciones administrativas establecidas por el incumplimiento de las obligaciones en materia de protecci&#243;n de datos de car&#225;cter personal en el nuevo RGPD&#44; siendo muy superiores a las que establec&#237;a la Ley Org&#225;nica 15&#47;1999&#44; de 13 de diciembre&#44; de Protecci&#243;n de Datos de Car&#225;cter Personal &#40;LOPD&#41;<a class="elsevierStyleCrossRefs" href="#bib0055"><span class="elsevierStyleSup">4&#44;5</span></a>&#46; Actualmente&#44; las sanciones por incumplimiento de las exigencias t&#233;cnicas y organizativas en el tratamiento de datos o incumplimientos al respecto de delegaci&#243;n del encargado del tratamiento o del registro de actividades de tratamiento pueden suponer una sanci&#243;n m&#225;xima de 10&#46;000&#46;000&#8364; o el 2&#37; del volumen de negocio total anual &#40;art&#46; 83&#46;4 RGPD&#41; y en el caso de sanciones por incumplimiento de la normativa en aspectos relacionados con los principios b&#225;sicos del tratamiento&#44; consentimiento&#44; transferencia de datos o incumplimiento de la resoluci&#243;n de la autoridad de control&#44; entre otros&#44; estas pueden ascender a un m&#225;ximo de 20&#46;000&#46;000&#8364; o el 4&#37; del volumen de negocio total anual &#40;art&#46; 83&#46;5 RGPD&#41;&#46;</p><p id="par0020" class="elsevierStylePara elsevierViewall">Entonces&#44; &#191;cu&#225;les son las modificaciones&#44; cambios o novedades m&#225;s relevantes del nuevo RGPD que deber&#237;amos conocer para nuestra pr&#225;ctica diaria como m&#233;dicos nucleares&#63;</p><span id="sec0005" class="elsevierStyleSection elsevierViewall"><span class="elsevierStyleSectionTitle" id="sect0005">El principio de &#171;Responsabilidad Proactiva&#187;</span><p id="par0025" class="elsevierStylePara elsevierViewall">El RGPD introduce en la normativa europea sobre protecci&#243;n de datos el principio de <span class="elsevierStyleItalic">&#171;Responsabilidad Proactiva&#187;</span>&#46; Este principio establece que el responsable del tratamiento es el responsable de proteger los deberes y libertades fundamentales de las personas f&#237;sicas y&#44; en particular&#44; su derecho a la protecci&#243;n de datos y&#44; adem&#225;s&#44; debe ser capaz de demostrarlo&#46; Por tanto&#44; se encuentra obligado a aplicar las medidas necesarias para garantizar la protecci&#243;n de los datos personales y debe poder demostrarlo ante los interesados y las autoridades de supervisi&#243;n&#46;</p></span><span id="sec0010" class="elsevierStyleSection elsevierViewall"><span class="elsevierStyleSectionTitle" id="sect0010">Responsable y encargado de datos&#46; Notificaci&#243;n de violaciones de seguridad</span><p id="par0030" class="elsevierStylePara elsevierViewall">EL RGPD describe 2 figuras determinantes en el tratamiento de datos personales&#58; el responsable y el encargado del tratamiento&#46; El <span class="elsevierStyleItalic">responsable del tratamiento</span> es la persona f&#237;sica&#44; jur&#237;dica o autoridad p&#250;blica que determina los fines y medios del tratamiento&#46; Es obligaci&#243;n del responsable del tratamiento aplicar las medidas t&#233;cnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD &#40;art&#46; 24 RGPD&#41;&#46; En cambio&#44; el <span class="elsevierStyleItalic">encargado del tratamiento</span> es la persona f&#237;sica o jur&#237;dica o autoridad p&#250;blica que trata los datos personales por cuenta del responsable del tratamiento&#46; El encargado debe ofrecer las garant&#237;as suficientes para aplicar las medidas t&#233;cnicas y organizativas apropiadas&#44; para que el tratamiento de datos sea conforme al RGPD y garantice la protecci&#243;n de los derechos del interesado &#40;art&#46; 28 RGPD&#41;&#46;</p><p id="par0035" class="elsevierStylePara elsevierViewall">El RGPD introduce <span class="elsevierStyleItalic">la notificaci&#243;n de violaciones de seguridad</span>&#44; y por este principio el responsable del tratamiento est&#225; obligado a notificar a la autoridad de control la violaci&#243;n de la seguridad de los datos personales en un m&#225;ximo de 72<span class="elsevierStyleHsp" style=""></span>h &#40;art&#46; 33 RGPD&#41; e incluso&#44; en el caso de que sea probable que dicha violaci&#243;n pueda entra&#241;ar un alto riesgo para los derechos y libertades de las personas f&#237;sicas&#44; el responsable del tratamiento deber&#225; comunicar la situaci&#243;n al interesado &#40;art&#46; 34 RGPD&#41;&#46;</p></span><span id="sec0015" class="elsevierStyleSection elsevierViewall"><span class="elsevierStyleSectionTitle" id="sect0015">Categor&#237;as especiales de datos personales</span><p id="par0040" class="elsevierStylePara elsevierViewall">La pr&#225;ctica cl&#237;nica en los servicios de Medicina Nuclear incluye el almacenamiento y tratamiento de datos personales catalogados por el RGPD como <span class="elsevierStyleItalic">categor&#237;as especiales de datos personales</span>&#44; anteriormente conocidos seg&#250;n la LOPD como datos especialmente protegidos&#46; Entre estos se incluyen como relevantes en nuestro campo los datos personales que revelen el origen &#233;tnico o racial&#44; los datos relativos a la salud&#44; a la vida sexual u orientaciones sexuales&#46; Pero&#44; adem&#225;s&#44; el nuevo reglamento a&#241;ade 2 nuevas categor&#237;as de datos especiales&#58; el tratamiento de <span class="elsevierStyleItalic">datos gen&#233;ticos</span> y los <span class="elsevierStyleItalic">datos biom&#233;tricos</span> dirigidos a identificar de manera un&#237;voca a una persona f&#237;sica&#46;</p><p id="par0045" class="elsevierStylePara elsevierViewall">El art&#237;culo 9&#46;1 del RGPD proh&#237;be en general el tratamiento de categor&#237;as especiales de datos especiales salvando algunas excepciones&#44; entre ellas&#44; cuando el tratamiento sea necesario para fines de medicina preventiva o laboral&#44; evaluaci&#243;n de la capacidad laboral del trabajador&#44; diagn&#243;stico m&#233;dico&#44; prestaci&#243;n de asistencia o tratamiento de tipo sanitario o social&#44; o de gesti&#243;n de los sistemas y servicios de asistencia sanitaria y social&#44; siempre que se garantice que su tratamiento se realiza bajo el secreto profesional de acuerdo con el Derecho de la Uni&#243;n o de los Estados miembros u organismos competentes&#46;</p></span><span id="sec0020" class="elsevierStyleSection elsevierViewall"><span class="elsevierStyleSectionTitle" id="sect0020">Delegado de protecci&#243;n de datos</span><p id="par0050" class="elsevierStylePara elsevierViewall">El art&#46; 37 del RGPD nos presenta un nuevo cambio substancial respecto a nuestra pr&#225;ctica hasta la actualidad y es que&#44; en el caso de que las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categor&#237;as especiales de datos personales&#44; ser&#225; necesaria la designaci&#243;n de un <span class="elsevierStyleItalic">delegado de protecci&#243;n de datos</span>&#46;</p><p id="par0055" class="elsevierStylePara elsevierViewall">Entre las funciones principales del delegado de protecci&#243;n de datos encontramos la de informar y asesorar al responsable o encargado del tratamiento y a los empleados&#59; asegurar el cumplimiento de la normativa europea y estatal sobre protecci&#243;n de datos personales&#44; cooperar con la autoridad de control y realizar las consultas necesarias&#46;</p></span><span id="sec0025" class="elsevierStyleSection elsevierViewall"><span class="elsevierStyleSectionTitle" id="sect0025">Consentimiento</span><p id="par0060" class="elsevierStylePara elsevierViewall">En el caso del tratamiento de datos personales con fines asistenciales no es necesario obtener el consentimiento seg&#250;n establecen los art&#237;culos 7&#46;7 y 8 de la LOPD&#44; aunque se deber&#225;n cumplir con los principios de informaci&#243;n establecidos&#46; En el caso de que los datos personales se usen para otros fines no relacionados con la salud ser&#225; necesario el consentimiento del paciente&#46;</p><p id="par0065" class="elsevierStylePara elsevierViewall">Al margen del supuesto asistencial&#44; el RGPD aumenta las exigencias de la obtenci&#243;n del consentimiento que debe ser inequ&#237;voco&#44; libre y revocable&#46; Deber&#225; darse mediante un acto afirmativo claro <span class="elsevierStyleItalic">sin admitir el consentimiento t&#225;cito</span> ya que el responsable deber&#225; ser capaz de demostrar que el interesado consinti&#243; al tratamiento de sus datos personales &#40;art&#46; 7 RGPD&#41;&#46; Esta novedad se aplica fundamentalmente al tratamiento de datos con fines comerciales&#44; donde ya no es posible utilizar grandes bases de datos para mandar comunicaciones de forma indiscriminada&#46;</p></span><span id="sec0030" class="elsevierStyleSection elsevierViewall"><span class="elsevierStyleSectionTitle" id="sect0030">Nuevos derechos</span><p id="par0070" class="elsevierStylePara elsevierViewall">El RGPD ha ampliado los derechos de los pacientes respecto al tratamiento de datos personales&#59; a los ya conocidos derechos de acceso&#44; rectificaci&#243;n&#44; cancelaci&#243;n y oposici&#243;n&#44; derechos ARCO&#44; se a&#241;aden nuevos derechos&#58; el derecho al olvido&#44; el derecho a la limitaci&#243;n del tratamiento de datos y el derecho a la portabilidad de datos&#46;</p><p id="par0075" class="elsevierStylePara elsevierViewall">El <span class="elsevierStyleItalic">derecho al olvido</span> permite que el interesado obtenga la supresi&#243;n de sus datos personales por parte del responsable del tratamiento en los casos establecidos por el RGPD&#44; adem&#225;s en el caso de que los datos se hayan hecho p&#250;blicos se deber&#225;n adoptar las medidas razonables para informar a los responsables que est&#225;n tratando los datos personales la supresi&#243;n de cualquier enlace a esos datos&#44; o cualquier copia o r&#233;plica de estos &#40;art&#46; 17 RGPD&#41;&#46;</p><p id="par0080" class="elsevierStylePara elsevierViewall"><span class="elsevierStyleItalic">Derecho a limitar el tratamiento&#58;</span> el interesado puede obtener del responsable del tratamiento la limitaci&#243;n del tratamiento de los datos si se cumplen las condiciones establecidas por el RGPD &#40;art&#46; 18 RGPD&#41;&#46;</p><p id="par0085" class="elsevierStylePara elsevierViewall"><span class="elsevierStyleItalic">Derecho a la portabilidad de los datos&#58;</span> el interesado tendr&#225; derecho a recibir los datos personales que le incumban&#44; que haya facilitado a un responsable del tratamiento y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado&#46; Incluso el interesado tiene derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea t&#233;cnicamente posible &#40;art&#46; 20 RGPD&#41;&#46;</p><p id="par0090" class="elsevierStylePara elsevierViewall">EL RGPD es una norma directamente aplicable desde el pasado 25 de mayo de 2018 que no requiere de normas internas para su transposici&#243;n&#46; Como profesionales sanitarios que trabajamos con datos personales de categor&#237;as especiales debemos conocer la aplicaci&#243;n de la normativa europea respecto al tratamiento de datos personales para asegurar el derecho de nuestros pacientes en lo relativo al tratamiento de sus datos personales&#46;</p><p id="par0095" class="elsevierStylePara elsevierViewall">Es cierto que la alta exigencia de la normativa europea y su complejidad hacen recomendable el an&#225;lisis de su aplicaci&#243;n por cada organizaci&#243;n&#44; as&#237; como el asesoramiento especializado para su correcto cumplimiento&#46;</p></span><span id="sec0035" class="elsevierStyleSection elsevierViewall"><span class="elsevierStyleSectionTitle" id="sect0035">Pr&#243;xima nueva Ley Espa&#241;ola de Protecci&#243;n de Datos y novedades importantes en materia de investigaci&#243;n con datos de salud</span><p id="par0100" class="elsevierStylePara elsevierViewall">El mencionado RGPD va a traer consigo en breves fechas la derogaci&#243;n de la normativa interna espa&#241;ola de protecci&#243;n de datos personales &#40;la LOPD y su reglamento&#41; y la promulgaci&#243;n de una nueva&#44; que&#44; al cierre de estas l&#237;neas&#44; est&#225; en su fase final de aprobaci&#243;n en el Congreso de los Diputados&#44; con consenso mayoritario de los partidos pol&#237;ticos<a class="elsevierStyleCrossRefs" href="#bib0065"><span class="elsevierStyleSup">6&#44;7</span></a>&#46;</p><p id="par0105" class="elsevierStylePara elsevierViewall">La nueva ley espa&#241;ola en esta materia plantear&#225; un escenario novedoso y mucho m&#225;s flexible para los investigadores&#44; que puede resumirse en los siguientes 3 puntos&#58;<ul class="elsevierStyleList" id="lis0005"><li class="elsevierStyleListItem" id="lsti0005"><span class="elsevierStyleLabel">1&#46;</span><p id="par0110" class="elsevierStylePara elsevierViewall">- El consentimiento para el uso de datos con fines de investigaci&#243;n biom&#233;dica podr&#225; abarcar categor&#237;as relacionadas con <span class="elsevierStyleItalic">&#225;reas generales vinculadas</span> a una especialidad m&#233;dica o investigadora&#46; Por ejemplo&#44; ser&#225; v&#225;lido el consentimiento del paciente para que sus datos sean usados en una investigaci&#243;n de un &#225;rea amplia de la medicina nuclear&#44; sin necesidad de que el documento se circunscriba a un proyecto de investigaci&#243;n concreto&#46;</p></li><li class="elsevierStyleListItem" id="lsti0010"><span class="elsevierStyleLabel">2&#46;</span><p id="par0115" class="elsevierStylePara elsevierViewall">- Adem&#225;s&#44; ser&#225; l&#237;cita y compatible la <span class="elsevierStyleItalic">reutilizaci&#243;n</span> de esos datos personales con fines de investigaci&#243;n en materia de salud y biom&#233;dica cuando&#44; habi&#233;ndose obtenido el consentimiento para una finalidad concreta&#44; se utilicen los datos para finalidades o &#225;reas de investigaci&#243;n relacionadas con el &#225;rea en la que se integrase cient&#237;ficamente el estudio inicial&#46; En otras palabras&#44; no habr&#225; que volver a pedir el consentimiento al paciente en este supuesto&#46;</p></li><li class="elsevierStyleListItem" id="lsti0015"><span class="elsevierStyleLabel">3&#46;</span><p id="par0120" class="elsevierStylePara elsevierViewall">- Se considera l&#237;cito el uso de <span class="elsevierStyleItalic">datos personales seudonimizados</span> con fines de investigaci&#243;n&#44; sin necesidad de obtener el consentimiento del paciente&#46; La seudonimizaci&#243;n est&#225; definida en el RGPD y consiste en el tratamiento de datos de manera que no puedan atribuirse al interesado sin utilizar informaci&#243;n adicional&#44; siempre que dicha informaci&#243;n adicional figure por separado y est&#233; sujeta a medidas t&#233;cnicas y organizativas para evitar la identificaci&#243;n &#40;este sistema viene a ser equivalente a la codificaci&#243;n de los datos&#41;&#46; En consecuencia&#44; ya no ser&#225; preciso para este tipo de investigaciones&#44; bien disponer del consentimiento informado&#44; bien que los datos est&#233;n anonimizados previamente&#44; sino que bastar&#225; con que la informaci&#243;n se halle seudonimizada&#44; lo que facilitar&#225; el volcado de informaci&#243;n de las historias cl&#237;nicas y la puesta a disposici&#243;n de los investigadores de los datos que precisen para su estudio&#46;</p></li></ul></p><p id="par0125" class="elsevierStylePara elsevierViewall">Los supuestos 2 &#40;reutilizaci&#243;n&#41; y 3 &#40;utilizaci&#243;n de datos seudonimizados&#41; anteriormente mencionados exigir&#225;n unas condiciones espec&#237;ficas que debe cumplir el equipo investigador&#44; cuyo detalle se contiene en el proyecto de ley &#40;informe previo favorable del comit&#233; de &#233;tica de la investigaci&#243;n&#44; etc&#46;&#41;&#44; si bien la idea fundamental que subyace a la reforma es que el consentimiento para la investigaci&#243;n con datos de salud deje de ser la clave de b&#243;veda del sistema como ven&#237;a sucediendo hasta ahora&#46; Sin duda&#44; ser&#225; un avance importante para potenciar la investigaci&#243;n con datos de salud y para permitir los proyectos de big data sanitario&#46;</p></span></span>"
    "textoCompletoSecciones" => array:1 [
      "secciones" => array:8 [
        0 => array:2 [
          "identificador" => "sec0005"
          "titulo" => "El principio de &#171;Responsabilidad Proactiva&#187;"
        ]
        1 => array:2 [
          "identificador" => "sec0010"
          "titulo" => "Responsable y encargado de datos&#46; Notificaci&#243;n de violaciones de seguridad"
        ]
        2 => array:2 [
          "identificador" => "sec0015"
          "titulo" => "Categor&#237;as especiales de datos personales"
        ]
        3 => array:2 [
          "identificador" => "sec0020"
          "titulo" => "Delegado de protecci&#243;n de datos"
        ]
        4 => array:2 [
          "identificador" => "sec0025"
          "titulo" => "Consentimiento"
        ]
        5 => array:2 [
          "identificador" => "sec0030"
          "titulo" => "Nuevos derechos"
        ]
        6 => array:2 [
          "identificador" => "sec0035"
          "titulo" => "Pr&#243;xima nueva Ley Espa&#241;ola de Protecci&#243;n de Datos y novedades importantes en materia de investigaci&#243;n con datos de salud"
        ]
        7 => array:1 [
          "titulo" => "Bibliograf&#237;a"
        ]
      ]
    ]
    "pdfFichero" => "main.pdf"
    "tienePdf" => true
    "bibliografia" => array:2 [
      "titulo" => "Bibliograf&#237;a"
      "seccion" => array:1 [
        0 => array:2 [
          "identificador" => "bibs0015"
          "bibliografiaReferencia" => array:7 [
            0 => array:3 [
              "identificador" => "bib0040"
              "etiqueta" => "1"
              "referencia" => array:1 [
                0 => array:2 [
                  "contribucion" => array:1 [
                    0 => array:2 [
                      "titulo" => "La directiva ya est&#225; aqu&#237;&#46; &#191;Estamos preparados&#63;"
                      "autores" => array:1 [
                        0 => array:2 [
                          "etal" => false
                          "autores" => array:2 [
                            0 => "F&#46;J&#46; de Haro del Moral"
                            1 => "R&#46; Barquero"
                          ]
                        ]
                      ]
                    ]
                  ]
                  "host" => array:1 [
                    0 => array:2 [
                      "doi" => "10.1016/j.remn.2017.01.012"
                      "Revista" => array:6 [
                        "tituloSerie" => "Rev Esp Med Nucl Imagen Mol&#46;"
                        "fecha" => "2017"
                        "volumen" => "36"
                        "paginaInicial" => "137"
                        "paginaFinal" => "138"
                        "link" => array:1 [
                          0 => array:2 [
                            "url" => "https://www.ncbi.nlm.nih.gov/pubmed/28330598"
                            "web" => "Medline"
                          ]
                        ]
                      ]
                    ]
                  ]
                ]
              ]
            ]
            1 => array:3 [
              "identificador" => "bib0045"
              "etiqueta" => "2"
              "referencia" => array:1 [
                0 => array:1 [
                  "referenciaCompleta" => "COMB&#46; 10 pasos para adaptarnos al nuevo Reglamento Europeo de Protecci&#243;n de Datos&#46; &#91;consultado 12 Sep 2018&#93;&#46; Disponible en&#58; https&#58;&#47;&#47;www&#46;comb&#46;cat&#47;Upload&#47;Documents&#47;8010&#46;PDF"
                ]
              ]
            ]
            2 => array:3 [
              "identificador" => "bib0050"
              "etiqueta" => "3"
              "referencia" => array:1 [
                0 => array:1 [
                  "referenciaCompleta" => "Su&#225;rez Pliego M&#46; Gu&#237;a pr&#225;ctica del Ilustre Colegio de M&#233;dicos de Madrid para el cumplimiento de la normativa sobre Protecci&#243;n de Datos de Car&#225;cter Personal&#46; &#91;consulado 17 Sep 2018&#93;&#46; Disponible en&#58; https&#58;&#47;&#47;www&#46;icomem&#46;es&#47;adjuntos&#47;adjunto&#95;1732&#46;1514368709&#46;pdf"
                ]
              ]
            ]
            3 => array:3 [
              "identificador" => "bib0055"
              "etiqueta" => "4"
              "referencia" => array:1 [
                0 => array:1 [
                  "referenciaCompleta" => "Reglamento &#40;UE&#41; 2016&#47;679 del Parlamento Europeo y del Consejo&#44; de 27 de abril de 2016&#44; relativo a la protecci&#243;n de las personas f&#237;sicas en lo que respecta al tratamiento de datos personales y la libre circulaci&#243;n de estos datos y por el que se deroga la Directiva 95&#47;46&#47;CE&#46;"
                ]
              ]
            ]
            4 => array:3 [
              "identificador" => "bib0060"
              "etiqueta" => "5"
              "referencia" => array:1 [
                0 => array:1 [
                  "referenciaCompleta" => "Ley Org&#225;nica 15&#47;1999&#44; de 13 de diciembre&#44; de Protecci&#243;n de Datos de Car&#225;cter Personal&#46;"
                ]
              ]
            ]
            5 => array:3 [
              "identificador" => "bib0065"
              "etiqueta" => "6"
              "referencia" => array:1 [
                0 => array:1 [
                  "referenciaCompleta" => "Dictamen de la Comisi&#243;n del Proyecto de Ley org&#225;nica de protecci&#243;n de datos personales y garant&#237;a de los derechos digitales&#46;&#40;Bolet&#237;n Oficial de las Cortes Generales&#44; n&#250;m&#46; 13-4&#44; 17-10-18&#41;&#46;"
                ]
              ]
            ]
            6 => array:3 [
              "identificador" => "bib0070"
              "etiqueta" => "7"
              "referencia" => array:1 [
                0 => array:1 [
                  "referenciaCompleta" => "Congreso Big Data biosanitarios&#46; Oportunidades e implicaciones jur&#237;dicas&#44; C&#225;tedra de Derecho y Genoma Humano&#44; Univ&#46; Pa&#237;s Vasco&#44; Bilbao&#44; 8-9 octubre 2018&#46;"
                ]
              ]
            ]
          ]
        ]
      ]
    ]
  ]
  "idiomaDefecto" => "es"
  "url" => "/2253654X/0000003800000002/v1_201903020653/S2253654X18302634/v1_201903020653/es/main.assets"
  "Apartado" => array:4 [
    "identificador" => "17593"
    "tipo" => "SECCION"
    "es" => array:2 [
      "titulo" => "Editorial"
      "idiomaDefecto" => true
    ]
    "idiomaDefecto" => "es"
  ]
  "PDF" => "https://static.elsevier.es/multimedia/2253654X/0000003800000002/v1_201903020653/S2253654X18302634/v1_201903020653/es/main.pdf?idApp=UINPBA00004N&text.app=https://www.elsevier.es/"
  "EPUB" => "https://multimedia.elsevier.es/PublicationsMultimediaV1/item/epub/S2253654X18302634?idApp=UINPBA00004N"
]
Indexada en:

Síguenos:

Suscribirse:

Artículo

Indexada en:

Síguenos:

Suscribirse:

Artículo

Suscríbase a la newsletter
