Normativa sobre protección de datos en el entorno sanitario: responsabilidades y retos para el personal administrativo

• Autores: María Carmen Blasco Andrés, Elena Grao Rived, Ana Cristina Hernández Jiménez, Guillermo Recio Capaces, Ana Isabel Usón Martín, José María Bernal Torres
• Localización: Revista Sanitaria de Investigación, ISSN-e 2660-7085, Vol. 6, Nº. 9, 2025
• Idioma: español
• Enlaces
  • Texto completo
• Resumen
  • español

    La protección de los datos personales en el ámbito sanitario es una obligación legal y ética fundamental que garantiza la confidencialidad y seguridad de la información del paciente. Este trabajo aborda la normativa vigente en España y la Unión Europea, destacando el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Se analiza el papel crucial del personal administrativo sanitario en la gestión segura de datos, incluyendo el manejo, acceso y custodia de la información clínica. Asimismo, se examinan los desafíos y responsabilidades a los que se enfrentan, la importancia de la formación continua y las medidas organizativas para evitar brechas de seguridad. Finalmente, se resaltan las implicaciones éticas y legales para el administrativo y su rol como garante de la privacidad del paciente en un contexto de digitalización creciente y transformación digital.

  • English

    The protection of personal data in healthcare is a fundamental legal and ethical obligation that ensures patient confidentiality and information security. This paper addresses the current legislation in Spain and the European Union, highlighting the General Data Protection Regulation (GDPR) and the Organic Law on Data Protection and Guarantee of Digital Rights (LOPDGDD). It analyzes the critical role of healthcare administrative staff in the secure management, access, and custody of clinical information. Challenges and responsibilities faced by this personnel are discussed, along with the importance of continuous training and organizational measures to prevent security breaches. Finally, the ethical and legal implications for administrative staff are emphasized, highlighting their role as guardians of patient privacy in an increasingly digital and transforming environment.

• Referencias bibliográficas
  • Parlamento Europeo y Consejo de la Unión Europea. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo...
  • Congreso de los Diputados. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales....
  • Agencia Española de Protección de Datos (AEPD). Guía para el cumplimiento del Reglamento General de Protección de Datos (RGPD) en el sector...
  • Ministerio de Sanidad, Consumo y Bienestar Social. Estrategia para la transformación digital del sistema nacional de salud. Madrid: Ministerio...
  • Instituto Nacional de Ciberseguridad (INCIBE). Buenas prácticas de ciberseguridad en el sector sanitario. Madrid: INCIBE; 2021.
  • Fernández-Alemán JL, Señor IC, Lozoya PÁ, Toval A. Security and privacy in electronic health records: A systematic literature review. Journal...
  • Agencia Española de Protección de Datos (AEPD). Informe anual 2023 sobre la supervisión y sanciones en materia de protección de datos. Madrid:...