Proteccion de Datos Sanitarios en Espana: Del RGPD al EHDS
¿Que son los datos sanitarios y por que tienen proteccion especial?
Los datos sanitarios son cualquier dato personal relativo a la salud fisica o mental de una persona. El RGPD (articulo 9) los clasifica como "categoria especial" de datos personales — el nivel mas alto de proteccion. Esto incluye: diagnosticos, resultados de laboratorio, medicacion, alergias, historial quirurgico, notas clinicas, imagenes medicas, datos geneticos, datos de dispositivos medicos y datos de bienestar (cuando se vinculan a salud). Para una clinica privada, practicamente todo lo que tiene de un paciente son datos sanitarios. El RGPD prohibe su tratamiento salvo excepciones tasadas: consentimiento explicito, atencion sanitaria, interes vital, obligacion legal o interes publico en salud publica. El EHDS anade una capa adicional: no solo hay que proteger estos datos, sino que hay que poder intercambiarlos en formato estandarizado cuando el paciente lo solicite. Es decir, la proteccion de datos sanitarios ya no es solo "no los pierdas y no los compartas sin permiso" — es "protegelos Y hazlos portables".
Sanciones reales de la AEPD en el sector sanitario
La AEPD publica todas las sanciones — son de acceso publico en su web. El sector sanitario es uno de los mas multados. Ejemplos reales de los ultimos anos: 300.000 EUR a un hospital privado por brecha de datos no notificada en 72 horas. 150.000 EUR a un centro de diagnostico por no haber hecho Evaluacion de Impacto antes de implantar un sistema nuevo. 90.000 EUR a una clinica estetica por publicar fotos de pacientes en redes sociales sin consentimiento. 50.000 EUR a una clinica dental por empleados accediendo a historiales sin justificacion laboral. 30.000 EUR a una consulta por ceder datos a un laboratorio sin base juridica. Las infracciones mas frecuentes son prevenibles: acceso por curiosidad (empleados que cotillean historiales), consentimientos defectuosos, medidas de seguridad insuficientes y ausencia de DPD cuando es obligatorio. El EHDS va a ampliar el perimetro de lo sancionable anadiendo obligaciones de interoperabilidad, portabilidad y registro de auditoria que hoy no existen. La clinica que no cumpla el RGPD ya tiene un problema. La que no cumpla RGPD + EHDS tendra dos.
Del RGPD al EHDS: que cambia para su clinica
El EHDS no reemplaza al RGPD. Se suma. Pero hay diferencias importantes en como afectan a su clinica. El RGPD dice: "protege los datos y no los compartas sin base legal." El EHDS dice: "protege los datos Y compartelos en formato estandarizado cuando el paciente lo pida o cuando la regulacion lo exija." El RGPD exige consentimiento. El EHDS va mas alla: exige que el paciente pueda restringir granularmente quien ve que datos (no solo si/no, sino medico X ve seccion Y). El RGPD exige medidas de seguridad. El EHDS especifica cuales: autenticacion individual (no cuentas compartidas), cifrado en reposo y transito, y registro de auditoria completo (quien accedio, cuando, a que). El RGPD habla de portabilidad (articulo 20). El EHDS la hace operativa: portabilidad en formato EEHRxF sobre FHIR, descargable electronicamente, en un plazo razonable. Si su clinica ya cumple bien el RGPD, la adaptacion al EHDS es mas un tema de tecnologia (FHIR, interoperabilidad) que de gobernanza. Si no cumple el RGPD, tiene que resolver las dos cosas a la vez.
Confidencialidad de datos sanitarios: lo basico que muchas clinicas fallan
Antes de hablar de EHDS y FHIR, hablemos de lo que la AEPD multa hoy. Pantallas visibles: en muchas clinicas, la pantalla del ordenador de recepcion muestra datos de pacientes a la vista de otros pacientes en la sala de espera. Infraccion clara. Cuentas compartidas: el equipo comparte usuario y contrasena del HCE. Cuando hay una brecha, es imposible saber quien accedio. Infraccion grave bajo RGPD y bajo EHDS. Whatsapp: comunicar datos de pacientes por WhatsApp (fotos, resultados, informes) sin cifrado clinico homologado. Altamente frecuente. Altamente sancionable. Papel a la vista: historiales en papel en areas accesibles al personal no clinico o a pacientes. Consentimientos genericos: usar un unico consentimiento que cubra "todo" en vez de consentimientos especificos por tipo de tratamiento y destinatario. Ausencia de politica de retencion: guardar datos indefinidamente sin politica de cuanto tiempo se conservan y cuando se destruyen. Cada uno de estos puntos es una infraccion real con multa potencial. Y ninguno requiere FHIR para resolverlo — solo buenas practicas.