Javier Villegas. Presentación y experiencia profesional

Accede a la presentación y currículo detallado de Javier Villegas Flores, consultor legal experto en Derecho de las Nuevas Tecnologías, Urbanismo y Derecho Público.

Artículos Derecho TIC y noticias de interés

Artículos y estudios relacionados con el Derecho y las TIC, seguridad de la información, protección de datos, propiedad intelectual e industrial, derecho al olvido, telecomunicaciones, reputación corporativa online, etc.

Legislación relacionada con las TIC,s

Consulta nuestro directorio con lo más destacado de la normativa aplicable a las Nuevas Tecnologías de la Información y materias relacionadas.

PYMESITE Desarrollo de sitios web para PYMES

PYMESITE elabora y desarrolla páginas web para pequeñas y medianas empresas, así como para eventos, actividades, etc. Incluyendo desde la edición de audio y vídeo, hasta el diseño de logos e imagen corporativa. Conoce algunos de sus trabajos.

El mayor acto de piratería de la historia...

Solo podría proceder de la mayor y más lucrativa franquicia que ha dado el mundo del celuloide en su historia: la saga 007. Lee el artículo sobre la curiosa "Batalla de los Bonds". For your eyes only.

Colaboradores del Observatorio Iberoamericano de Protección de Datos galardonados en los Premios de Investigación de la AEPD

"El "Estudio sobre las garantías en materia de protección de datos y habeas data: una visión desde Iberoamérica", premiado por la AEPD

lunes, 21 de diciembre de 2015

Intervención en el Seminario "Procedimiento y requisitos para la apertura y el funcionamiento de consultas médicas"

Recordando intervenciones en seminarios, cursos y actividades formativas relacionadas con el mundo de la privacidad, publicamos a continuación el vídeo de nuestra conferencia en el Seminario sobre "Procedimiento y requisitos para la apertura y el funcionamiento de consultas médicas", organizada por el Consejo Andaluz de Colegios de Médicos (CACM), junto con la colaboración del Colegio de Médicos de Sevilla (RICOMS), que contó con la asistencia de más de 50 profesionales, y en el que participaron profesionales especialistas en derecho sanitario de reconocido prestigio.

En la misma desglosamos de forma resumida los requisitos necesarios para la puesta en funcionamiento de un centro médico, desde el punto de vista de la normativa de protección de datos de carácter personal.

lunes, 14 de diciembre de 2015

Ponencia en las IV Jornadas de Colegios Médicos de Andalucía: Interoperabilidad del SNS y Protección de Datos

El pasado 6 de noviembre fuimos invitados a participar en las IV Jornadas de Colegios de Médicos de Andalucía en Huelva organizadas por el Consejo Andaluz de Colegios Médicos y el Ilustre Colegio Oficial de Médicos de HuelvaComo anticipo de la celebración de la mesa "Consejo interterritorial. Interoperabilidad de sistemas de información clínica: historia clínica y la tarjeta sanitaria única; instrumentos para la calidad asistencial y la sostenibilidad del sistema", y en relación directa con la temática de la misma, desde PSN SERCON presentamos la comunicación titulada: "La historia clínica y la interoperabilidad de sistemas de información sanitaria: implicaciones en materia de protección de datos", en la que se abordamos la problemática relacionada con el flujo de datos de salud entre las diferentes administraciones autonómicas como consecuencia de dicha interoperabilidad, y los riesgos derivados para la privacidad de los usuarios del sistema público sanitario.

Enlace noticia en medios de comunicación:

http://www.europapress.es/andalucia/huelva-00354/noticia-mas-centenar-medicos-andaluces-marcan-pautas-sanidad-futuro-iv-jornadas-huelva-20151108181951.html

http://www.cacm.es/actualidad/noticias-del-cacm/274-las-jornadas-de-colegios-de-medicos-de-andalucia-marcan-las-pautas-para-la-sanidad-del-futuro

Vídeo de la ponencia:




Vídeos resto de ponencias:

http://www.comda.tv/c-cacm-congresos-2015-ivjornadasdecolegiosdemédicosdeandalucía-65.html

martes, 15 de septiembre de 2015

En respuesta a la denuncia por “uso ilegal de datos de accionistas del Real Betis Balompié S.A.D.”


Publicamos a continuación el artículo que redactamos para el diario ABC de Sevilla y  que fue publicado el 14 de septiembre de 2015. Leer en ABC.es.

El próximo 23 de septiembre se celebra la Junta General Extraordinaria de Accionistas del Real Betis Balompié Sociedad Anónima Deportiva, en la que se decidirá el futuro inmediato del centenario club de fútbol de las trece barras.

El reparto accionarial ha cristalizado en dos candidaturas principales, que se postulan como alternativas para coger las riendas del club: la de “Ahora BetisAhora”, encabezada por los accionistas José Miguel López Catalán y Ángel Haro, que han abandonado recientemente el consejo de administración del club, y la que responde al nombre de “Mucho más que un sentimiento” y es liderada por Manuel Castaño, antiguo consejero del club en la etapa de Manuel Ruiz de Lopera, y segundo máximo accionista a título individual.
En el marco de la búsqueda de apoyos por uno y otro candidato para obtener la representación de las acciones y conseguir la mayoría suficiente para dirigir los designios del club tras la citada Junta, la candidatura de Manuel Castaño ha hecho llegar a los medios de comunicación la siguiente nota de prensa:

"Varios béticos accionistas se han dirigido a nuestra candidatura para denunciar el hecho de haber recibido en sus domicilios una carta procedente de la candidatura de Haro y Catalán. En la misma se les propone apoyar con sus acciones el proyecto que quieren desarrollar para el Betis. Desde la candidatura de Manuel Castaño queremos mostrar nuestro rechazo y preocupación por el uso ilegal que Haro y Catalán están haciendo de los datos de los accionistas del Club. Es totalmente denunciable usar los datos privados de nuestros accionistas para hacer campaña y conseguir adeptos mediante estas direcciones, y datos personales en general, que sólo tienen en las oficinas del Real Betis Balompié.
Condenamos así la intromisión a la intimidad que se está llevando a cabo por la candidatura de Haro y Catalán respecto a los accionistas del Real Betis. Los domicilios particulares son datos reservados y el Club no puede facilitarlos ni estos ser distribuidos por medio de ninguna candidatura. Esta actitud podría ser constitutiva de un delito contra la intimidad del artículo 197 del código penal. Todo ello demuestra algo tan grave como es la parcialidad absoluta del Consejo de Administración del Real Betis con la otra candidatura, dándose también el caso de que el personal de la campaña de Haro y Catalán guardan los materiales de la misma en el parking del estadio del Real Betis.”

En resumen, Castaño denuncia el “uso ilegal de los datos personales de los accionistas” por parte de la candidatura rival, por utilizarlos “para hacer campaña y conseguir adeptos”. Manifiesta que “los domicilios particulares son datos reservados y el club no puede facilitarlos ni pueden ser distribuidos por ninguna candidatura”, pudiendo incurrir en un “delito contra la intimidad del art. 197 del Código Penal”.

Procedemos a hacer las siguientes aclaraciones para tratar en la medida de lo posible de evitar la confusión que se pretende infundir en la opinión pública:


  • Uso ilegal por acceso a datos de accionistas del Real Betis Balompié SAD, por parte de otros accionistas (Haro y Catalán):
Los datos de accionistas son datos personales, y por tanto su tratamiento y comunicación está sometido a la Ley Orgánica de Protección de Datos (en adelante LOPD) y su normativa de desarrollo.
El Real Betis Balompié cuenta con un fichero de accionistas, registrado en la Agencia Española de Protección de Datos:


Fichero ACCIONISTAS. Fuente: agpd.es
La comunicación a un accionista de los datos de este fichero, referidos a otros titulares de acciones, implica la existencia de una cesión o comunicación de datos, definida por el artículo 3 i) de la LOPD como "Toda revelación de datos realizada a una persona distinta del interesado", y "sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”, consentimiento que no será necesario cuando “la cesión está autorizada en una Ley" (art. 11 LOPD).
La comunicación de datos que supone el acceso a los datos de los accionistas del Real Betis Balompié SAD por parte de los accionistas Haro y Catalán, está autorizada por La Ley de Sociedad de Capital (Ley que regula el funcionamiento de las Sociedades Anónimas –incluidas las Deportivas, sin perjuicio de sus especificidades contempladas en la Ley de SAD- entre otras), que en su artículo 497.2 reconoce el derecho a conocer la identidad de los accionistas a “las asociaciones de accionistas que se hubieran constituido en la sociedad emisora y que representen al menos el uno por ciento del capital social, así como los accionistas que tengan individual o conjuntamente una participación de, al menos, el tres por ciento del capital social”, derecho que, lógicamente, también corresponde a la candidatura denunciante.

  • Uso ilegal de los datos de “domicilios particulares”, por ser “datos reservados” que “no pueden facilitarse ni ser distribuidos por ninguna candidatura”:
Se hace referencia aquí al uso por parte de la candidatura de Haro y Catalán de las direcciones de los domicilios particulares de accionistas para remitir información de su candidatura. La Ley de Sociedades de Capital, en el mencionado artículo 497.2, explicita el derecho de los accionistas que cumplan los requisitos anteriormente indicados, a obtener “los datos correspondientes a los accionistas, incluidos las direcciones y medios de contacto de que dispongan”. Por tanto, es completamente legal que el club facilite las direcciones y medios de contacto de sus accionistas que obren en sus registros, sean domicilios personales o profesionales.
Respecto a que “no puedan ser distribuidos por ninguna candidatura”, no consta que ninguna de ellas haya distribuido de ningún modo dicha información.

  • Uso ilegal de datos de los accionistas por utilizarlos “para hacer campaña y conseguir adeptos”
El ya explicado derecho de los accionistas a conocer la identidad del resto de accionistas de la Sociedad, se reconoce con la exclusiva finalidad de “facilitar su comunicación con los accionistas para el ejercicio de sus derechos y la mejor defensa de sus intereses comunes”, finalidad en la que perfectamente se incardina la toma de contacto y el envío de comunicaciones por parte de una de las candidaturas para informar y obtener respaldo de cara a una próxima Junta, pues no se puede ejemplificar mejor la “defensa de intereses comunes” que con la búsqueda de apoyos para conseguir la máxima representación posible de cara a la celebración de una Junta General Extraordinaria, foro principal de toma de decisiones que afectan decisivamente a los derechos e intereses de los accionistas de una sociedad.

  • Conclusión
De acuerdo a todo lo expuesto anteriormente, resulta totalmente infundada la denuncia de la candidatura de “Mucho más que un sentimiento” de uso ilegal de datos de los accionistas, y sin duda resultaría paradójico el hecho de que la misma proviniera de un experto y veterano letrado, si no fuera porque la intención que se adivina nada tiene que ver con el afán de justicia y la defensa del derecho a la intimidad de los accionistas presuntamente vulnerado, sino que más bien se corresponde con la de generar confusión y desconfianza en la opinión pública sobre la candidatura rival con malas artes, cualidades en las que, sin duda, es también veterano y experto.

Fuente de la imagen de portada: amigos de www.betisweb.com

viernes, 17 de julio de 2015

Puesta en marcha de la venta online de OTC: algunas dudas y respuestas


Con la puesta en funcionamiento a partir del 1 de julio de la venta online de fármacos no sujetos a prescripción médica, muchas son las dudas que entre los farmacéuticos, profesionales y consumidores se han suscitado en cuanto a la aplicación de los preceptos señalados en el RD 870/2013.

Traemos a continuación por su interés distintos extractos publicados en Correo Farmacéutico en relación a las consultas más recurrentes que se plantean, y las respuestas que desde los organismos reguladores se están dando. Hay que advertir que, aunque la normativa ya está plenamente en vigor, su aplicación aún se encuentra en fase embrionaria, por lo que hay muchas incógnitas que ni el propio regulador sabe muy bien como abordar a día de hoy, por lo que las respuestas deben ser acogidas con las debidas cautelas:

¿Qué motivación sanitaria hay en un modelo que permite a unos vender OTC´s via Internet, y a otros les impide hacerlo presencialmente, debido a la artificial e interesada limitación del número de farmacias?
La limitación en la instalación de las oficinas de farmacia es fruto de la necesaria planificación para que el servicio se distribuya de forma equitativa en todo el territorio, mediante un procedimiento que finaliza con la autorización administrativa. La venta de medicamentos al público a distancia, a través de sitios web solo se puede llevar a cabo a través de oficinas de farmacia legalmente autorizadas. Por lo tanto no existe un trato diferenciado, respecto uno u otro sistema de dispensación con relación a los requisitos de establecimiento para ejercer la actividad.0


¿Se puede utilizar la web de la farmacia para vender también productos de parafarmacia si se crea una categoría bien diferenciada?
Respondo a Ana Jubero y Fernando: Si, el RD 870/2013 de 8 de noviembre no exige que la web, mediante la que se realiza la actividad, se utilice única y exclusivamente para la dispensación online de medicamentos sin receta. Sin embargo las autoridades sanitarias han optado por requerir que esta actividad esté identificada claramente y segregada del resto en el espacio web.

¿Por qué la nueva Ley impide a los farmacéuticos sin Farmacia, la venta OTC online, debería capacitarnos el título, no el establecimiento= Farmacia? ¿Se podría establecer una central de compra común por la Adm. para los sin OF, como medida de seguridad sí se considerará que fuera necesario?
La dispensación de medicamentos sin receta online del RD 870/2013, parte del modelo actual de oficina de farmacia regulado por la legislación estatal y autonómica con rango de Ley. En base al principio de jerarquía normativa, un RD jamás puede modificar principios establecidos en una ley. Estas disposiciones se inspiran en el principio de garantía de la prestación del servicio en todo el territorio nacional. Con relación a las centrales de compra, la Ley debería prever sistemas alternativos de dispensación para que éstos se pudieran llevar a cabo.

¿Será posible vender en una misma operación medicamentos y artículos de parafarmacia?
Aunque la dispensación de medicamentos sin receta se deba hacer mediante un espacio diferenciado, creo que no hay ningún inconveniente en que se puedan ir agregando en el carrito de compra junto con todos los productos de parafarmacia que se vayan adquiriendo para hacer un pago único.

¿La venta de medicamentos desde internet esta sujeta a los horarios de apertura de las farmacias?
En principio no, esto dependerá de las condiciones de uso y acceso que haya establecido el titular de oficina de farmacia de su espacio Web, aunque no sería aconsejable limitar horarios de dispensación, dado que la esencia de Internet es de actividad durante las 24 horas del día ininterrumpidamente.

¿Pueden existir diferencias de criterios entre comunidades? ¿Por ejemplo que unas permitan parafarmacia en la misma url y otras no?
El RD de constante referencia establece que la norma se dicta al amparo del artículo 149.1.16 de la Constitución Española que atribuye competencia exclusiva al Estado sobre legislación de productos farmacéuticos. Esto quiere decir que, en principio, ninguna comunidad autónoma puede legislar al margen de los criterios establecidos en el mismo. Los requisitos para ejercer esta actividad son generales para todos los farmacéuticos titulares de oficina de farmacia de España.

Aprovechando el 10% de descuento máximo, ¿se puede usar de alguna forma la palabra oferta, promoción o descuento en la venta y promoción de los otc?
Los medicamentos no sujetos a receta médica pueden se anunciados en el espacio web con un 10% de descuento que es lo máximo que permite la Ley, teniendo en cuenta que existe una prohibición de ofrecer primas, premios u obsequios como métodos vinculados a la dispensación de medicamentos. Por ejemplo, no sería correcto aplicar un descuento condicionándolo al volumen de unidades adquiridas.

Una sola web para medicamentos sin receta+parafarmacia? ¿Publicidad de la web? ¿Podría ser sancionada?
Si la venta online de medicamentos sin receta está convenientemente segregada de la página de venta de productos de parafarmacia, y siempre que la publicidad se ajuste al contenido de la autorización administrativa de dicha actividad (refiriéndome a la de oficina de farmacia) y a las normas que regulan la publicidad, no tiene por qué ser sancionada.

¿Puedo hacer un enlace (con alguna imagen que invite a realizar la visita) desde la página web de parafarmacia a la página de farmacia y viceversa?
No se me ocurre motivo por el que no pueda llevarse a cabo. Es importante recordar que la web desde la que se realiza la venta online debe estar correctamente identificada y segregada.

Solicitar el sello y que este sea concedido para la venta de OTC sabemos que no implica el hecho de que se esté cumpliendo con los requisitos del RD870/2013. ¿Quién auditará el cumplimiento y como denunciar el incumplimiento para su corrección de proyectos que no se adapten a la normativa?
Efectivamente, las autoridades sanitarias competentes de las comunidades autónomas serán las encargadas de la supervisión mediante los servicios de inspección.
En el caso de que se detecte una página sin el Sello o la acreditación correspondiente, se puede denunciar ante las mismas.

¿Distintas farmacias pueden compartir un solo dominio?
No, ya que la venta a distancia de medicamentos sólo puede realizarse directamente desde la web de la farmacia.

¿Se puede crear una ‘web’ y publicitar varias farmacias que venden ‘on line’?
No, la publicidad de la farmacias y sus web son competencia de las CCAA y está regulada. No se contempla la inclusión de contenidos publicitarios en los citados sitios web.

¿Cabe la posibilidad de usar un subdominio?
El uso de subdominios puede ser una herramienta válida para segregar la venta de medicamentos de del resto de productos. El uso del logo común queda limitado al apartado de medicamentos.

¿Cómo hay que registrar el nombre del dominio?
Se debe consultar al gestor correspondiente en función del dominio elegido. En el caso del dominio ‘.es’ éste sería Red.es.

¿Qué normativa aplica a las ‘web’ de las farmacias?
En el artículo 8 del Real Decreto 870/2013 se fijan los requisitos de titularidad, exhibición del logotipo, y la información que deben contener.

¿Se puede desarrollar una ‘app’ para la venta ‘on line’?
Esta modalidad de venta no está incluida en el ámbito del Real Decreto 870/2013, por lo que no se puede llevar a cabo.

¿Pueden distribuir o exportar las farmacias que venden on line?
La actividad que se regula en el Real Decreto 870/2013 es una actividad de dispensación.

¿Se considera exportación la venta por Internet a usuarios de otros países?
No, la venta a distancia de medicamentos no sujetos a prescripción no es una actividad de exportación cuando el destinatario está dentro de la UE.

¿Se puede usar material de acondicionamiento primario y secundario?
La ley establece que los  medicamentos deberán identificarse con el nombre de la presentación autorizada

¿Qué pasa con los fármacos sin receta financiados?
El RD 870/2013 se refiere a  medicamentos sin receta, indistintamente de si están financiados o no.

lunes, 15 de junio de 2015

¿Qué hacer con los datos de pacientes cuándo traspaso o adquiero una farmacia o consulta médica?

Dentro de la protección de datos personales en el entorno sanitario, nos encontramos en muchas ocasiones con los casos de consultas, clínicas y oficinas de farmacia que son traspasadas y en las que ni los antiguos ni los nuevos titulares saben muy bien qué hacer con la base de datos de pacientes que se cede con las mismas, y que contiene datos personales de salud, con nivel alto de seguridad y por tanto un especial régimen especial de protección en la normativa de protección de datos.

Cuando nos encontramos en esta situación, la alternativa que se plantea es la siguiente:

A) ¿Se trata de una comunicación de datos de salud, y por tanto sujeta a los principios de consentimiento libre, inequívoco, informado y expreso de los afectados?
Hay que tener en cuenta que el artículo 7.3 de la LOPD (Ley 15/99, de Protección de Datos de carácter personal) señala respecto a los datos de salud que:
“… sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.

B) ¿O se puede amparar en el artículo 19 del RLOPD (RD 1720/2007, de 21 de diciembre, Reglamento de desarrollo de la LOPD), como “modificación del responsable del fichero (…) por (…) transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, en la que no se considera que hay cesión de datos , sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, y por tanto no existe la obligación de consentimiento antes apuntada?


FARMACIAS: respuesta correcta sería B.
Como regla general, el artículo 19 sí sería aplicable en el caso de traspaso de una oficina de farmacia. Es decir, no sería necesario el consentimiento previo de los pacientes de la Farmacia para poder ceder la base de datos al nuevo farmacéutico titular, en tanto que se entiende que hay una continuidad en la actividad y en el tratamiento de los datos, aunque se haya modificado el Responsable del Fichero.

La obligación que sí persiste para el nuevo titular, al margen de todas las que le corresponden como Responsable de fichero de datos personales de nivel alto (alta en la AEPD, elaboración y mantenimiento del Documento de Seguridad, implantación de medidas de Seguridad de nivel alto, auditorías bianuales, etc.), es la de informar a los pacientes de lo establecido en el artículo 5 de la LOPD:
1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Un ejemplo sería la colocación de un aviso informativo en un lugar visible de la oficina de Farmacia, con este texto:

En cumplimiento de la Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal, le informamos que los datos que nos proporciona pasarán a formar parte de un fichero titularidad de NUEVO TITULAR, cuyas finalidades exclusivas son las derivadas de la actividad sanitaria, así como la gestión de tipo administrativa necesaria para dichos servicios.



Asimismo le informamos que, con motivo del cambio de titularidad de la oficina de farmacia, los datos personales han dejado de ser responsabilidad del anterior: ANTIGUO TITULAR, pasando a ser responsabilidad de NUEVO TITULAR.



El interesado podrá ejercer los derechos de acceso, rectificación, cancelación y oposición, expresamente reconocidos en la citada Ley Orgánica 15/1999,  mediante escrito, acompañado de fotocopia de dni, dirigido a DIRECCIÓN NUEVO TITULAR , o bien a través de los formularios que se encuentran a su disposición en la dirección anteriormente citada.

* Nota: se trata de un ejemplo orientativo y no exhaustivo. Consulte con un especialista para personalizar el aviso informativo atendiendo a las particularidades de cada caso.


CLÍNICAS Y CONSULTAS MÉDICAS: respuesta sería A o B
En el caso de las clínicas y consultas médicas, es preciso diferenciar en función de la forma jurídica de la consulta o clínica y la vinculación de los pacientes con un determinado médico.

1. No habría cesión de datos y, por tanto, no requeriríamos el consentimiento de los pacientes, si estamos ante el traspaso de un centro médico o clínica en la que los pacientes no son de un médico en particular de la misma, sino de la entidad u organización que conforma la propia clínica, con independencia de que los médicos, como personal del centro, tengan acceso y traten información de los pacientes que tengan que atender.

En este caso, como en el de las Farmacias, subsiste la obligación de información del artículo 5, así como el resto de deberes aplicables al nuevo titular como Responsable del Fichero.

2. Distintas son las consultas particulares en las que el facultativo deja de ejercer la profesión y quiere “traspasar” sus pacientes a otro médico. En este caso, y según criterio reciente de la Agencia, no sería de aplicación el artículo 19 y habría cesión de datos de salud, por lo que debería recabarse el consentimiento de los pacientes para que acceda a su historia clínica el médico al que se traspasa la consulta.

sábado, 13 de junio de 2015

Premios '‘Protección de Datos 2014': La AEPD nos otorga el premio a la obra "Protección de datos y habeas data: una visión desde Iberoamérica"’

La entrega de premios, que este año alcanzó este año su XVIII edición, en el marco de la 7ª Sesión Anual Abierta de la Agencia Española de Protección de Datos.En la modalidad de investigación en países iberoamericanos, el jurado ha concedido un accésit a Daniel A. López Carballo como coordinador de la obra "Protección de datos y habeas data: una visión desde Iberoamérica", elaborada por la Iniciativa del Observatorio Iberoamericano de Protección de Datos, en la cual he participado junto con otros expertos, concretamente en la redacción del Capítulo dedicado a España.
Esta edición es la primera en la Agencia Española de Protección de Datos ha editado todos los trabajos galardonados (tanto los premios como los accésit) en la categoría de Investigación. En el siguiente enlace se puede descargar la obra premiada:

Desde aquí dar la enhorabuena a todos mis compañeros participantes en la obra, y en especial a Francisco González Calero, como , y Daniel López CCarballo, como alma mater de este proyecto.




Jornada sobre Protección de Datos en el Sector Sanitario «Nuevos Horizontes», organizada por PSN SERCON


El pasado 24 de abril se celebró en la sede de Previsión Sanitaria Nacional la jornada Nuevos Horizontes que ha girado en torno a la Protección de Datos en el sector sanitario.
La relación de ponentes ha incluido a destacadas figuras de distintos ámbitos relacionados con el sector sanitario: administración pública, directivos sanitarios, autoridades jurídicas, expertos legales y representantes de la industria farmacéutica.
La presencia de este amplia abanico de expertos ha permitido componer una visión global pero al mismo tiempo detallada del estado de la protección de datos dentro del sector sanitario y los retos a los que se enfrenta, arrojando luz sobre puntos en ocasiones confusos y proponiendo soluciones para la mejora de su aplicación.
MESA INAUGURAL
Este es un resumen de las intervenciones de la mesa que abrió la Jornada Nuevos Horizontes sobre la protección  de datos en el ámbito sanitario que se celebró el pasado viernes en la sede de Previsión Sanitaria Nacional con la asistencia de destacados expertos del sector sanitario, el derecho y la industria farmacéutica.
Esta primera mesa contó con la presencia de Manuel Molina Muñoz, viceconsejero de la Consejería de Sanidad de la Comunidad de Madrid, Miguel Carrero López, presidente de Previsión Sanitaria Nacional, Alfredo Milazzo Estefanía, presidente de la Fundación Ad Qualitatem y Carmen Pérez Canal, Directora de Gestión del Hospital Guadarrama.

Carmen Pérez Canal: «Transparencia ha venido para quedarse»

Doña Carmen Pérez Canal, Directora de Gestión del Hospital Guadarrama, resumió los contenidos y objetivos de la Jornada en su intervención inicial.
«La Jornada sobre Protección de Datos en el sector sanitario ha sido pensada con el objeto de debatir, de informar, comunicar y ayudar a mejorar el conocimiento sobre la protección de datos, de nuestros datos, datos de salud y datos del ámbito sanitario. Hemos querido crear un escenario alrededor de una mesa de ponentes con un moderador en la que se formulen preguntas y se intercambien ideas, experiencias y conocimientos de expertos que den lugar a un debate que resulte dinámico y de interés para la audiencia, se hablará del presente y del futuro de la protección de datos.
Debemos ser capaces de conjugar la aplicación de la ley, el respeto a la intimidad, la confidencialidad y la transparencia con el ejercicio de la profesión sanitaria y sobre todo con las nuevas tecnologías. El cumplimiento de la ley de Protección de Datos no puede ser un obstáculo pero tampoco podemos escudarnos en su desconocimiento.
Las leyes son el equilibrio entre derecho y deberes, el icono jurídico de la imagen de la balanza que pesará por un lado la protección y por otro lado la transparencia. La sociedad actual y la futura se moverán entre el binomio por un lado del control, la protección, reserva y secreto  y por otro lado la transparencia y acceso a la información porque la protección de datos no es opacidad.
Porque no hay sociedad sin protección de la persona pero tampoco hay sociedad sin transparencia. No hay datos personales sin control al acceso a la intimidad y no habrá confianza ni credibilidad sin que los ciudadanos tengan acceso al conocimiento. Transparencia ha venido para quedarse».

Miguel Carrero López: «La homogeneización de las normas de los países europeos redundará en una mayor garantía»

El doctor Don Miguel Carrero López, presidente de Previsión Sanitaria Nacional, fue el encargado de abrir la jornada y centró su intervención en la importancia de la homogeneización en la aplicación de la normativa de protección de datos en los sectores público y privado de la sanidad.
«La protección de datos está presente en nuestras vidas y en nuestras actividades y de una manera especial en el sector de la sanidad en donde tiene una preponderancia y una sensibilidad muy especial. Es algo que interesa mucho, sobre todo de cara al futuro y a la administración pública en donde hasta ahora había un tratamiento muy desigual respecto a la actividad privada.
Me refiero fundamentalmente a las consecuencias que tenía el incumplimiento de las normas sobre protección de datos y la vulneración de la confidencialidad. En el sector privado era reprimido con importantes multas, a veces incluso desproporcionadas, y en cambio en el sector público se zanjaba el problema con una amonestación o con una simple anotación. Esto llevaba a que en el sector privado se prestase una gran atención y se dedicasen muchos recursos a la protección de datos mientras que en el sector público era mucho más fácil encontrar vulneraciones.
Sin duda la homogeneización de las normas de los países europeos llevará a una equiparación del cumplimiento de sector público y privado lo cual redundará en una mayor garantía. »

Alfredo Milazzo Estefanía: «Calidad es hacer y ejercer bien tanto en el ejercicio profesional como en la defensa de la confidencialidad del paciente»

El Doctor Alfredo Milazzo Estefanía, presidente de la Fundación Ad Qualitatem, enclavó la Jornada dentro de aquellas que la Fundación dedica a la calidad en el sector sanitario.
«La Fundación, dentro del compromiso que tiene con la eficiencia, excelencia y calidad de nuestra sanidad y nuestros profesionales sanitarios organiza jornadas, unas dedicadas a la sostenibilidad del sistema sanitario y otras dedicadas a la calidad. Dentro de las jornadas de la calidad se englobaría esta porque calidad es hacer y ejercer bien tanto en el ejercicio profesional como en la defensa de la confidencialidad del paciente».

Manuel Molina Muñoz: «La seguridad del sistema y de los datos no es recomendable sino que es una obligación»

El Doctor Manuel Molina Muñoz, viceconsejero de la Consejería de Sanidad de la Comunidad de Madrid, destacó en intervención la importancia de la protección de datos y la estrecha relación que mantiene con el desarrollo de las tecnologías de la información.
«La protección de datos es un tema de especial trascendencia en cualquier ámbito pero en el ámbito sanitario el grado de protección tiene que ser máximo dada su implicación en la privacidad tanto de los pacientes como de los profesionales en un mundo en el que la información se ha convertido en uno de los bienes más cotizados.
En los últimos años hemos dado pasos importantes en la Consejería de Sanidad en el proceso de modernización de los centros y los servicios especialmente en el ámbito de las nuevas tecnologías y gracias a ello hoy nuestra sanidad pública dispone de herramientas tecnológicas que constituyen un factor determinante para mejorar tanto la calidad, la eficiencia y la accesibilidad a los servicios y prestaciones sanitarias. Las TIC son una herramienta fundamental que ha mejorado los sistemas de citación, la libre elección de profesional es algo que no podría hacerse con la agilidad que lo hacemos si no fuese por las nuevas tecnologías o la implantación de la receta electrónica que tantas ventajas está brindando.
Estos aspectos que están facilitando la relación del ciudadano con el sistema sanitario público tienen detrás un aspecto crucial que es el tratamiento y la protección de los datos de los pacientes y profesionales. El sector sanitario, por la tipología de los datos con los que se trabaja, tiene que ser muy estricto tanto por el especial nivel de protección al que está sometido como por el compromiso de la mejora continua de la calidad asistencial que todo asumimos.
Hoy la prestación sanitaria y los sistemas de información ya viven juntos, evolucionan juntos y van de la mano, por tanto prestar atención a la seguridad del sistema y de los datos que manejan no es recomendable sino que es una obligación y es indispensable.
En la actualidad el ciudadano conoce bien sus derechos y empieza a demandar que el centro mantenga una absoluta confidencialidad con respecto a sus datos»
MESA HISTORIA CLÍNICA E INVESTIGACIÓN

La primera mesa de debate de la jornada Nuevos Horizontes que se celebró el pasado viernes 24 de abril en la sede de Previsión Sanitaria Nacional organizada por SEDISA, abordó el tema de la Historia clínica y la investigación y estuvo moderada por Raquel Beltrán García, Técnico Superior de la Administración General de la Comunidad de Madrid Hospital de Guadarrama.
El objetivo de la mesa era evaluar el actual estado de la protección de datos respecto a la historia clínica y la investigación e informar sobre los proyectos actuales y futuros en torno a esta materia.
La mesa contó con un panel de reconocidos expertos que representaron a los distintos ramos afectados por estas normativas. Sus conocimientos, experiencia y buenas prácticas respondieron a muchas de las dudas que genera este tema entre los profesionales del sector sanitario.

Mercedes Alfaro Lator: «La interoperabilidad es compartir conjuntos de datos clínicos relevantes para la atención al paciente»

Dª Mercedes Alfaro Lator, subdirectora General de Información Sanitaria e Innovación del Ministerio de Sanidad, Servicios Sociales e Igualdad aclaró en su intervención inicial el alcance de la interoperabilidad de las historias clínicas.
«¿En qué consiste la interconexión de la historia clínica en el sistema nacional de salud? Voy a decirles primero en lo que no consiste. No consiste en que un profesional, un médico o una enfermera de una comunidad autónoma entre a saco en la historia clínica de un paciente de otra comunidad autónoma. Consideramos que ni es necesario, ni es pertinente
¿Qué sí es? Compartir conjuntos de datos clínicos relevantes para la atención al paciente cuando éste se encuentra fuera de su comunida autónoma. Este es el alcance que tiene hoy por hoy la interoperabilidad de la historia clínica en el sistema nacional de salud.
Sabemos que unos cuatro millones de personas necesitan asistencia sanitaria en sus desplazamientos fuera de su comunidad autónoma. Esas personas son las destinatarias, con el alcance actual, del sistema de historia clínica interoperable en el sistema nacional de salud».

Cristina Gómez Piqueras: «La protección de datos pretende que haya un control pero no impide el acceso a las historias clínicas»

Dª Cristina Gómez Piqueras, Jefa de Servicio de la Subdirección General de Inspección de la Agencia Española de Protección de Datos ilustró la postura de la AEPD en los diversos temas tratados.
«Desde hace muchos años, la Agencia ha ido preparando seminarios y muchos de ellos estaban relacionados con esta interconexión de la historia clínica. En estos seminarios siempre se decía que los accesos siempre tienen que estar justificados, que no cabe un acceso indiscriminado a las historias clínicas. Por ejemplo, aunque a mí me traten en el Hospital de Guadarrama de Madrid, si viajo a Santander, tengo un percance y acudo al hospital Marqués de Valdecilla, ahí no van a poder acceder en principio a toda mi historia clínica sino a un resumen y a los datos relevantes. La Agencia también contempla que en casos determinados, si lo previera el sistema, incluso se pueda acceder a la totalidad de la historia clínica.
El Grupo de Trabajo de los 29 de la Unión Europea sobre temas de salud emitió un informe (131 de 2007) sobre este tema que era tan restrictivo sobre la posibilidad de acceder a historias clínicas de una comunidad autónoma o de un estado a otro que incluso iba en contra de nuestra propia normativa. Porque lo que sí tiene claro la Agencia Española de Protección de Datos es que la historia clínica es un fichero de datos que tiene una finalidad que está recogía en la Ley de Autonomía del Paciente: prestar la mejor asistencia sanitaria al paciente y para ello da igual el lugar en el que esté. El acceso a la historia clínica mantiene esa finalidad con una serie de controles como el de acceso que, como vemos, se mantiene en el sector privado y público.
La normativa de protección de datos lo que pretende es que haya un control y que no haya accesos injustificados pero por supuesto no limita la posibilidad de acceder a esta historia clínica resumida».

Manuel Bosch: «La interoperabilidad nos permite generar mayor valor a los pacientes»

Manuel Bosch, Director Adjunto de Ribera Salud brindó la visión del sector privado sobre la interoperabilidad y la investigación.
«Si por interconexión o por integración de la historia clínica entendemos que toda aquella persona que participe en la atención a un paciente tiene acceso a la historia clínica, nosotros sí disponemos de ella. Nosotros tenemos una historia clínica única compartida entre distintos niveles asistenciales y tanto el médico de atención primaria como el especialista tienen posibilidad de acceder a los datos clínicos.
Más que integración, nosotros preferimos hablar de trabajo en red porque integración tiene un significado más clínico y relacionado con primaria especializada y porque también hay que tener en cuenta a personas u organismos externos a nuestro sistema tradicional: socio-sanitarios, farmacias y unidades de referencia. Nosotros tenemos habilitada la historia clínica electrónica con distintos niveles de acceso para que un centro socio-sanitario ajeno a nuestra red pueda acceder a determinada información de un paciente cuando este paciente se encuentre allí; para que los profesionales puedan trabajar a pie de cama y no sea necesario que los médicos tengan que estar delante de un ordenador; para que el propio paciente pueda realizar determinadas acciones de manera más sencilla.
La interoperabilidad nos permite generar mayor valor a los pacientes, a los profesionales y una mejor redistribución de los recursos».

José Manuel Laperal González: «La experiencia nos dice que la protección de datos no tiene que ser una excusa para dejar de hacer las cosas»

José Manuel Laperal González, Jefe de Área de Consultoría, Integración y Soluciones Dirección de Planificación y Coordinación para el Ámbito Sanitario Agencia de Informática, subrayó las grandes posibilidades que la tecnología proporciona actualmente para aunar cumplimiento de la normativa y eficiencia operativa.
«Existe una gran disparidad de centros y tipologías de trabajo en lugares tan distintos como una Ciudad Universitaria o un hospital como el Guadarrama, si aplicamos el café para todos es complicado y si nos quedamos en una nube de confort y nos dedicamos a ser interlocutores que traducen los requerimientos legales a cosas un poco más prácticas, tampoco se percibe un valor ¿qué podíamos hacer? Había que bajar al centro y adaptarnos a cada una de las tipologías de centro existentes al crear nuestro plan director, bajar a los problemas que tiene el centro, preguntar por sus necesidades, dudas e inquietudes y plantearles que estamos dispuestos a bajar y a mojarnos. Y los centros sí que perciben ese acompañamiento y saben que no están solos. Ese es nuestro modelo y de momento está funcionando.
En plena época de crisis la seguridad no sólo no se ha tocado sino que se ha incrementado.
La experiencia nos dice que la protección de datos no tiene que ser una excusa para dejar de hacer las cosas, se dispone de salidas y caminos para hacer las cosas. Sólo hay que tomar el camino bueno».

Enlace Galería Fotográfica del evento

martes, 3 de febrero de 2015

El Observatorio Iberoamericano de Protección de Datos galardonado en los Premios de la AEPD



Tras varios meses de esfuerzo por parte de un ilustre elenco de profesionales de España e Iberoamérica, entre los que tengo el privilegio de estar incluido, y muy especialmente por la fe, iniciativa y empuje de su impulsor, Daniel López Carballo, junto con la coordinación adjunta de Francisco González Calero, llegó al fin el gran día en el que, con motivo del Día Europeo de la Protección de Datos, la Agencia Española de Protección de Datos daba a conocer los premiados en la XVIII Edición de los Premios de Protección deDatos Personales, otorgando en la categoría de investigación sobre protección de datos en los países iberoamericanos, un accésit al ‘Estudio sobre las garantías en materia de protección de datos y habeas data: una visión desde Iberoamérica’.

Esta obra es fruto de la iniciativa del Observatorio Iberoamericano de Protección de Datos, que suma así al repositorio de artículos de interés relacionados con la privacidad y al conjunto de Declaraciones presentadas para extender la cultura de la privacidad, una obra de referencia para tener una visión global de la legislación en materia de protección de datos en los países iberoamericanos.

Desde aquí dar la enhorabuena a los promotores y colaboradores de la iniciativa, con el deseo de aprovechar el acto de entrega del galardón para estrechar aún más los lazos y seguir este camino que en tan poco tiempo tan buenos frutos está cosechando.

A continuación, extractamos nota de prensa de la noticia en los medios:


El pasado 28 de enero, con motivo de la celebración del Día Europeo de la Protección de Datos, la Agencia Española de Protección de Datos, daba a conocer los premiados en la XVIII Edición de los Premios de Protección de Datos Personales.



En concreto, en la categoría de investigación sobre protección de datos en los países iberoamericanos, fue reconocido con un accésit el ‘Estudio sobre las garantías en materia de protección de datos y habeas data: una visión desde Iberoamérica’, elaborado por varios colaboradores de la iniciativa del Observatorio Iberoamericano de Protección de Datos, bajo la coordinación de Daniel López Carballo, Asociado Senior de Privacidad de ECIJA.



En su redacción han intervenido juristas de once nacionalidades (Argentina, Bolivia, Brasil, Chile, Colombia, España, México, Nicaragua, Perú, Portugal y República Dominicana), especializados en el ámbito de la privacidad y la protección de datos personales.



En particular, han participado en la elaboración del estudio: Aristeo García González, Claudio Ragni Varga, Claudio Roberto Santos, Cynthia Téllez Gutiérrez,  Daniel López Carballo, Dulcemaría Martínez Ruíz, Edgar David Oliva Terán, Francisco R. González-Calero Manzanares, Héctor E. Guzmán Rodríguez, Javier Villegas Flores, João Ferreira Pinto, Jorge Augusto Tena Ramírez, Jorge Luís García Obregón, José Luís Colom Planas, Laura Vivet Tañà, Marta Sánchez Valdeón, Matilde Susana Martínez, Romina Florencia Cabrera, Ruth Benito Martín, Salvador Serrano Fernández y Wilson Rafael Ríos Ruiz.



Para Daniel López Carballo: ‘Este Estudio constituye un referente internacional de consulta para aquellos que deseen tener una visión global de la normativa y jurisprudencia en materia de protección de datos de los diferentes países’. En palabras de Francisco González-Calero Manzanares, abogado español y coordinador adjunto de la obra: ‘La visión integral que aporta sobre las legislaciones iberoamericanas en materia de privacidad la convierte en una obra imprescindible para la toma de decisiones por los operadores de tratamiento de datos’.



Laura Vivet Tañá, abogada en Grupo Adade, apunta que ‘el trabajo es una recopilación de normativas, obligaciones, sentencias y cuadros comparativos que incluyen España, Andorra, Portugal y los distintos países iberoamericanos, así como sus relaciones con Europa, Canadá y EEUU que nos ayuda a tener una visión más global de la protección de datos’.



‘En un mundo globalizado e interconectado por Internet, considero que la privacidad y la protección de datos son derechos inherentes a las personas que deben ser tutelados por los ordenamientos jurídicos de todos los países y, en relación a Iberoamérica, estoy convencido de que este estudio comparado puede aportar su “granito de arena”. Es importante conocer dónde nos encontramos ahora para así, todos juntos, poder llegar más lejos si cabe’ opina José Luís Colom Planas, Consultor Senior en Gesconsultor.



De acuerdo con Wilson Rafael Rios Ruiz, abogado colombiano especialista en propiedad intelectual y tecnologías de la información, ‘el Estudio es un documento de actualidad, ya que se analizan los proyectos de ley de Honduras, Chile y México, lo que, sin duda “muestra una radiografía” actualizada y completa de la situación actual protección de datos en Iberoamérica’.



El Estudio está estructurado en diez bloques diferenciados, en los que se analizan los diferentes países iberoamericanos atendiendo a si disponen de normativa específica sobre protección de datos, habeas data o protección de la privacidad, completándose con el análisis de las relaciones con Estados Unidos, Canadá y la Unión Europea (capítulo en que los autores han analizado la propuesta de Reglamento Europeo), la relación con el acceso a la información y, el análisis de los criterios nacionales para la realización de transferencias internacionales de datos.



Los autores valoran muy positivamente el trabajo realizado, en el que han jugado un papel fundamental las nuevas tecnologías. A este respecto ‘Internet ha acercado a los profesionales que trabajábamos desde nuestros diferentes países, eliminando las distancias y las barreras geográficas’, apunta Cynthia Téllez Gutiérrez, responsable del proyecto Datea Seguro en Perú y consultora en datos personales en Iriarte & Asociados. Una experiencia muy enriquecedora desarrollada ‘entre tantos compañeros desde diversos puntos de toda Iberoamérica, lo que refleja también el avance y las nuevas capacidades de trabajo colaborativo y a distancia’ manifiesta Ruth Benito Martin, titular del despacho Bussola.



Por su parte, João Ferreira Pinto, abogado portugués especialista en privacidad, afirma, en su lengua natal, que ‘o prémio AEPD para esta obra coletiva sobre proteção de dados no espaço Ibero-americano constitui, pessoalmente, mais um reconhecimento internacional da importância da sintonia dos princípios orientadores do “elevado nível” de proteção de dados pessoais, muito para além da União Europeia. Em particular, num espaço com uma forte identidade e afinidade linguística e cultural, como sucede com a “comunidade” Ibero-americana, com as suas múltiplas diferenças e especificidades’.



Héctor Guzmán Rodríguez, director del Área de Protección de Datos Personales y Privacidad de BGBG Abogado en México, concluye afirmando que ‘el nivel de investigación y la calidad de los trabajos que cada año recibe la AEPD, nos debe hacer sentir muy orgullosos por el reconocimiento que los colaboradores del Estudio hemos recibido. Es, además, un incentivo para continuar promoviendo la cultura de la protección de datos que promueve el Observatorio, y que tanta falta hace’, mismo sentido en que Jorge Luis García Obregón, abogado nicaragüense especialista en nuevas tecnologías, explica que ‘este premio refuerza el trabajo realizado y nos anima a seguir avanzando, plantear nuevos proyectos e ideas y afrontando nuevos retos’.



Desde el Observatorio Iberoamericano de Protección de Datos, los autores del Estudio desean felicitar al resto de premiados en la edición y agradecer a la Agencia Española de Protección de Datos el reconocimiento al Estudio, agradecimiento que extienden a la gran labor que desempeña la Institución española y su personal, en la defensa y concienciación de un derecho fundamental de vital importancia, como es la protección de datos, y que en ocasiones es desconocido en gran medida por los ciudadanos.



La Agencia, a través de una nota de prensa informaba que, en la misma edición, se premiaba en la categoría de Comunicación a RTVE por el reportaje ‘Ojo con tus datos’ emitido en el programa Documentos TV, accésit ex aequo a Carmen Pérez y Marisa Arrellano, por sus reportajes sobre protección de datos emitidos en el programa de Radio Exterior de España ‘Cuarto Mundo’ e Informativos Telecinco, respectivamente. Respecto a la categoría de Investigación, ha resultado premiado Adrián Quesada, accésit a Alfonso Ortega y, en la modalidad de derecho a la protección de datos en países iberoamericanos, el jurado ha premiado a Nelson Remolina, otorgando el accésit al citado ‘Estudio sobre las garantías en materia de protección de datos y habeas data: una visión desde Iberoamérica’.