Sector sanitario: Masivas violaciones del RGPD por externalización
La externalización de servicios en el sector sanitario puede dar lugar a diversos problemas en relación con el RGPD: 1. Protección y seguridad de datos: Los datos de salud se consideran datos especialmente sensibles según el art. 9 del RGPD y están sujetos a una mayor necesidad de protección. Al externalizar a proveedores de servicios externos, existe el riesgo de que estos no cumplan los mismos altos estándares de seguridad que las propias instituciones sanitarias[2]. 2. Legalidad del tratamiento de datos: Debe garantizarse que el tratamiento de los datos de salud por parte del proveedor de servicios tenga una base legal y cumpla los requisitos del RGPD[4]. 3. Contratos de encargado del tratamiento: Con los proveedores de servicios externos deben celebrarse contratos de encargado del tratamiento detallados de acuerdo con el art. 28 del RGPD, que regulen todos los requisitos de protección de datos[4]. 4. Obligaciones de información y derechos de los interesados: Debe aclararse cómo se cumplen las obligaciones de información hacia los pacientes y cómo se garantizan sus derechos (por ejemplo, acceso, supresión) incluso en procesos externalizados[2]. 5. Transferencias de datos a terceros países: En caso de externalización a países fuera de la UE, deben cumplirse requisitos adicionales…

