Como sabrás, el Reglamento General de Protección de Datos (RGPD) es de obligado cumplimiento desde el pasado 25 de mayo de 2018. Esta nueva regulación establece medidas de cumplimiento que determinados sectores, como es la industria odontológica, deben tener un cuidado especial cuando realizan tratamientos de datos personales.
En la práctica de la estomatología y la odontología se tratan datos de carácter personal desde antes de que el paciente llegue a la consulta, ya que normalmente la ficha de cliente se suele completar telefónicamente. Además y una vez el cliente se encuentra en la consulta, tras el primer examen clínico, el dentista completa esta ficha de cliente con una serie de datos que se incorporan a su historia clínica (datos de salud y biométricos, tales como: la existencia de enfermedades, la huella dental, los tratamientos que se aplicarán en cada caso).
¿Qué datos se tratan en una clínica dental?
De este modo, en una clínica dental se tratan una pluralidad de datos entre los que se encuentran datos de categoría especial como son los datos de salud. Por esta razón, es necesario que si tienes una clínica odontológica adaptes tu negocio a la nueva normativa en protección de datos personales. El no adaptarse al RGPD, puede acarrear sanciones de la Agencia Española de Protección de Datos (AEPD) hasta 20 millones de euros o un 4% de tu volumen de negocio total anual.
¿Como debo proteger los datos de mis pacientes?
El RGPD establece un elenco de novedades que viene a reforzar las precauciones que deben ser tomadas en materia de motivos por los que tratas datos de carácter personal, la cantidad de información que debes facilitar al paciente y como interactúas con este último cuando ejercita determinados derechos que el RGPD le reconoce. Además, la nueva normativa ha incluido modificaciones que determinan como tiene que actuar tu empresa frente a la AEPD, procedimientos nuevos que incluyen el contar con nueva documentación inédita hasta el momento.
¿Necesito un Delegado de Protección de Datos?
En este sentido, la novedad que mayor visibilidad ha alcanzado es la del Delegado de Protección de Datos (DPO). El DPO es la persona que se encarga de coordinar la implantación al RGPD y velar porque la empresa cumpla con esta normativa a lo largo del tiempo.
Como regla general y salvo contadas excepciones, las clínicas dentales necesitan contar con un DPO que puede ser alguien que pertenezca a su organización o una persona externa que le preste esos servicios. Esto se debe a que las clínicas odontológicas realizan tratamientos a gran escala de datos de salud de sus clientes.
Esta regla general tiene dos excepciones: que no realices tratamientos que incluyan un tratamiento a gran escala y que en tu clínica dental sólo cuente con un único dentista que sea quien trate los datos de carácter personal de los pacientes.
En este momento te estarás preguntando qué se considera un tratamiento a gran escala de datos personales, la respuesta no es sencilla y atiende a parámetros de volumen y variedad de los datos que no siempre son claros, lo cual hace difícil determinar la necesidad de un DPO.
Por tanto, si tienes contratados más de un odontólogo en tu empresa, seguramente necesites nombrar un DPO.
Todo lo anterior viene a poner de manifiesto que determinar la necesidad de contar con un DPO en tu clínica dental no es sencillo y el no tomar la decisión correcta puede tener un efecto devastador, por lo que conviene contar con el mejor asesoramiento legal que te ayude a tu en empresa a tomar la decisión correcta.
En Carrillo Asesores Tributarios y Abogados contamos con el mejor grupo interdisciplinar de profesionales para atender todas las necesidades de tu negocio, de modo que te invitamos a contactarnos para cualquier duda que tengas.