Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

188 REVISTA AUDITORÍA PÚBLICA / 81 ‒ Dosier de anatomía patológica. ‒ Evolución y planificación de cuidados de enfermería. ‒ Aplicación terapéutica de enfermería. c) Consentimiento por parte del paciente La principal base legal para el tratamiento de los datos médicos de una persona la encontramos en el artículo 9 del RGPD y es el consentimiento . Según la nueva normativa europea, este deberá ser: explícito y recogido por escrito. Por tanto, está totalmente prohibido el uso de datos personales sin consentimiento. d). Dar cumplida información al paciente sobre el tratamiento de su información sanitaria La ley de protección de datos en el ámbito sanitario contempla el deber de información a los pacientes: Existencia de estos ficheros, Finalidad del mismo, Posibles destinatarios de la información, Identidad y dirección del responsable del mantenimiento del mismo y Posibilidad del ejercicio de sus derechos Es obligatorio en cada centro sanitario la existencia de una hoja de información al paciente en la que le solicita su autorización para el tratamiento de sus datos. En ella se recoge, entre otros datos: ¡ Nombre del profesional y del centro donde ha sido atendido el paciente. ¡ Propósitos de la petición. ¡ Expresa conformidad de publicación del caso clínico en publicaciones científicas dirigidas a profesionales de la salud. ¡ Nombre del paciente. ¡ Documento de identidad o pasaporte y su firma autorizando expresamente que se utilicen los datos de su historia clínica en las condiciones que se describen en el informe. III.1 Nuevas medidas de seguridad en relación al ámbito sanitario Las nuevas medidas del RGPD en relación al ámbito sanitario en relación a la seguridad y garantía de los datos protegidos de salud las podemos agrupar en las siguientes: a) Medidas organizativas y de seguridad: la nueva normativa ya no establece las medidas de seguridad por niveles, sino que prevé que se apliquen medidas en función del riesgo que puedan ocurrir en el tratamiento de los datos. En el caso del tratamiento de datos de salud el nivel del riesgo es enorme, por lo que habrá que diseñar unas medidas organizativas y de seguridad conforme a dicho riesgo.