En el año 2018 entraba en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD)
La normativa de protección de datos sanitarios está recogida tanto en el RGPD (Reglamento General de Protección de Datos) como en la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales). Esta normativa afecta a los profesionales que operan en el sector sanitario, las clínicas, los hospitales, los centros de salud, o cualquier otra institución sanitaria.
Tampoco hay que olvidar, que la Ley de Autonomía del paciente establece la confidencialidad de los datos médicos, y que toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin previa autorización.
En el sector de la salud, esta ley otorga un mayor grado de protección jurídica. Es decir, prohíbe recoger y tratar estos datos personales si la clínica no está legitimada para ello. Para ello, es recomendable solicitar a los pacientes que firmen un documento sobre la LOPD o RGPD la primera vez que vengan a nuestra consulta.
Es necesario que esos documentos queden a buen recaudo, por lo que la mejor opción es almacenarlos de forma digital. En Trabem Software los documentos firmados digitalmente quedan almacenados en la nube y asociados a la ficha del paciente para que rápidamente puedan ser recuperados.
Los datos que existen en las bases de datos sanitarias pueden ser de dos tipos:
- Identificativos: como puede ser su nombre, dni, teléfono…
- Información relativa al estado de salud: pruebas diagnósticas, antecedentes, alergias, intolerancias, cirugías pasadas.
FIRMA DEL CONSENTIMIENTO EXPLÍCITO
Según la normativa europea, vigente desde 2018, el consentimiento debe ser explícito, por lo que las clínicas y los hospitales deben esforzarse en transmitir claramente la información, ya que debe quedar demostrado que los pacientes han comprendido y aceptado las condiciones de uso.
Es decir, en nuestro documento debemos expresar la información básica sobre la protección de datos, pero también cualquier otra información complementaria:
Estos son los contenidos mínimos que debe contener nuestro consentimiento
- Responsable del tratamiento: datos fiscales de la empresa.
- Finalidad del tratamiento de los datos: para qué van a ser usados los datos.
- Destinatarios: si los datos van a ser cedidos a terceros o no.
- Derechos del paciente: acceso, rectificación, cancelación, oposición…
- Legitimación: la base jurídica del tratamiento de los datos.
- Información sobre cómo acceder a la información complementaria
Además, hay otros datos adicionales que también deben formar parte del consentimiento que el paciente está firmando:
- Dentro de la finalidad del tratamiento, hay que indicar los plazos de conservación de los mismos (mínimo 5 años).
- Procedencia y origen: se debe añadir información sobre la procedencia o fuente de los datos.
ASPECTOS FUNDAMENTALES EN LA PROTECCIÓN DE DATOS SANITARIOS
- Confidencialidad del paciente:
El secreto profesional es obligatorio por el personal que tenga acceso a los datos del paciente, por lo que, si fuera necesario, el centro sanitario debe adoptar las medidas necesarias para limitar el acceso a la información por parte del personal no autorizado.
- Informar al paciente
El paciente debe estar informado, como hemos detallado en el apartado anterior, de la existencia del tratamiento de datos, su finalidad, posibles destinatarios, entidad responsable del mantenimiento de los datos, plazo de conservación de los datos, posibilidad del ejercicio de sus derechos, etc.
Además, si tu centro sanitario tiene una página web, no debes olvidar los siguientes textos legales:
- Aviso legal
- Política de privacidad
- Política de cookies
SANCIONES POR VULNERAR LA PROTECCIÓN DE DATOS
Vulnerar la protección de datos en los centros sanitarios puede ser sancionado por la AEPD, pudiendo ascender la cuantía de las sanciones a los siguientes niveles:
- Infracciones leves: multas de hasta 40.000 €
- Infracciones graves: multas de 40.001 € a 300.000 €
- Infracciones muy graves: multas de 300.001 euros a 20 millones de euros o el 4% de la facturación anual.
Si necesitas ayuda para dotar a tu centro de un sistema de firma digital, almacenamiento y gestión de los datos de tus pacientes, no lo dudes: ponte en contacto con nuestro equipo.
