EN

Protección de datos

La actividad de los Registros de Cáncer Poblacional (RCP) implica la recogida, almacenamiento y posterior utilización de información para su análisis o para la realización de estudios específicos. La identificación individual de cada paciente es un requisito básico e imprescindible para un RCP. Ello permite realizar el correcto seguimiento de los pacientes e integrar, en un solo caso, toda la información que de distintas fuentes se recibe de un mismo paciente, evitando así la inclusión de casos duplicados.

GDPR logo image support

La legislación vigente Reglamento General de Protección de Datos UE 2016/679 (RGPD) y la Ley 03/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) establece que los datos de salud son datos especialmente protegidos debido a su potencial impacto en la intimidad, libertades públicas y derechos fundamentales de los pacientes.

Cualquier tratamiento requiere el respeto a los principios establecidos en el RGPD y la LOPDGDD, que pueden enunciarse como:

  • Los datos personales deben ser tratados de forma lícita, leal y transparente.
  • Los datos personales deben ser recogidos con fines determinados explícitos y legítimos.
  • Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con el tratamiento.
  • Los datos personales deben ser exactos y estar siempre actualizados.
  • Los datos personales deben mantenerse de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
  • Los datos personales deben ser tratados de tal manera que se garantice su seguridad.
  • La responsabilidad proactiva del Responsable del Tratamiento, definida como la necesidad de que el Responsable aplique cuantas medidas técnicas y organizativas sean apropiadas para garantizar y demostrar la conformidad con la legislación vigente.

La aplicación práctica de los principios del RGPD y LOPDGDD requiere:

  • El correcto tratamiento de los datos por parte del personal autorizado, bajo compromiso de confidencialidad, con la formación requerida y sólo para las finalidades estipuladas.
  • La implantación de las medidas técnicas y organizativas necesarias para el adecuado mantenimiento de los datos personales, según el riesgo y el impacto periódicamente evaluados y la normativa en vigor.
  • El desarrollo de protocolos, normas, controles y políticas de seguridad que garanticen una adecuada protección.
  • La actualización y desarrollo de los Registros de Actividades del Tratamiento, así como su publicación.
  • El ejercicio de todos los derechos de los interesados: Derechos de acceso, rectificación, cancelación, oposición, portabilidad, olvido y limitación del tratamiento.
  • La realización de auditorías y demás procesos de mejora continua de la seguridad de acuerdo con el principio de "seguridad proactiva" que establecen tanto el RGPD como la LOPDGDD.