La protección de los datos en salud es insuficiente.

La protección de datos en salud requiere de una normativa específica. Así lo ha afirmado la SESPAS que considera que la legislación actual es insuficiente. La Sociedad Española de Salud Pública y Administración Sanitaria (SESPAS) reitera que la ley actual es escasa. Tal y como recoge EFE, las leyes existentes apenas establecen los requisitos para tratar datos de salud.

La SESPAS considera que la protección de datos en salud debe ser más concreta. La normativa actual “apenas establece los requisitos para tratar datos de salud y genéticos”, señala. Esta situación, indica la sociedad científica, genera lagunas legales. Es por esta razón por la que SESPAS insta a las autoridades a mejorar la protección de datos en salud.

Según explica a EFE, las autoridades y los partidos políticos tienen que crear una nueva ley que “aclare y resuelva” las incógnitas que plantea el reglamento existente. La norma europea (GDPR) deja margen a los Estados para que dicten normas en ámbitos específicos como la salud. La ley orgánica aprobada en diciembre por las Cortes Generales buscaba adaptarse a la europea. Sin embargo, la normativa española no regula la protección de datos en salud de forma clara.

Lo que propone SESPAS es complementar la norma española con la legislación europea. La norma que regule la protección de datos en salud en España debe ser clara, insiste. “La ley hace una regulación mínima del tratamiento de datos de salud con el ánimo de flexibilizar su uso”. La SESPAS reconoce que la mayoría de leyes sanitarias remiten a la LOPD de 1999 que está derogada.

Este vacío legal en la protección de datos en la salud hace que no existan unos requisitos sobre seguridad. Esto, a su vez, puede generar incertidumbres sobre las garantías y la confidencialidad de la información sanitaria.