1 183 Table of Contents 185 202

Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

182 REVISTA AUDITORÍA PÚBLICA / 81 I. Introducción Todo usuario del sistema sanitario tiene derecho a la cons- tancia, por escrito o en el soporte técnico más adecuado, de la información obtenida en todos sus procesos asistenciales, realizados por el servicio de salud, sobre sus datos médicos personales. Esto supone, per se, un tratamiento masivo de datos sensibles de salud de los ciudadanos por la Admi- nistración Sanitaria y sus entes gestores. La protección de Datos personales es un derecho funda- mental recogido en el artículo 18.4 de la Constitución Espa- ñola y regulado por el Reglamento Europeo de Protección de Datos (RGPD), y la Ley de protección de datos (LOPDGDD). En este caso en particular, la normativa en protección de datos se complementa con la Ley de Autonomía del Paciente 41/2002, de 14 de noviembre. La ley de protección de datos médicos se encarga de regular los derechos y las obligaciones en materia de información y documentación clínica en la que se regula su historial. Esta normativa afecta al personal que operan en el sector sanitario, a las clínicas, a los hospitales, a los centros médicos y a las instituciones sanitarias. La LOPDGDD y el RGPD contemplan la posibilidad de que la introducción de tecnologías inadecuadas, innovadoras o no suficientemente maduras en las actividades de tratamiento sean un factor que incremente el riesgo para los derechos y libertades de los interesados. SUMARIO I. Introducción II. El tratamiento masivo de datos personales en el Sector Público II.1 Limites y control del tratamiento masivo de datos personales III. Marco jurídico del tratamiento de los datos de salud III.1 Las nuevas medidas de seguridad en relación al ámbito sanitario III.2 La ciberseguridad para proteger los datos de salud hospitalarios III.3 Protección de datos de salud IV. Técnicas de protección de datos de salud y seguridad cibernética IV.1. La seudonimización en el sector sanitario IV.2. La seudonimización en el ámbito hospitalario V. Consideraciones finales

RkJQdWJsaXNoZXIy MTEw