Protección de Datos en la Sanidad
Protección de Datos en la Sanidad
La Normativa de protección de datos tiene una histórica y relevante relación con los Centros sanitarios y socio-sanitarios, es por ello que hablaremos en este artículo de la importancia de esta relación tan estrecha.
La asistencia Socio-Sanitaria es una actividad, que por cuestiones de envejecimiento de la población, está en crecimiento. El número de Centros de Día y Residencias está creciendo exponencial. Según los últimos datos de 2019 en España existen 389.031 plazas y se necesitan 70.000 más.
Asimismo, la Sanidad en general empujada por la cultura de la imagen personal, se observa en los últimos años un aumento de Clínicas Dentales, Clínicas Estéticas, incluso de Policlínicas donde encontrar soluciones integrales para aumentar la autoestima y sentirnos bien con nuestro cuerpo, incluida la cirugía.
La Sanidad está en auge y el tratamiento de datos personales es necesario para mantener la relación con Pacientes y Usuarios, por consiguiente, la cantidad de datos tratados es enorme y no hablamos solo de datos identificatorios y habituales (nombre, teléfono, domicilio, etc.), también y como es obvio, nos referimos a la gran cantidad de datos de salud relacionados con todos estos Pacientes y Usuarios.
El tratamiento de los mencionados datos personales, tiene un impacto directo en el cumplimiento de la Normativa de protección de datos europea (RGPD) y española (LOPD-GDD) y comenzaremos abordando los puntos clave que la Normativa de protección de datos tiene en el sector de la Sanidad en general.
Datos de Salud:
El Reglamento General de Protección de Datos (RGPD), determina como datos de “categoría especial” aquellos relacionados con la salud de las personas, entre otros como los datos genéticos, biométricos, etc.
En el ámbito Sanitario, por tanto, circulan datos específicos del ámbito sanitario derivados del estado de salud: resultados de análisis y pruebas médicas, diagnósticos, cirugías, dispensa de medicamentos, etc. Siendo la suma cronológica de todos ellos, la Historia Clínica.
Responsable de Tratamiento
El Responsable del Tratamiento, será aquel que trate las Historias Clínicas de pacientes o Expedientes de los Usuarios, caso de los Profesionales Médicos, Centros Sanitarios, Hospitales (Públicos o Privados), Centros de Mayores, etc.
El Responsable de Tratamiento tiene la obligación de aplicar todas las medidas de seguridad técnicas y organizativas necesarias para garantizar que las historias clínicas o expedientes, no se perderán, (disponibilidad), no serán objeto de acceso ilegítimo por parte de terceros no autorizados (confidencialidad) y que su contenido no es alterado (integridad).
Derecho de Información
Dentro de la relación con los centros sanitarios o profesionales médicos, todo paciente y usuario tiene el derecho, sin excepción, a ser informado de al menos lo siguiente:
— Identidad y datos de contacto del Responsable del Tratamiento.
— Información de contacto del Delegado de protección de datos (DPD)
— Finalidad del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento.
— Plazos de conservación de los datos personales de Pacientes y Usuarios
— Posibles cesiones
— Transferencia internacional de datos
— Posibilidad del ejercicio de derechos y como ejercerlos.
— La existencia de decisiones automatizadas (elaboración de perfiles)
— Sobre otros tratamientos distintos al de relación médico-paciente.
— Informa si proporcionar y tratar los datos es un requisito imprescindible para dar la asistencia sanitaria o si fuera un requisito legal o contractual, y las posibles consecuencias de no facilitar tales datos
Toda esta información deberá ofrecerse:
— Concisa
— Transparente
— Inteligible
— de fácil acceso
— Lenguaje claro y sencillo
Se podrá ofrecer la información por capas. Por ejemplo:
— 1ª capa: información básica
— 2ª capa: información completa ofrecida en circulares, página web, etc.
El Consentimiento en el ámbito Sanitario
El consentimiento no será necesario por parte de pacientes, por la naturaleza de los fines específicos de las prácticas de la Medicina Preventiva o Laboral. Y siempre que nos estemos refiriendo a las siguientes:
- Diagnóstico médico.
- Prestación de asistencia o tratamiento de tipo sanitario o social.
- Gestión de los sistemas y servicios de asistencia sanitaria y social.
- Evaluación de la capacidad laboral del trabajador.
Encontrándose, todo ello regulado por la Normativa de protección de datos, según Artículo 6.1.b) del RGPD para las Entidades Aseguradoras de Salud Privada, y en el Artículo 6.1.c) del mismo RGPD para la Sanidad Pública.
Tampoco será necesario el consentimiento si el tratamiento de datos se efectúa por razones de interés público en el ámbito de la salud pública (artículo 6.1.e) del RGPD). O cuando el tratamiento fuera necesario para proteger intereses vitales del interesado o de otra persona física (artículo 6.1.d) del RGPD).
No obstante, será obligatorio que las personas que traten los datos personales sean siempre profesionales sujetos a la obligación de secreto profesional, o que estén bajo responsabilidad de estos.
Se deberá solicitar el consentimiento, cuando los fines se salgan de la disciplina o práctica de la medicina, como sucede, por ejemplo, si un profesional de salud, desea enviar publicidad a sus pacientes, contactar por WhatsApp, publicar su imagen, ceder sus datos a terceros, etc.
Conservación y Accesos
Uno de los principios fundamentales de la conservación, es garantizar la asistencia adecuada al paciente o usuario, por tanto las historias clínicas y expedientes se conservarán durante el tiempo necesario que garantice dicho principio y durante el tiempo establecido por la Ley.
El acceso a las historias clínicas y expedientes, se reservará exclusivamente a los profesionales que asistan a los pacientes o usuarios. Es decir, no se permite que personal sanitario o socio-sanitario acceda a dicha documentación para curiosear o trasladar información a terceros.
Ayudamos a todas las Clínicas y Residencias
Business Adapter® asiste desde hace 11 años a clientes cuya actividad está relacionada con actividades Sanitarias y Socio-Sanitarias. No dude en contactarnos y solicitar una Auditoría gratuita para conocer el grado de cumplimiento de su entidad en materia de protección de datos personales (RGPD + LOPDGDD).
[su_button url=»https://businessadapter.es/contacto» target=»blank» background=»#f6f903″ color=»#181818″ size=»7″ center=»yes» icon_color=»#000000″]Quiero una Auditoría gratuita[/su_button]