La Protección de los Datos Personales, especialmente aquellos relacionados con el ámbito sanitario, es un derecho fundamental normado en la constitución española y reafirmado en el Reglamento General de Protección de Datos, la Ley Orgánica de Protección de Datos, el Reglamento de Protección de Datos y la Ley de Autonomía del Paciente (la cual regula, específicamente, los derechos y deberes de los involucrados en el manejo de la documentación e información clínica).

Bajo la actual norma (el RGPD) los datos sanitarios se definen como “datos personales relativos a la salud física y mental de una persona física…que revelan información sobre su estado de salud”. Se incluyen dentro de la clasificación de datos Especialmente Protegidos, esto quiere decir, que la información es de alto riesgo y, por tanto, confidencial.

Entre los aspectos fundamentales que debe cubrir el responsable del tratamiento de la información, se encuentran:

  • El Art. 9 del nuevo RGPD establece que el consentimiento otorgado por los pacientes debe ser explícito y estar debidamente documentado (escrito).
  • Los datos recopilados deben seguir unos estándares de calidad, especificados en la normativa, a fin de garantizar una atención sanitaria adecuada a las personas.
  • Informar al paciente.

Los afectados deben conocer de la existencia de estos registros, así como la persona responsable de los mismos, aquellos a los que esta información podría ser revelada (destinatarios) y los derechos que pueden invocar si hay una violación de la protección de sus datos personales sanitarios.

Por ley, el centro de salud debe entregar una hoja de información para que el paciente la firme autorizando la manipulación de sus datos personales.

Privacidad

El secreto profesional obliga a todos los facultativos en el área médica y demás personas involucradas en el tratamiento de datos sanitarios relacionados con el centro asistencial a resguardar la información de sus pacientes; de lo contrario, pueden incurrir en una violación grave de la ley y estar supeditados a demandas y juicios civiles.

Medidas técnicas de seguridad

Las normas de seguridad se establecerán de acuerdo con los resultados obtenidos en el estudio de riesgo o evaluación de impacto realizado de forma previa por el centro médico, de obligatorio cumplimiento, para detectar las debilidades y amenazas a las que éste es susceptible en el ejercicio diario de sus funciones asistenciales.

Adicionalmente, los protocolos de seguridad deben estar claramente detallados en el Documento de Seguridad, disponible a las autoridades competentes en la materia como la Agencia Española de Protección de Datos.

Sobre el registro de las actividades

Las personas a cargo de la manipulación de los datos sanitarios, responsables de los ficheros, deben llevar un registro adecuado de todas las actividades de tratamiento y seguimiento del paciente.

La figura del Delegado de Protección de Datos

Los establecimientos sanitarios que mantengan el historial clínico de sus pacientes están obligados por ley a nombrar a un representante (DPO), capaz de mantener actualizado los protocolos de seguridad y que sirva de puente entre las autoridades (AEPD) y el centro de salud.

El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.

Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.