Seguridad de los datos personales en el ámbito sanitario

La normativa en matèria de protecció de dades de caràcter personal estableix que per a la correcta protecció dels drets i llibertats de les persones, en relació amb el tractament de les seves dades de caràcter personal, és necessari que les entitats públiques adoptin una sèrie de mesures tècniques i organitzatives que tenen com a finalitat última garantir el compliment del que disposa la legislació vigent.

A l'antiga normativa s'establia una sèrie de nivells de seguretat (baix, mig o alt) i les diferents mesures establertes en aquests nivells s'havien d'aplicar en funció de les dades personals que es pretenia protegir.

En la nova normativa de protecció de dades això ja no és així. 

Ara s'ha de partir d'una anàlisi de risc inicial dels tractaments i, en funció del resultat que aporti aquesta anàlisi, s'han d'establir les mesures de seguretat.

Nova concepció de les mesures de seguretat

Anàlisi de riscos

Amb la finalitat de mantenir la seguretat i evitar que els tractaments de dades de caràcter personal incompleixin el que disposa la normativa, el responsable o l'encarregat del tractament ha d'avaluar els riscos inherents al tractament i aplicar una sèrie de mesures tècniques i organitzatives tendents a minimitzar l'impacte d'aquests riscos.