En l’àmbit sanitari TOTA HISTÒRIA CLÍNICA representa un suport de dades personals sobre LA SALUT i aquests estan considerades de Nivell ALT per la seva especial intimitat.
Tots els responsables de fitxers (paper o informatitzat, radiografies, àudio, imatges etc ….) estan obligats a complir la Llei Orgànica de Protecció de Dades.
QUE SÓN DADES DE SALUT?
- S’ha d’entendre per dades de salut tota informació concernent a la salut passada, present i futura, física o mental, d’un individu, ja sigui relativa a bona salut, malaltia, diagnòstic, tractament, incloent, a més, informació sobre hàbits amb l’alcohol , drogues o sexuals.
EN EL SECTOR SANITARI, A QUI S’APLICA LA LLEI DE PROTECCIÓ DE DADES?
- A TOTS ELS PROFESSIONALS, que en la seva activitat utilitzen i tenen en el seu poder dades relatives a la salut de les persones i que s’incorporen a una Història Clínica.
QUE M’EXIGEIX LA LLEI A LA MEVA CONSULTA?
El responsable del fitxer serà el TITULAR de la clínica, ja sigui persona física o jurídica.
PRINCIPIS EXIGIBLES:
- QUALITAT DE LES DADES: Només es podran recollir les dades dels pacients que siguin necessàries, amb la finalitat mèdica que es pretén, no excessives, estèrils o impertinents per a la fi mèdica.
- INFORMACIÓ I CONSENTIMENT: Al / la pacient se li ha d’informar de l’existència d’un fitxer, de la finalitat per a la qual les seves dades es recullen, destinatari de la informació, qui és el responsable d’aquest fitxer, i la possibilitat d’exercir els DRETS ARCO (accés, rectificació, cancel·lació i oposició). Al pacient cal demanar-li consentiment exprés, degudament signat, per tractar les seves dades. Si els pacients són menors d’edat o persones tutelades, serà el pare, mare o tutor/a legal qui signi el consentiment.
- SEGURETAT: Cal garantir la seguretat de les dades obtingudes que es consideren de nivell ALT, per això és obligatori tenir un “Document de Seguretat“. Aquest document estableix el protocol que ha de seguir EL RESPONSABLE com a mesures que garanteixen la seguretat de les dades.
- COMUNICACIÓ DE DADES: Si creiem que les dades obtingudes seran comunicades a tercers s’ha d’informar i sol·licitar el consentiment del pacient. No hem d’oblidar que la llei només permet que es comuniquin dades per a finalitats “directament relacionades” amb el seu procés i en funcions legítimes entre cedent i cessionari.
- INSCRIPCIÓ DELS FITXERS EN L’AGÈNCIA ESPANYOLA DE PROTECCIÓ DE DADES: Tot fitxer que contingui dades de caràcter personal, s’ha de notificar a l’ AGÈNCIA ESPANYOLA DE PROTECCIÓ DE DADES. Així com les seves modificacions o cancel·lacions. ULL, no és el contingut del fitxer, sinó la seva existència.
TIPUS I MOTIUS DE SANCIÓ:
LLEUS:
- No sol·licitar la inscripció del fitxer.
- Procedir a recollir dades dels pacients sense haver-li informat.
- Incomplir el deure de secret.
GREUS:
- Crear fitxers i recollir dades personals amb finalitats diferents del seu objecte legítim.
- Recollir dades sense demanar el consentiment exprés al pacient.
- Mantenir els fitxers sense les degudes condicions de seguretat que garanteixen la confidencialitat i tractament adequat.
MOLT GREUS:
- La comunicació o cessió de dades fora dels casos permesos i/o consentits.
- No atendre o impedir de manera sistemàtica l’exercici del dret d’accés, rectificació, cancel·lació o oposició.
- No atendre de manera sistemàtica el deure legal de notificació dels fitxers.
PUBLICACIÓ DE DADES
- Si s’han d’utilitzar imatges o fotos, que són dades personalíssimes, s’ha de sol·licitar el consentiment exprés del pacient, SEMPRE PER ESCRIT. Malgrat això estem obligats a preservar la seva intimitat impedint la seva identificació.
- No oblidem que sempre hi ha signes distintius que podrien identificar-nos.