Agencia Española de Protección de Datos
Tarjetas de implantación en sanidad: nivel de seguridad
El informe 0410 de la AEPD resuelve la consulta planteada sobre el nivel de seguridad que debe aplicarse a un fichero que contiene los ejemplares de las tarjetas de implantación, cumplimentados de conformidad con lo previsto en el artículo 33 del Real Decreto 1591/2009, de 16 de octubre, por el que se regulan los productos sanitarios.
De dicho informe jurídico se extrae lo siguiente:
a) Las medidas de nivel alto se aplicarán, entre otros, en los siguientes ficheros o tratamientos de datos de carácter personal: los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
b) Son datos de salud “las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.”
c) Según señala la legislación, la tarjeta de implantación incluirá al menos el nombre y modelo del producto, el número de lote o número de serie, el nombre y dirección del fabricante, el nombre del centro sanitario donde se realizó la implantación y la fecha de la misma, así como la identificación del paciente (documento nacional de identidad, número de pasaporte), y será cumplimentada por el hospital tras la implantación.
d) Por tanto, deberán de aplicarse a este fichero medidas de seguridad de nivel alto.
IMPORTANTE
Una correcta identificación del nivel de seguridad de los ficheros que se tratan es la base de la implantación de la LOPD en una organización.