En el ámbito sanitario TODA HISTORIA CLÍNICA representa un soporte de datos personales sobre LA SALUD y estos están considerados de Nivel ALTO por su especial intimidad.
Todos los responsables de ficheros (papel o informatizado, radiografías, audio, imágenes etc….) están obligados a cumplir la Ley Orgánica de Protección de Datos.
¿QUE SON DATOS DE SALUD?
- Debe entenderse por datos de salud toda información concerniente a la salud pasada, presente y futura, física o mental, de un individuo, ya sea relativa a buena salud, enfermedad, diagnostico, tratamiento, incluyendo, además, información sobre hábitos con el alcohol, drogas o sexuales.
¿EN EL SECTOR SANITARIO, A QUIÉN SE APLICA LA LEY DE PROTECCIÓN DE DATOS?
- A TODOS LOS PROFESIONALES, que en su actividad manejan y tienen en su poder datos relativos a la salud de las personas y que incorporan a una Historia Clínica.
¿QUE ME EXIGE LA LEY EN MI CONSULTA?
El responsable del fichero será el TITULAR de la clínica, ya sea persona física o jurídica.
PRINCIPIOS EXIGIBLES:
- CALIDAD DE LOS DATOS: Solo se podrán recoger los datos de los pacientes que sean necesarios, con la finalidad médica que se pretende, no excesivos, estériles o impertinentes para el fin medico.
- INFORMACIÓN Y CONSENTIMIENTO: Al/la paciente se le debe informar de la existencia de un fichero, de la finalidad para la que sus datos se recogen, destinatario de la información, quién es el responsable de ese fichero, y la posibilidad de ejercer los DERECHOS ARCO (acceso, rectificación, cancelación y oposición). Al paciente hay que pedirle consentimiento expreso, debidamente firmado, para tratar sus datos. Si los pacientes son menores de edad o personas tuteladas, será el padre, madre o tutor/a legal quién firme el consentimiento.
- SEGURIDAD: Hay que garantizar la seguridad de los datos obtenidos que se consideran de nivel ALTO, para ello es obligatorio tener un “Documento de Seguridad”. Este documento establece el protocolo que sigue EL RESPONSABLE como medidas que garantizan la seguridad de los datos.
- COMUNICACIÓN DE DATOS: Si creemos que los datos obtenidos van a ser comunicados a terceros se debe informar y solicitar el consentimiento del paciente. No debemos olvidar que la ley solo permite que se comuniquen datos para el cumplimiento de fines “directamente relacionados” con su proceso y en funciones legitimas entre cedente y cesionario.
- INSCRIPCIÓN DE LOS FICHEROS EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: Todo fichero que contenga datos de carácter personal, debe notificarse a la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. Así como sus modificaciones o cancelaciones. OJO, no es el contenido del fichero, sino su existencia.
TIPOS Y MOTIVOS DE SANCIÓN:
LEVES:
· No solicitar la inscripción del fichero.
· Proceder a recoger datos de los pacientes sin haberle informado.
· Incumplir el deber de secreto.
GRAVES:
· Crear ficheros y recoger datos personales con finalidades distintas de su objeto legitimo.
· Recoger datos sin recabar el consentimiento expreso del paciente.
· Mantener los ficheros sin las debidas condiciones de seguridad que garanticen la confidencialidad y tratamiento adecuado.
MUY GRAVES:
· La comunicación o cesión de datos fuera de los casos permitidos y/o consentidos.
· No atender o impedir de forma sistemática el ejercicio del derecho de acceso, rectificación, cancelación u oposición.
· No atender de forma sistemática el deber legal de notificación de los ficheros.
PUBLICACIÓN DE DATOS
- Si se van a utilizar imágenes o fotos, que son datos personalismos, ha de solicitarse el consentimiento expreso del paciente, SIEMPRE POR ESCRITO. Pese a ello estamos obligados a preservar su intimidad impidiendo su identificación.
- No olvidemos que siempre hay signos distintivos que podrían identificarnos.