Según el artículo 2.2 (v), el «permiso de datos» es una decisión administrativa expedida a un usuario de datos de salud por un organismo de acceso a datos de salud con el fin de que trate, para un uso secundario específico, determinados datos de salud electrónicos especificados en el permiso de datos en las condiciones establecidas en el capítulo IV del Reglamento.
Se trata del instrumento central de control en el sistema de acceso y cesión de datos del EEDS. Sirve para garantizar que el tratameinto se concede solo con fines legítimos, que se cumplan las garantías de seguridad (anonimización seudonimización, entornos de tratamiento seguro) y para que los organismos de acceso supervisen el uso real de los datos conforme a lo autorizado.
NOTAS ESENCIALES:
- El acceso o cesión a los datos de salud electrónicos se concederá únicamente bajo las condiciones especificadas en el permiso de datos expedido.
- Debe especificar la finalidad, las categorías de datos, el plazo de uso, las medidas de seguridad y sus limitaciones. Además, puede estar condicionado a la intervención de comités éticos en ciertos casos.
- Los organismos de acceso supervisarán continuamente el cumplimiento de las condiciones del permiso. Si el usuario incumple las condiciones, el permiso puede ser revocado.