Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Cesión de datos a los registros de cáncer

15 Dic 2014

El informe 0262/2011 de la AEPD resuelve la consulta planteada sobre si resulta conforme a lo dispuesto en la LOPD, la comunicación de datos de diversos tipos de tumores, solicitada al laboratorio de anatomía patológica consultante por la Consejería de Salud de su Comunidad Autónoma, requiriéndose, asimismo, los datos necesarios para la correcta identificación de los pacientes (nombre, apellidos, DNI, fecha de nacimiento, domicilio, etc.), para ser incorporados al registro de cáncer de dicha Comunidad Autónoma.

CESION DE DATOS PERSONALES ESPECIALMENTE PROTEGIDOS

De dicho informe jurídico se extrae lo siguiente:

  • a) La transmisión de datos así requerida constituye una cesión de datos de carácter personal, en este caso, datos de nivel alto.
  • b) El Decreto 297/2007, de 18 de diciembre, por el que se crea y regula el Registro de Cáncer de Andalucía, tiene como objeto, entre otros, conocer la incidencia de la enfermedad del cáncer y su evolución.

COMUNICACIÓN DE DATOS DE SALUD SIN CONSENTIMIENTO AMPARADO POR LA LEY

De este modo, en lo que a los registros de cáncer se refiere, la necesidad de conocer datos tales como la supervivencia o la evaluación clínica, entre otros aspectos, parece requerir el conocimiento y la incorporación a los citados registros de datos identificativos de los pacientes, viniendo, así a constituir un supuesto encuadrable en lo previsto en el último párrafo del artículo 16.3 de la Ley 41/2002, de 14 de noviembre, básica reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica, que ampararía la comunicación de datos a que la consulta se refiere sin necesidad de consentimiento del interesado de conformidad con lo previsto en los artículos 41 de la Ley 33/2011, de 4 de octubre, General de Salud Pública y 11.2. f) de la LOPD.

Por otro lado, esto no excluye el deber de información en la recogida de los datos a los interesados, indicando quienes son los destinatarios de la información.

Cuando se tratan datos de personales relativos a la salud hemos de ser extremadamente cautos.