Siempre que un paciente acude a un centro sanitario o a una consulta médica privada, sus datos personales y las incidencias objeto de su consulta, así como la medicación prescrita, son almacenadas en un fichero conocido como historia clínica, que tiene como fin llevar un seguimiento de la evolución de la enfermedad.

Por lo tanto, los profesionales del sector sanitario manejan datos personales de alto riesgo que les obligan a extremar las precauciones frente a posibles sanciones. Como abogados especialistas en Protección de Datos nuestra misión consiste en asistirle en el efectivo cumplimiento de la normativa vigente mediante un seguimiento personalizado.

Información, consentimiento y confidencialidad

El primer paso a la hora de tratar datos personales ha de ser el consentimiento, que según la nueva normativa ha de ser expreso y por escrito. Además, se usarán sólo los datos que sean necesarios para el tratamiento o la investigación sobre la enfermedad del paciente, cuidando que sean siempre ciertos.

El paciente deberá ser informado de la existencia de los ficheros donde se guardan sus datos, los fines para los que se van a usar, los destinatarios de dicha información, quién es el responsable del fichero y de qué manera puede ejercer sus derechos de acceso, rectificación, cancelación y oposición.

Como se ha dicho, la Protección de Datos en el Sector Sanitario es de alto riesgo, por lo que se requiere la máxima confidencialidad y respeto del secreto profesional, incluso cuando la relación del paciente con el personal médico haya finalizado. Los responsables de los ficheros deberán llevar a cabo una evaluación del impacto.

También es necesario elaborar un documento de seguridad en el que se recojan las medidas adoptadas y los protocolos que deberán implementarse en caso necesario, documento que estará a disposición de la Agencia Española de Protección de Datos.

Registro y comunicación

Todo centro sanitario, por sus características, deberá nombrar un Delegado de Protección de Datos que se encargue de supervisar el cumplimiento de la ley y garantizar la seguridad del paciente, nombramiento que habrá de notificar a la AEPD.

Asimismo, el responsable de los ficheros deberá mantener un registro de las actividades realizadas donde se especifiquen los fines del tratamiento, una descripción de las categorías de los interesados y de los destinatarios previstos, así como los datos de contacto del responsable, representante y Delegado de Protección de Datos.

La comunicación de datos entre entidades se hará bajo autorización del paciente, para lo cual el responsable del fichero deberá definir en un contrato escrito el tratamiento por parte de un tercero, garantizando que lo hará según sus instrucciones, y comprobará que no se utilicen con fines distintos ni sean comunicados a otros, obligándole a cumplir con las mismas medidas de seguridad.

Siempre que se elabore un fichero de datos personales se deberá notificar a la AEPD, inscribiéndolo en el Registro General de Protección de Datos, así como su modificación o cancelación.

El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.

Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.