A partir del dia 25 de maig de 2018 és d’obligada aplicació el Reglament europeu de protecció de dades (RGPD) en tant no es dicta, en el seu compliment, una nova Llei de protecció de dades que vingui a substituir a la vigent de 1999, atès que la seva efectivitat es immediata i directa.
El RGPD suposa un major compromís pels establiments d’òptica amb la protecció de dades si bé això no ha d'implicar necessàriament una major càrrega en tots els casos ja que per aquells que ja ho tenen regulat només serà una forma diferent de fer-ho atès que algunes de les mesures són una continuïtat d’altres ja existents, com en el supòsit de mesures de seguretat i d’obligació de documentació. La forma d’aplicació dependrà en gran mesura del tipus de tractaments que es facin, dels costos d’implementació d’aquestes mesures o bé el risc que el tractament representa pels drets i llibertats dels vostres clients/pacients.
Una de les bases fonamentals per tractar les dades personals en les òptiques és el consentiment i, en aquest sentit, el Reglament exigeix que aquest consentiment sigui lliure, informat, específic i inequívoc. Perquè es pugui considerar inequívoc es requereix que hagi una declaració dels interessats o una acció positiva que indiqui l’acord amb el vostre pacient. En cap cas es podrà deduir del silenci o bé de la inacció dels ciutadans.
Pràctiques acceptades amb l’actual normativa enquadrades dins de l’anomenat consentiment tàcit deixen de ser acceptades amb l’actual. A més haurà de ser verificable i haureu de ser capaços, si escau, de demostrar que el client/pacient us va atorgar el seu consentiment. Per allò es molt important que reviseu els sistemes de registre del consentiment que feu servir en l’actualitat per valorar si seria possible verificar-los davant algun tipus d’incidència que tingueu a l’establiment.
La informació al pacient adquireix una importància en majúscules i la que faciliteu haurà de ser, en tot cas, fàcil d’entendre i amb un llenguatge clar i concís. Es tracta d’una responsabilitat proactiva i és necessària una anàlisi per assegurar l’aplicació de les mesures més adients i, a més, que es pugui demostrar que es així davant les persones interessades així com davant l’autoritat de supervisió.
Hi ha un canvi en els drets dels afectats ja que a més dels drets actuals ARCO (accés, rectificació, cancel·lació i oposició) s’afegeixen el dret a l’oblit, el de portabilitat de dades i el dret a la limitació del tractament amb una important diferència en la quantia de les sancions amb el nou RGPD, ja que, tot i que no s’estableixen quanties mínimes, les màximes són molt elevades.
L’aplicació d’aquest Reglament suposa un major compromís de les empreses en matèria de protecció de dades. Tot i que els professionals òptics optometristes del Col·legi Oficial d’Òptics Optometristes de Catalunya tenen inclosa en la seva Assegurança de Responsabilitat Professional(1) cobertura per possibles incidències derivades d’aquest tema, és imprescindible que l’assegurat hagi implementat en el seu establiment tots els processos i auditories establertes legalment ja que en cas contrari no comptaria amb l’empara d’aquesta assegurança.
Des del COOOC us recomanen que contacteu amb el vostre assessor en temes de protecció de dades per garantir l’adaptació del vostre establiment sanitari al nou RGPD.
(1)Assegurança de Responsabilitat Civil Professional amb la CIA Berkley inclosa en la quota com a col·legiat del COOOC
