Transferencia internacional de datos sanitarios

María Ascensión Martín Huertas

Resumo


Resumen: Los datos genéticos, como las muestras que los contienen, si están identificados o son identificables (codificados o disociados de forma reversible) se consideran datos de carácter personal que por afectar a la salud del individuo tienen, además, la categoría de sensibles. Esta última nota impone que haya que garantizarles un Nivel de Seguridad Alto por lo que han de cumplir todos los requisitos que legalmente se establecen, entre otras cuestiones, cuando son objeto de una Transferencia Internacional. La finalidad perseguida por la regulación sobre Transferencias Internacional de Datos (TID) es evitar la vulneración del derecho a la protección de datos una vez transferidos a terceros países. En el presente análisis se estudia dicha cuestión tal y como se contempla en el ordenamiento jurídico español. En su mecánica de actuación se parte de un principio general: la transferencia de datos personales de un Estado a un tercer país sólo podrá efectuarse cuando éste garantice un nivel de protección adecuado; o bien, cuando preste las garantías adecuadas que aseguren la protección de los datos personales. Fuera de estas hipótesis el resto de transferencias requieren la autorización del Director de la Agencia Española de Protección de Datos. Finalmente, hay que tener en cuenta que se ha elaborado una propuesta de Reglamento por parte del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos que va a suponer, cuando entre en vigor, una adaptación de toda esta normativa a la era digital y, por ello, implicará, sin lugar a dudas, una mayor operatividad de las TID.

Palabras-claves: Datos sanitarios; transferencia internacional; niveles de protección; Ordenamiento jurídico español.

 

Abstract: The genetic data, as well as samples containing them, when they are identified or identifiable (coded or dissociated reversibly) are considered personal data that for affecting the individual’s health are also considered as a sensitive category. The latter characteristic imposes that they have to be ensured with a High Security Level for what they have to fulfil all the requirements legally established, among other cases, when they are subject to an International Transfer. The objective pursued by the regulation of the International Data Transference (IDT) is to prevent the violation of the right to data protection once transferred to third countries. In the present analysis we study how this issue is contemplated in the Spanish legal system. In its mechanical performance we start from a general principle: the transfer of personal data from one State to a third country can only take place when an adequate level of protection is provided; or, when the appropriate safeguards are offered to ensure the protection of personal data. Outside these scenarios the rest of transfers require the approval of the Director of the Spanish Agency for Data Protection (so-called «Agencia Española de Protección de Datos»). Finally, we must bear in mind that it has been developed a proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to processing of personal data and on the free movement of such data, which will suppose, when in force, an adaptation of all this legislation to the digital age and, therefore, mean an indubitable greater operability of the IDT.

Key-words: Health information; International transfer; levels of protection; Spanish legal system.


Texto completo:

PDF (Español)

Apontamentos

  • Não há apontamentos.



CADERNOS IBERO-AMERICANOS DE DIREITO SANITÁRIO é uma publicação da REDE IBERO-AMERICANA DE DIREITO SANITÁRIO

ISSN 2358-1824

Em colaboração com: