Una de las figuras introducidas por el EEDS que constituyen una novedad más importante de cara a garantizar el respeto a los intereses y los derechos de los interesados son los entornos de tratamiento. Como tal se ha de entender “el entorno físico o virtual y los medios organizativos para garantizar el cumplimiento del Derecho de la Unión, como, por ejemplo, el Reglamento (UE) 2016/679, en particular, por lo que respecta a los derechos de los interesados, los derechos de propiedad intelectual y la confidencialidad comercial y estadística, la integridad y la accesibilidad, así como para garantizar el cumplimiento del Derecho nacional aplicable y permitir que la entidad encargada de proporcionar el entorno de tratamiento seguro determine y supervise todas las acciones de tratamiento, incluida la presentación, el almacenamiento, la descarga y la exportación de datos, así como el cálculo de datos derivados mediante algoritmos computacionales” (artículo 2 del Reglamento de Gobernanza de Datos, al que se remite el EEDS en este punto).
Por tanto, un entorno de tratamiento seguro es una herramienta encaminada a garantizar la seguridad de los tratamientos, gracias a la implementación de medidas técnicas y organizativas y requisitos de seguridad e interoperabilidad que la hagan factible.
El artículo 50 del EEDS explicita cuáles han de ser esas medidas de seguridad. La forma en la que se concreten los requerimientos puede cambiar en función del caso concreto. Es imprescindible, en todo caso, es que dichos entornos posibiliten que los tenedores de los datos de salud puedan cargar los datos de salud electrónicos en el formato que determine el permiso de datos para que el usuario de los datos de salud pueda acceder a ellos. Los organismos de acceso deberán verificar que esta condición se cumpla. También les corresponderá a ellos asegurar que los usuarios de datos sólo puedan descargar del entorno de tratamiento seguro los datos de salud electrónicos no personales o, si se prefiere, que sea imposible descargar los datos personales seudonimizados.
NOTAS ESENCIALES:
- Los entornos de tratamiento seguro son espacios regulados para el uso secundario de datos de salud, con condiciones estrictas de seguridad y supervisión para proteger la privacidad y garantizar un uso legítimo.
- La Comisión debe ayudar a los Estados miembros a elaborar normas comunes de seguridad con el fin de promover la seguridad y la interoperabilidad de los distintos entornos de tratamiento seguros (cons.77).
- Los datos seudonimizados, en general, podrían tratarse en entornos de tratamiento seguro supervisados por el organismo del sector público que poseyera los datos, de forma que los derechos y los intereses de terceros queden protegidos
MATERIALES DISPONIBLES: