Todas las entradas de COEC - Administradors

NUEVA CUOTA COLEGIAL

A partir del 1 de julio de 2018 se ha aplicado una reducción de 2 euros en la cuota colegial, por acuerdo de la última asamblea, de 18-06-2018. Puede consultar el detalle de las diferentes cuotas accediendo a su espacio personal del COEC (Espai docs).

Comunicado del COEC sobre iDENTAL. Interposición de denuncia penal

Con motivo del cierre repentino de las Clínicas iDental, el COEC ha interpuesto el día 28 de mayo de 2018 una denuncia ante los juzgados de lo penal contra las mismas, por los delitos contra la salud pública, estafa, publicidad engañosa, lesiones y contra la Seguridad Social que los responsables de estas podrían haber cometido; ello de acuerdo con las más de 120 reclamaciones recibidas en el COEC, desde finales del año 2016, en las que los pacientes de las Clínicas iDental han puesto de manifiesto una multitud de casos de mala praxis, denegación de auxilio, interrupción de los tratamientos y abandono de los pacientes, numerosos supuestos de prótesis deficientes y tratamientos mal planificados y ejecutados.

Comunicado del COEC sobre iDENTAL

Como consecuencia del cierre súbito de las clínicas iDental que ha sobrevenido recientemente, la Junta de Gobierno del Colegio Oficial de Odontólogos y Estomatólogos de Catalunya, a propuesta de la Comisión Deontológica, ha denunciado nuevamente las graves irregularidades cometidas en estas clínicas dentales frente a distintos organismos de la Administración Pública, tanto catalana como local. Sin perjuicio de estas actuaciones, y en paralelo, se está estudiando la interposición de acciones legales frente a los Tribunales de Justicia para defender el derecho a la salud bucodental pública y general, garantizar la buena calidad asistencial que reciben los ciudadanos, así como proteger el prestigio de la profesión que el COEC representa.

Barcelona, 25 de mayo de 2018

Reunión COEC-ICS

El Dr. Toni Caro (tesorero), en representación del COEC, ha mantenido una reunión con la Dra. Candela Calle (directora gerente del ICS) este viernes, 25 de mayo de 2018, en la cual le ha trasladado una serie de cuestiones relacionadas con nuestro colectivo.

En primer lugar, el Dr. Caro ha puesto de manifiesto que el dentista de atención primaria no puede realizar actos quirúrgicos sin el apoyo de un auxiliar y ha entregado dos informes que avalan esta tesis. Estos dos documentos, elaborados por la consultora de servicios sanitarios Epirus y por SECIB coinciden con la postura defendida por el COEC en el sentido que la figura del auxiliar es imprescindible para dar apoyo al dentista, tanto para la seguridad del paciente como para la del mismo profesional.

En este sentido, los profesionales de atención primaria (XHUP o ICS) que os veáis forzados a trabajar en estas condiciones, especialmente en actos quirúrgicos, podéis contactar con el Dr. Caro en tresorercaro@coec.cat para hacer un seguimiento de esta situación, ya que la Dra. Calle se ha ofrecido a buscar una solución a este problema.

En segundo lugar, también se ha dado traslado a la Dra. Calle del malestar de los profesionales del ICS por el hecho que, este año, la formación continuada no se haya realizado en las instalaciones del COEC, a pesar de que podían hacer uso gratuito de las instalaciones, y se ha reiterado el ofrecimiento para la próxima edición.

En tercer lugar, el Dr. Caro ha defendido que los dentistas puedan acceder a los procesos de selección relacionados con el ámbito directivo de los centros de atención primaria, dado que cumplen con el requisito de ser licenciados y tener una plaza en propiedad.

Finalmente, se ha aprovechado el encuentro para volver a reclamar que se uniformice la cartera de servicios en todo el territorio catalán.

Barcelona, 25 de mayo de 2018

[COMUNICADO] El COEC alerta que la mercantilización de la odontología está provocando un problema de salud pública e insiste en la necesidad de una mayor regulación

El Colegio alerta que la mercantilización de la odontología está provocando un problema de salud pública e insiste en la necesidad de una mayor regulación, después que, estos días, se haya conocido un nuevo escándalo protagonizado por una cadena de clínicas marquistas, con miles de pacientes afectados.

Aunque no se puede posicionar ni a favor ni en contra de ningún modelo de negocio como puede ser el de las clínicas marquistas, el COEC quiere subrayar su preocupación por el hecho de que en España el acceso a la titularidad o propiedad de una clínica dental no esté regulado y que cualquier persona, sea o no dentista, pueda ser propietaria con todo lo que esto implica (definir las líneas estratégicas, la política comercial, el tipo de publicidad…). Si el titular no es dentista no está sujeto, por ejemplo, a las normas y recomendaciones contenidas en el código deontológico ni en los estatutos de la profesión y, por lo tanto, su actividad se escapa del control del COEC.

Por todo esto, el Colegio insta a las instituciones a afrontar la necesaria regulación del sector sin más dilaciones.

[COMUNICADO] Ley Protección Datos: el COEC informa que no tiene ninguna vinculación con una empresa que, supuestamente en nombre del COEC, está contactando con clínicas dentales para ofrecer un servicio de asesoramiento en materia de protección de datos

El Colegio ha tenido conocimiento a través de diversos colegiados que una empresa está contactando con clínicas dentales de toda Catalunya, identificándose como supuesta colaboradora del COEC, y concertando visitas para informar sobre el nuevo reglamento de protección de datos personales y pretendiendo que contraten los colegiados con esta empresa la adecuación a la normativa de la protección de datos de la información de su clínica dental.

Desde el COEC queremos alertarles que no hay instrucción ni autorización con ninguna empresa en esta materia y que en ningún caso el COEC ha facilitado datos de ningún colegiado con finalidades comerciales a terceros.

Cuando el COEC establece cualquier colaboración con una empresa externa para ofrecer servicios a los colegiados, se hace el anuncio en esta misma web y se informa de las condiciones acordadas, y es el colegiado quién tiene que contactar con la empresa en caso de estar interesado en recibir más información o contratar sus servicios. En cumplimiento de la ley vigente, el COEC nunca hace cesión de datos personales de sus colegiados.

En caso de que hayan recibido algún tipo de comunicación similar y quieran ponerlo en conocimiento del Colegio, agradeceremos que nos contacten en assessoriajuridica@coec.cat, donde haremos el seguimiento de la información.

El COEC ha programado unas sesiones informativas para los Colegiados. Estos actos están organizados con la empresa con la cual el COEC ha adecuado su comunicación a la nueva normativa.

Son rogamos de consultar la web y revisar su correo electrónico para recordar las fechas de estas sesiones y de futuras convocatorias en esta materia, con el fin de cursar la debida inscripción, si es de su interés asistir.

Gracias por su atención

COEC

 

[LEGAL] PLAN DE ADAPTACIÓN DE LOS DENTISTAS AL NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)

Los dentistas tendrán que elaborar y desarrollar un plan de actuación a la hora de abordar los cambios en la regulación, en el que tienen que colaborar diferentes departamentos de la clínica dental: todas aquellas áreas que estén implicadas en el tratamiento de datos.

Todo plan tiene que ser realizado de una forma sistemática, documentada, mediante evidencias, y tiene que tener carácter revisable.

Para su realización será de gran utilidad la documentación existente en la clínica dental. En concreto: la relación de ficheros inscritos en el Registro de la Agencia Española de Protección de Datos (en adelante AEPD); el documento de seguridad donde se describen las medidas de seguridad existentes; y los contratos con proveedores que traten los datos de los usuarios.

Un plan de actuación de este tipo se puede estructurar en 7 actuaciones básicas:

  • Estudio de los datos y tratamientos que se realizan.
  • Identificación de la legitimidad del tratamiento, la causa que nos permite tratar los datos (que será siempre la de la realización del tratamiento de salud bucodental).
  • Información a los pacientes.
  • Atención a los derechos de los pacientes.
  • Control de la relación entre el responsable y el encargado del tratamiento de datos.
  • Medidas de responsabilidad proactiva.
  1. ESTUDIO DE LOS DATOS DE CARÁCTER PERSONAL QUE SE TRATEN
  • Esta primera fase tiene como objetivo el conocimiento. La actividad que se desarrolla dentro de ella se tiene que centrar en conocer y realizar un análisis de los datos que se tratan.
  • De qué categoría de datos se trata, es decir, son datos de identificación, y de salud en el caso de las clínicas.
  • Cuáles son los tratamientos o procesos que se realizan con los datos.
  • Donde están ubicados los datos.
  • Quién tiene acceso a estos datos en la clínica y fuera de la clínica (protésicos u otras empresas o profesionales con los que nos relacionamos).
  • Qué utilidad tienen estos datos para la clínica dental.
  1. LEGITIMACIÓN DEL TRATAMIENTO

Consiste en estudiar e identificar cuál es el elemento o causa que permite tratar los datos de carácter personal. El RGPD no aporta ninguna novedad esencial sobre este aspecto. Los motivos por los que se pueden tratar los datos siguen siendo los mismos que los contemplados en la LOPD.

Los datos de los usuarios únicamente se pueden tratar cuando:

  • Sea necesario para realizar aquello que ha solicitado el paciente – por ejemplo, para atenderle en la consulta -.
  • Los usuarios hayan dado su consentimiento.
  • Sea necesario para proteger un interés vital de los usuarios.
  • Sea necesario para dar cumplimiento a una obligación legal.
  • Sea necesario para el cumplimiento de un interés público.

No obstante, el nuevo RGPD si que supone un cambio importante en aquello referente al consentimiento. El RGPD establece que este consentimiento tiene que ser manifestado a través de una declaración positiva, como por ejemplo una casilla no pre-marcada. No cabe el consentimiento tácito, es decir, será necesario obtener el consentimiento expreso del paciente.

 3. INFORMACIÓN A LOS INTERESADOS O PACIENTES

Esta es una obligación que afecta especialmente al responsable del tratamiento de los datos. Esta obligación no es una novedad en si misma, ya que está presente en la actual LOPD. No obstante, se introducen algunos matices sobre el contenido y la forma en que tiene que facilitarse la información a los usuarios.

Sobre la forma, el RGPD dice que se tiene que facilitar la información de manera concisa, transparente, inteligible, con un lenguaje claro y sencillo.

En relación al contenido, el RGPD añade una serie de nuevas cuestiones sobre las cuales hay que informar:

  • Se tiene que explicar la base legal para el tratamiento de los datos
  • Se tiene que informar sobre el periodo de conservación
  • Se tiene que informar sobre la posibilidad de presentar reclamaciones ante la AEPD
  • Se tiene que informar de los otros derechos que incorpora el nuevo RGPD
  • Se tiene que informar, en su caso, de la existencia y de los datos de contacto del Delegado de Protección de Datos de la entidad.

 4. ATENCIÓN DE LOS DERECHOS DE LOS INTERESADOS: PACIENTES

Matiza los derechos ya existentes por la LOPD y crea nuevos derechos como el derecho al olvido o de supresión, el derecho a la limitación del tratamiento y el derecho a la portabilidad de datos.

Como novedad, el RGPD establece que el plazo para atender los derechos es de un mes máximo, que puede prorrogarse hasta los dos meses según las circunstancias y de forma justificada, y que la atención a los derechos tiene que ser gratuita, aunque se prevé que se pueda solicitar un pago en determinadas ocasiones, como en el caso de que la solicitud sea repetitiva.

5. LAS RELACIONES ENTRE EL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO DE LOS DATOS DE CARÁCTER PERSONAL 

Se tienen que analizar las relaciones entre la clínica dental y todos los proveedores que tratan los datos de los usuarios, porque se les considera como encargados de tratamiento.

Sobre estas relaciones se puede decir que el RGPD introduce algunos matices.

El RGPD impone a los encargados obligaciones que les son aplicables directamente, como:

  • Mantener un registro de actividades de tratamiento
  • Determinar las medidas de seguridad aplicables a los tratamientos
  • Designar un Delegado de Protección de Datos cuando sea necesario
  • Colaborar con la Autoridad de control (AEPD).

También se impone a los responsables actuar con diligencia a la hora de seleccionar a los proveedores que actúan como encargados. Solo pueden contratar a aquellos que sean capaces y puedan demostrar que cumplen con el RGPD ofreciendo las garantías necesarias o a través de certificados o adhesiones a códigos de conducta.

Recoge que las relaciones entre los responsables y los encargados se formalicen por escrito.

 6. MEDIDAS DE RESPONSABILIDAD PROACTIVA

¿Qué implica la responsabilidad activa recogida en el RGPD? Una serie de medidas de carácter técnico y organizativo.

El RGPD se basa en la prevención. Las clínicas dentales tienen que adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el RGPD establece. El RGPD entiende que actuar solo cuando ya se ha producido una infracción es insuficiente como estrategia, puesto que esta infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar.

Las clínicas dentales tendrán que demostrar que actúan de forma diligente cada vez que vayan a desarrollar un tratamiento de datos.

Se tendrán que llevar a cabo diferentes acciones:

  1. Un análisis de riesgo documentado sobre cuál es el impacto que tiene sobre la protección del tipo de datos se traten – los dentistas tratan con datos de salud -;
  • Qué volumen de datos se trata -si se refieren a una gran cantidad de personas o un % elevado de la población – (en general no sería de aplicación)
  • Si se realizan perfiles o segmentación de datos (en general no sería de aplicación)
  • Si se están utilizando técnicas de segmentación de comportamiento de los usuarios a través de cookies o, por ejemplo, de dispositivos móviles (en general no sería de aplicación).

Según el tipo de respuesta que demos a estas preguntas el tratamiento de datos será de mayor o menor riesgo.

  1. En función del riesgo determinado, será necesario adoptar una serie de medidas a fin de minimizar los riesgos detectados, que son principalmente:
  • Llevar un registro de actividades de tratamiento actualizado
  • Adoptar medidas de protección de datos desde el diseño y por defecto
  • Implementar medidas de seguridad técnicas y organizativas para asegurar la integridad y confidencialidad de la información
  • Nombrar a un delegado de protección de datos si se realizan tratamientos de datos a gran escala o una observación sistemática a través de cookies
  • Realizar una evaluación de impacto, realizando un estudio exhaustivo sobre qué tipo de datos se traten, quién tiene acceso a los datos, donde se almacenan, etc. para valorar el riesgo y establecer medidas que puedan mitigarlo o eliminarlo
  • Llevar a cabo las consultas previas en la AEPD según los casos, y notificar los incidentes de seguridad de control y a los usurarios (pacientes) cuando la incidencia pueda suponer un alto riesgo.

[LEGAL] NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en el mes de mayo de 2016 y será aplicable en todos los países de la UE a partir del 25 de mayo de 2018.

En España, el Consejo de Ministros aprobó la remisión a las Cortes de un Proyecto de Ley Orgánica de Protección de Datos (LOPD) para adaptar la legislación española a este RGPD que todavía se encuentra en fase de tramitación.

A día de hoy, la nueva Ley Orgánica de Protección de Datos (LOPD) no estará aprobada el 25 de mayo, fecha en la cual entra en vigor el RGPD europeo.

El nuevo RGPD nace con el objetivo de facilitar la adaptación de la protección de datos a la rápida evolución tecnológica y los fenómenos derivados de la globalización y el desarrollo de la sociedad de la información. A este efecto, introduce cambios significativos que todas las empresas tendrán que tener en consideración a la hora de recoger y tratar los datos de sus clientes, proveedores y colaboradores. Las clínicas dentales tendrán también que tenerlas en cuenta y aplicarlas.

En el caso concreto de España, donde la protección de datos es un derecho fundamental protegido por el artículo 18.4 de la Constitución, el nuevo RGPD recoge novedades tanto en el régimen de consentimiento como en el de los tratamientos y surgen nuevas figuras y procedimientos. Entre las novedades se destaca:

  • Se toma en consideración el tratamiento de los datos correspondientes a personas muertas sobre la base de la solicitud de sus herederos.
  • Se incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre el tratamiento de sus datos y se contemplan de forma expresa los derechos de acceso, rectificación, supresión y oposición. Se incluyen los derechos a la limitación del tratamiento, así como a la portabilidad.
  • Se mantiene la prohibición de almacenar datos de especial protección, como ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias.
  • Se potencia la figura del delegado de protección de datos, persona física o jurídica la designación de la cual tiene que ser comunicada a la autoridad competente y que mantendrá relación con la Agencia Española de Protección de Datos (AEPD). Se promueve la existencia de mecanismos de autorregulación, y se introduce la obligación de bloqueo que garantiza que los datos queden a la disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes, como la AEPD, para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar.
  • El RGPD supone un mayor compromiso de las organizaciones con la protección de datos. En muchos casos será solo una forma de gestionar la protección de datos diferente de la cual se viene empleando hasta ahora.
  • Se prevé que la obligación de estas medidas dependerá de factores tales como el tipo de tratamiento, los costes de implantación de las medidas o el riesgo que el tratamiento presenta para los derechos y libertades de los titulares de los datos.
  • Es necesario que todo el que trate los datos realice un análisis de riesgo de sus tratamientos para poder determinar qué medidas tiene que aplicar y como.

NOVEDADES DEL NUEVO RGPD

  1. NUEVOS PRINCIPIOS

El art. 5 del RGPD contiene la lista de principios a tener en cuenta en el tratamiento de datos personales.

Algunos de ellos ya estaban previstos en la LOPD, per se añaden otros nuevos:

Principio de Transparencia

Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado. Hay que facilitar las relaciones entre el responsable de los datos y el interesado, así como entre el responsable de los datos y las autoridades de control.

Su materialización comporta que desaparezca la obligación de notificar y registrar los ficheros que contienen datos personales frente a la autoridad de control. En España, esta autoridad es la Agencia Española de Protección de Datos (AEPD).

En el nuevo RGPD se ha definido un “Registro de actividades de tratamiento”. Este registro se llevará a cabo de forma interna y contendrá, entre otros, los datos siguientes:

  • Nombre y datos de contacto del responsable del tratamiento
  • Nombre y datos de contacto del Delegado de Protección de datos
  • Finalidad del tratamiento
  • Descripción de categorías del interesado
  • Descripción de categorías de datos tratados
  • Las transferencias internacionales de datos

En España, este nuevo registro puede integrarse de momento en el Documento de Seguridad, hasta que la AEPD facilite instrucciones concretas sobre su formato y gestión.

Principio de limitación de la finalidad

Los datos personales serán recogidos con finalidades determinadas, explícitas y legítimas, y no serán tratados ulteriormente de manera incompatible con estas finalidades. Estas finalidades explícitas y legítimas tendrán que determinarse en el momento de la recogida de los datos.

Minimización de los datos

Los datos personales serán adecuados, pertinentes y no excesivos en relación a las finalidades para las cuales son tratados.

Este principio obliga a aplicar las medidas técnicas y organizativas apropiadas para garantizar que solamente sean objeto de tratamiento los datos personales que sean necesarios para cada una de las finalidades específicas del tratamiento (artículo 25.2).

  1. NUEVOS DERECHOS DE LOS CIUDADANOS

La LOPD establecía 4 derechos para los interesados: Acceso, Rectificación, Cancelación y Oposición (derechos ARCO).

Con el nuevo RGPD Europeo de Protección de Datos esta lista se amplía. Además de los derechos ARCO, se contemplan también los siguientes derechos:

Derecho de supresión (derecho al olvido)

Derecho de limitación

Derecho de portabilidad

Por su consecuencia práctica, veremos con más detalle el derecho al olvido y el derecho a la portabilidad.

Derecho al olvido  

El nuevo RGPD establece que cualquier persona tendrá derecho al hecho de que su información personal sea eliminada de los proveedores de servicios de Internet cuando lo desee, siempre que quién posea estos datos no tenga razones legítimas para retenerlos.

Además, obliga a los responsables de los datos que han difundido la información a terceros a comunicarles la obligación de suprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia o réplica de estos datos.

Su objetivo es conseguir eliminar de la red y de los buscadores cualquier rastro que haya de los datos de la persona que quiere ser “olvidada” de manera definitiva.

El RGPD incorpora el derecho al olvido como un derecho vinculado al derecho de supresión, al derecho a la limitación del tratamiento y al derecho a la portabilidad.

Los interesados tienen derecho a obtener la supresión de los datos (“derecho al olvido”), cuando:

Los datos ya no son necesarios para la finalidad para la cual se recogieron.

Se revoca el consentimiento en el cual se basaba el tratamiento.

El interesado se opone al tratamiento.

Los datos se han tratado ilícitamente.

Los datos se tienen que suprimir para cumplir una obligación legal.

Los datos se han obtenido en relación con la oferta de servicios de la sociedad de la información dirigida a menores.

Derecho a la portabilidad

En el nuevo RGPD se prevé la posibilidad de transmitir los datos de un responsable a otro, de manera que el interesado tendrá derecho al hecho de que los datos personales se transmitan directamente cuando sea técnicamente posible.

Implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando podrá solicitar recuperarlos en un formato que le permita su traslado a otro responsable.

Además de incorporar estos nuevos derechos, el RGPD también exige que haya procedimientos visibles, accesibles y con un lenguaje sencillo para facilitar al interesado el ejercicio de sus derechos y a través de medios electrónicos.

  1. AMPLIACIÓN DEL DEBER DE INFORMACIÓN

Nuestra legislación actual establece que a la hora de recoger el consentimiento de los interesados se les tiene que informar de la persona responsable del fichero, de la existencia de ficheros inscritos en el Registro General de Protección de Datos, de la finalidad de la recogida de los datos y de la posibilidad de ejercitar los Derechos ARCO.

Los nuevos aspectos sobre los que hay la obligación de informar también con el RGPD son:

  • Se tiene que explicar la base legal para el tratamiento de los datos
  • Se tiene que informar sobre el periodo de conservación
  • Se tiene que informar sobre la posibilidad de hacer reclamaciones ante la AEPD
  • Se tiene que informar de los otros derechos que incorpora el nuevo RGPD
  • Se tiene que informar, en su caso, de la existencia y de los datos de contacto del Delegado de Protección de Datos de la entidad

Es conveniente revisar las cláusulas informativas que se hayan incorporado en los procesos de recogida de datos para incluir los nuevos apartados y cumplir con el RGPD.

  1. OBTENCIÓN DEL CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS

La actual LOPD exige el consentimiento inequívoco de los interesados para el tratamiento de sus datos. El RGPD mantiene los principios del consentimiento que tiene que ser libre, informado, específico e inequívoco.

El nuevo RGPD indica que para poder considerar que el consentimiento es inequívoco, tiene que existir una declaración del interesado o una acción positiva declarando su conformidad. El silencio, las casillas ya marcadas o la inacción no constituirán prueba de consentimiento.

¿Cambia la forma en la que hay que obtener el consentimiento?

Una de las bases fundamentales para tratar datos personales es el consentimiento. El RGPD pide que este, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es inequívoco, el RGPD requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos.

¿Hay que obtener el consentimiento explícito de los pacientes ya existentes según el nuevo RGPD?

Sobre la regulación de los consentimientos de pacientes obtenidos con anterioridad a la entrada en vigor del nuevo RGPD, si el consentimiento no se encontraba claramente identificado o se basó en formas tácitas, tendrá que volverse a solicitar. El tratamiento de datos sin el consentimiento de los pacientes se considera una infracción muy grave en el nuevo RGPD.

¿Las clínicas dentales tienen que revisar sus avisos de privacidad y la forma mediante la cual obtienen y registran el consentimiento?

Con carácter general, sí. El RGPD prevé que se incluya en la información a los interesados una serie de cuestiones que antes no eran necesariamente obligatorias. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, los periodos de retención de los mismos y que los interesados pueden dirigir sus reclamaciones a las Autoridades de protección de datos. El RGPD exige de forma expresa que la información que se proporcione sea fácil de entender y que se presente en un lenguaje claro y conciso.

El RGPD prevé que el consentimiento tenga que ser explícito en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles. Se trata de un requisito más estricto, ya que el consentimiento no podrá entenderse como concedido implícitamente mediante algún tipo de acción positiva. Así, será necesario que la declaración o acción se refiera explícitamente al consentimiento y al tratamiento en cuestión.

Hay que tener en cuenta que el consentimiento tiene que ser verificable y que los que recopilen datos personales tienen que ser capaces de demostrar que el afectado les va a otorgar su consentimiento. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo frente a una auditoría.

  1. ESTABLECER ACCIONES Y MEDIDAS DE SEGURIDAD

Actualmente la normativa establece la obligación de aplicar distintas medidas en función del nivel de seguridad – básico, medio o alto – de los datos tratados.

El nuevo RGPD no distingue entre los niveles de los ficheros, sino que especifica que se apliquen medidas de seguridad teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y las finalidades del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas.

El nuevo RGPD habla de “medidas técnicas y organizativas apropiadas” para garantizar un nivel de seguridad adecuado al riesgo, pero no concreta qué tipo de medidas.

El RGPD, bajo el principio de responsabilidad proactiva, exige al responsable del tratamiento que aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme. Se exige que las clínicas dentales tengan una actitud consciente, diligente y proactiva del tratamiento de los datos, pudiendo demostrar, llegado el caso, las medidas de seguridad aplicadas.

El RGPD propone como mecanismos efectivos de verificación del cumplimiento la adhesión a códigos de conducta o a mecanismos de certificación.

  1. EVALUACIÓN DEL IMPACTO DEL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

Otra nueva obligación es la realización de una evaluación de impacto para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas. Se tiene que evaluar el origen, la particularidad y la gravedad de este riesgo.

  1. COMUNICACIÓN DE LAS BRECHAS DE SEGURIDAD A LA AUTORIDAD DE PROTECCIÓN DE DATOS

Una nueva obligación para el responsable del tratamiento es la de notificar las violaciones de seguridad de los datos.

Es decir, el responsable del tratamiento de los datos tendrá que notificar a la autoridad AEPD cualquier brecha de seguridad que se haya producido en el plazo de 72 horas desde que esta ocurra. Si la brecha implica un riesgo para los interesados, también se les deberá notificar a ellos.

  1. LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS

El RGPD crea esta nueva figura: el Delegado de Protección de Datos.

Esta persona es el asesor de protección de datos de la empresa, y asume competencias en materia de coordinación y control del cumplimiento de la normativa en materia de protección de datos.

Según el RGPD esta figura no es obligatoria para todas las organizaciones: solamente tendrán que contar con un delegado las empresas públicas, las que tengan un tratamiento a gran escala o las que recojan datos especialmente sensibles o relativos a condenas o infracciones penales.

Según el RGPD, en principio no será obligatorio para las clínicas dentales, pero según el proyecto de Ley Española que se encuentra actualmente en fase parlamentaria, si se aprueba definitivamente con el redactado actual, el artículo 34.1 apartado I), establece que sí que será obligatoria para las clínicas dentales:

Artículo 34. Designación de un delegado de protección de datos

  1. l) “Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes con arreglo a lo dispuesto en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.”

Entre las funciones que le serán encomendadas a un delegado de protección de datos se encuentran, entre otras, las siguientes:

  1. Supervisar la implementación y aplicación de las políticas internas
  2. Realizar formación al personal
  3. Organizar y coordinar las auditorías
  4. Gestionar la información de los interesados y las solicitudes de ejercicio de sus derechos
  5. Velar por la conservación de la documentación
  6. Supervisar la realización de la evaluación de impacto
  7. Actuar como punto de contacto para la autoridad de control
  8. El Delegado de Protección de Datos tendrá que ser designado con cualidades profesionales y la capacidad de cumplir con las tareas impuestas por el RGPD.
    1. SANCIONES MÁS ALTAS

    Si hasta mayo de 2018 las sanciones pueden ir desde 900 euros hasta 600.000, a partir de ahora no se establecen cuantías mínimas y las máximas pueden llegar a los 20 millones de euros o hasta el 4% del volumen de negocio del infractor.

     10. LOS MENORES

    ¿A qué edad pueden los menores prestar su consentimiento para el tratamiento de sus datos personales? Los menores pueden prestar por si mismos su consentimiento para el tratamiento de sus datos personales a los 16 años. No obstante, permite rebajar esta edad y que cada Estado miembro establezca la suya propia, fijando un límite inferior de 13 años. En el caso de España, este límite pasará de los 14 años actuales a los 13 años. Por debajo de esta edad, es necesario el consentimiento de padres o tutores.

DECLARACIÓN ANUAL DE RESIDUOS SANITARIOS

En virtud de la disposición final cuarta del Decreto 88/2010, de 29 de junio, por el cual se aprueba el Programa de gestión de residuos industriales de Catalunya (PROGRIC) y se modifica el Decreto 93/1999, de 6 de abril, sobre procedimientos de gestión de residuos, la declaración anual de gestión de residuos es la acreditación documental de los datos de los residuos producidos y gestionados por cada instalación en el periodo de un año natural.

En este sentido, las clínicas dentales (como productoras de residuos) deben presentar a la Agencia de Protección de la Salud de Catalunya, dentro del primer trimestre de cada año, la declaración anual de gestión de residuos correspondiente al año inmediatamente anterior.

Esta declaración pueden presentarla por correo certificado o bien por correo electrónico con acuse de recibo, a las direcciones que se indican al final de este artículo.

Aquí pueden descargarse el modelo de ficha a rellenar:

FORMULARI DECLARACIÓ ANUAL RESIDUS BIOSANITARIS

*Nota: la página se abre con un aparante error (“Please wait…”), pero debe descargarse el PDF que se le muestra en pantalla en su ordenador y, una vez guardado, abrirlo para poder visualizarlo correctamente. 

INSTRUCCIONES PARA RELLENAR LA FICHA

Datos de la persona declarante: Tienen que rellenar los datos con el nombre, apellidos y DNI del responsable sanitario o del gerente de la clínica dental.

Datos identificativos del centro sanitario:

Nombre del centro o razón social: Nombre comercial de la clínica dental o nombre y apellidos o razón social del propietario de la clínica dental.

Dirección de la clínica dental.

Provincia de la clínica dental.

Municipio de la clínica dental.

Código postal de la clínica dental.

Número de camas: No tienen que cumplimentar esta casilla ya que no se trata de un hospital o centro socio-sanitario.

Número de productor de residuos sanitarios: Es un código alfanumérico, compuesto por 5 números y un número adicional de la serie después de un punto. Lo pueden encontrar en la ficha de aceptación de los residuos sanitarios. Este código debe ir acompañado de una letra (S o P) antes de la numeración. Por ejemplo, S-20401.1.

Número del libro de registro de control de residuos sanitarios: Es un código compuesto por 5 números que se encuentra en el margen superior derecho de la primera hoja del libro rojo de recogida de residuos.

Volumen de residuos sanitarios generados (litros*) en el año 2017:

Sólo deben rellenar las casillas del grupo III.

Periódicamente, la empresa transportista de residuos debe venir a la clínica dental a llevarse los residuos sanitarios del grupo III y les tiene que dar una hoja de seguimiento. En esta hoja, en el apartado “cantidad retirada/Kg” se indican normalmente los litros que se recogen. Si se ha recogido un contenedor de 5 Litros se suele indicar de la siguiente manera: 1 x 5L.

A modo de ejemplo, en el caso que hayan tenido 3 recogidas de un bidón o más de 5 litros de residuos sanitarios del grupo III en enero, en junio y en diciembre, deben indicar en la casilla de cada uno de estos meses que se han generado 5 L o más y en la última casilla sumarlo todo.

Adjuntamos un ejemplo gráfico:

Grupo III Citotóxicos
Enero 5 litros
Febrero
Marzo
Abril
Mayo
Junio 10 litros
Julio
Agosto
Septiembre
Octubre
Noviembre
Diciembre 10 litros
TOTAL 25 litros

 

DIRECCIONES DE ENVÍO DE LA DECLARACIÓN (según dónde radique la clínica dental):

Clínica Dental situada en el municipio de Barcelona:
Agència de Salut Pública de Catalunya.
Carrer Roc Boronat, nº 81-95, 08005 de Barcelona.
Correo electrónico: planificacio.aps@gencat.cat

Clínica Dental situada en la provincia de Barcelona (excepto las comarcas de l’Anoia, el Bages, el Berguedà y Osona y la ciudad de Barcelona):
Serveis Regionals de l’Agència de Salut Pública de Catalunya.
Servei Regional a Barcelona.
Carrer Roc Boronat, nº 81-95, 08005 de Barcelona.
Correo electrónico: spsb@gencat.cat

Clínica Dental situada en la Catalunya Central (Comarcas de l’Anoia, el Bages, el Berguedà, Osona y el Solsonès):
Serveis Regionals de l’Agència de Salut Pública de Catalunya.
Servei Regional a la Catalunya Central.
Carrer Muralla del Carme, nº 7, 1r, 08241, Manresa.
Correo electrónico: sr.catalunyacentral@gencat.cat

Clínica Dental situada en la provincia de Girona:
Serveis Regionals de l’Agència de Salut Pública de Catalunya.
Servei Regional a Girona.
Plaça Pompeu Fabra, nº 1, 17002 de Girona.
Correo electrónico: aps.girona@gencat.cat

Clínica Dental situada en la provincia de Lleida (excepto la comarca del Solsonès):
Serveis Regionals de l’Agència de Salut Pública de Catalunya.
Servei Regional a la província de Lleida.
Avinguda de l’Alcalde Rovira Roure, nº 2, 25006 de Lleida.
Correo electrónico: aps.lleida@gencat.cat

Clínica Dental situada en la provincia de Tarragona:
Serveis Regionals de l’Agència de Salut Pública de Catalunya.
Servei Regional a la província de Tarragona.
Avinguda Maria Cristina, nº 54, 43002 de Tarragona.
Correo electrónico: aps.tar@gencat.cat

En caso de remitir la comunicación por medio del correo electrónico, es conveniente que soliciten acuse de recibo de la información enviada.

ELECCIONES A LES JUNTAS PROVINCIALES DE LLEIDA, TARRAGONA Y GIRONA

CONVOCATORIA DE ELECCIONES PARA CUBRIR LOS CARGOS DE LAS JUNTAS PROVINCIALES DE LLEIDA, TARRAGONA Y GIRONA

De conformidad con lo establecido en los artículos 67, 106, 107, 112, 116-139 de los Estatutos Colegiales y según el acuerdo de Junta de Gobierno del COEC de 22 de enero de 2018, se convocan elecciones ordinarias para cubrir todos los cargos de las Juntas Provinciales de Lleida, Tarragona y Girona, que se celebrarán el próximo día 30 de abril de 2018, en la sede de la Junta Provincial correspondiente (Girona, Lleida y Tarragona) en horario de 10 a 19 horas ininterrumpidamente.

LEER Y DESCARGAR CONVOCATORIA COMPLETA: Convocatoria de Elecciones a las Juntas Provinciales de Tarragona, Lleida y Girona

DESCARGAR MODELO DE AVAL: Modelo Aval