La aplicación del Reglamento General de Protección de Datos y de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales -en marcha desde hace un año y seis meses, respectivamente-, supone un reto para la el Sistema Nacional de Salud (SNS). Los gerentes y profesionales de los centros de salud y los hospitales españoles deben velar por la privacidad de los pacientes y el cumplimiento de la legislación, algo que se está implementando a marchas forzadas. Sin embargo, el cuidado de los propios trabajadores avanza de forma más lenta y heterogénea.
Preguntado por la legislación que se debe aplicar en este contexto, Ricardo De Lorenzo Aparici, director del área de Nuevas Tecnologías de De Lorenzo Abogados que ya desgranó cómo se aplicaba el reglamento al personal sanitario, explica a este diario que puede considerarse amparado en el marco de la ejecución de un contrato el tratamiento de datos personales de los trabajadores con fines de identificabilidad, máxime cuando en el ámbito sanitario debe existir una relación de confianza entre éste y el paciente.
En consecuencia, para garantizar un trato personalizado con el paciente, podrían apuntarse una serie de datos en la tarjeta sin pedir consentimiento a su titular, sin perjuicio del deber de informar por parte la empresa conforme a la normativa de protección de datos (artículo 13 del Reglamento General de Protección de Datos).
Estos datos podrían ser los del nombre y apellidos y cargo. En caso de otros datos como foto o DNI habría que valorarlo caso por caso, ya que «opera el principio de minimización de datos, aportar lo mínimo necesario», señala De Lorenzo Aparici.