Seguridad de los datos personales en el ámbito sanitario
La normativa en matèria de protecció de dades de caràcter personal estableix que per a la correcta protecció dels drets i llibertats de les persones, en relació amb el tractament de les seves dades de caràcter personal, és necessari que les entitats públiques adoptin una sèrie de mesures tècniques i organitzatives que tenen com a finalitat última garantir el compliment del que disposa la legislació vigent.
A l'antiga normativa s'establia una sèrie de nivells de seguretat (baix, mig o alt) i les diferents mesures establertes en aquests nivells s'havien d'aplicar en funció de les dades personals que es pretenia protegir.
En la nova normativa de protecció de dades això ja no és així.
Ara s'ha de partir d'una anàlisi de risc inicial dels tractaments i, en funció del resultat que aporti aquesta anàlisi, s'han d'establir les mesures de seguretat.
Anàlisi de riscos
Amb la finalitat de mantenir la seguretat i evitar que els tractaments de dades de caràcter personal incompleixin el que disposa la normativa, el responsable o l'encarregat del tractament ha d'avaluar els riscos inherents al tractament i aplicar una sèrie de mesures tècniques i organitzatives tendents a minimitzar l'impacte d'aquests riscos.