6 Sanid. mil. 2019; 75 (1) EDITORIAL Si a esto se le añade el pequeño detalle de que Sanidad Mi-litar no opera con independencia, sino que forma parte de un todo, que son las Fuerzas Armadas en sus múltiples escenarios (primeros, segundos, terceros y cuartos escalones y demás orga-nismos y dependencias), uno concluye que la norma comunita-ria de privacidad es virtualmente imposible de cumplir, como se pensó en su día que lo era la LOPD. Pero eso no es cierto. Se puede lograr alcanzar unos acepta-bles niveles de calidad en la privacidad (no deberíamos hablar de cumplimiento legal sino de un ético respeto a la privacidad de las personas, que incluye el cumplimiento). Pero esto requiere todo un Plan Estratégico de IGESAN (y de Defensa) y, no solo unas directrices de obligado cumplimiento. Esto no es cosa de los jurídicos, para nada. Ni puede ser una maldición para los profesionales de la Sanidad, en este caso. Ni de los informáticos liándose a poner dispositivos de salvaguarda ante las vulnerabi-lidades de los sistemas informáticos. Es responsabilidad de los tres, jurídicos, informáticos y -so-bre todo-, usuarios, las personas responsables de tratar con la información privada de los pacientes y trabajadores día a día. Hablamos de médicos, enfermeros y resto del personal sanitario. El Reglamento Europeo utiliza como trasfondo del nuevo paradigma que plantea, el término Inglés “accountability”, tra-ducido a la literatura castellana de privacidad como “responsa-bilidad proactiva”, es decir, darse cuenta, tomar conciencia, ser conscientes de que tal y como se desarrolla la vida humana en la actualidad, la privacidad ha dejado de ser una normativa legal, para convertirse realmente en un problema ético. Las Administraciones Públicas no han mostrado excesivo empeño en ponerse al día en este espinoso asunto o, acaso la inercia institucional es tan descomunal, que igual que cuesta fre-narla, también es casi imposible acelerarla. Los que hemos tra-bajado en la Administración lo sabemos, pero también sabemos que, no obstante, se puede hacer. En mi experiencia, creo que los veinte años de LOPD han asentado en la mente de nuestra gente la idea de que “esto se cumple con formularios y cosas así”. Y no es verdad. Tanto no lo es, que esos veinte años no parece que nos hayan fa-cilitado nuestra disponibilidad para asumir el cambio casi copernicano que entraña el Reglamento Europeo. Y estamos ante una seria situación de riesgo. El Reglamento Europeo indica en su considerando 94, artículos 35 y 36, que si un tratamiento de datos personales entraña alto riesgo para los derechos y libertades de los interesados, es preceptiva la consulta previa a la Autoridad de Control y, de no poderse neutralizar el riesgo, cabe la posibilidad de su prohibición. Si las Administraciones Públicas no afrontan esta situación, el problema no es si vendrán y se aplicarán o no sanciones al sector sanitario, bien por la AEPD o de Europa, sino cuándo. José Alfonso Delgado Gutiérrez Coronel médico (R)
RSM_75-1
To see the actual publication please follow the link above