Autores: Mariano Carnicero Lobo, María Begoña Lobo Rodríguez, Marta Solís Lobo
La protección de datos es un derecho que está recogido el artículo 18 de la constitución, este derecho es aplicable a toda la población, puesto que de una manera u otra todos hemos sido usuarios servicios donde sea necesaria la aportación de datos personales, íntimos o confidenciales, ya sea en el ámbito público o privado.
En este artículo explicaremos cuales son los principales derechos de los ciudadanos en la protección de datos, la importancia que tiene en el ámbito de la sanidad y como deben comportarse los profesionales ante estas situaciones.
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitalesestablece ciertas normas sobre cómo debe tratarse la información personal del individuo, es de vital importancia el conocimiento tanto del usuario como del profesional.
Un derecho básico es el conocimiento sobre el uso de la información, el paciente tiene la potestad para conocer cuál será el uso con el que se utilizará la información transmitida a distintos profesionales o servicios, asimismo, el paciente tendrá derecho a conocer los mecanismos por los cuales tendrá acceso solicitar modificación de los mismos. Cabe recordar que esta información debe ser transmitida de manera precisa e inequívoca.
Otro derecho de la ley orgánica es el derecho a acceder a la información transmitida de manera gratuita, en el ámbito sanitario se refiere al historial clínico. El historial clínico es un documento privado de carácter personal y confidencial en el que solo tienen derecho a consulta trabajadores directamente aplicados en la atención del paciente. El paciente tendrá derecho a su acceso y a realizar una copia.
También se encuentran entre estos derechos el de rectificación, la capacidad de corregir datos que sean incorrectos o se encuentren desactualizados, la cancelación o bloqueos de los mismos e incluso la oposición a desvelar determinados datos (todo esto puede someterse a excepciones si las necesidades sanitarias lo exigiesen).
A estos últimos 4 derechos se les conoce como los derechos ARCO (acceso a la información, rectificación, cancelación y oposición de la misma), todo responsable sanitario deberá facilitar el cumplimiento, pese a esto, deberá siempre realizarse mediante los plazos y las pautas estipuladas.
El cumplimiento de este derecho no es solo necesario para el cumplimiento de la ley, la intimidad y el respeto de la vida privada son pilares fundamentales para la integridad y la dignidad tanto personal como familiar.
El derecho a la protección de datos sobre los pacientes se convierte en una obligación para el personal sanitario que conozca por motivos sanitarios cualquier dato privado del enfermo. El mal uso de estos datos podrá acarrear sanciones penales.
La parte fundamental para una adecuada obtención de datos es el consentimiento de los mismos, la base para realizarlo de manera correcta se encuentra recogida en el reglamento general de la protección de datos, por otra parte, la nueva normativa europea exige que el consentimiento sea explícito y tomado por escrito.
La primera obligación del personal sanitario es la inscripción correcta de los ficheros, deben inscribirse en el registro general de la protección de datos de manera obligatoria.
Otro deber de todos los trabajadores es obtener una buena calidad de datos, los datos que adquirimos deben de ser los adecuados y necesarios además de auténticos para realizar un buen trabajo sanitario, el articulo 4.7 refleja que los datos bajo ningún concepto pueden ser obtenidos de manera fraudulenta o ilícita.
Esta información para el tratamiento sanitaria debe de contener los siguientes datos:
- Documentación referida a la hoja clínico-estadística
- Autorización de ingreso
- Informe de urgencia
- Exploración física
- Evolución
- Órdenes médicas
- Hoja de interconsulta
- Informes de exploración complementaria
- Consentimiento informado
- Informe de anestesia
- Informe de quirófano o de registro del parto
- Dosier de anatomía patológica
- Evolución y planificación de cuidados de Enfermería
- Aplicación terapéutica de Enfermería
Otra obligación fundamental es la comunicación constante y permanente al paciente en todo momento sobre el trato otorgado a su información personal, este proceso va desde la explicación de la existencia y función de los ficheros, que datos contendrán los mismos, que parte del personal tendrá acceso a ello, la identidad de los encargados del mantenimiento de los propios ficheros y los derechos del paciente sobre ello.
Para un buen cumplimiento de esta obligación, los centros facilitaran un impreso para la solicitud de la información del tratamiento, en esta solicitud el paciente obtendrá los datos del paciente y el centro que le trata además de el propósito de la información. También se reflejará el nombre y DNI del paciente con la firma que autoriza el uso de la misma.
Una de las obligaciones más importantes sobre esta protección de datos es la confidencialidad, todo personal sanitario o no sanitario que obtenga información para el desarrollo de una buena asistencia sanitaria deberá guardar el debido secreto incluso una vez finalizado la relación paciente-profesional. Para asegurar que este derecho se cumple, los centros sanitarios aplicaran procedimientos de acceso y de seguridad sobre la confidencialidad.
Pese a esta confidencialidad, los datos en muchas ocasiones deben de comunicarse a otras instituciones para un buen servicio sanitario entre centros, para desarrollar este procedimiento de manera correcta y legal se deberá comunicar al paciente el cual nos deberá conceder su consentimiento. El fichero que se le entregue al centro receptor deberá hacerse según la realización que establezca un tercero que solo conocerá la información para formar las instrucciones de cómo debe realizarse el traspaso de datos y también como deberá tratarse (con total confidencialidad), la información que llegue será para el uso exclusivo preestablecido y no se le estará permitido usarla para otro tipo de fines.
También será necesario el consentimiento del paciente para el uso de sus datos con fines de investigación, al paciente se le explicará de manera veraz, clara y concisa que datos y con qué función se usarán. Si no quisiese mostrar su identidad se le dará la opción de prestar sus datos clínicos dotándolos de un anonimato al no reflejar sus datos identificativos.
No obstante, si por necesidad imperiosa para la prevención, el diagnóstico y la asistencia sanitaria de la persona en cuestión, podrá enviarse y recibir información sin el consentimiento expreso del paciente.
En caso de familiares, se les comunicará la información del paciente cuando el interés que se presente sea legítimo y con obligatoriedad de una identificación previa, pese a esto, si el paciente se niega tácitamente, la familia no tendrá ningún derecho a conocer la información.
Cabe recordar, que, en caso de no cumplir esta ley general de protección de datos, tanto centros, servicios o profesionales pueden enfrentarse a sanciones penales de distinta índole según la infracción cometida. Hasta 15 años existen de margen para emprender acciones legales de responsabilidad civil desde que el paciente es consciente de los daños sufridos (puesto que en caso de conocer los hechos justo antes de la finalización de los primeros 15 años se prorrogara otros 15 años más).
Como ya hemos reflejado antes, dependiendo del error cometido se le aplicara un tipo de sanción, la clasificación establece entre tres tipos de sanciones; leves, graves y muy graves.
Las acciones leves llevan una sanción económica entre 601,01 € y 60.101,21 €, estas son las infracciones causadas por no solicitar el registro los ficheros en la Agencia Española de Protección de Datos, recopilar datos sin informar previamente o no atender a sus solicitudes de cancelación o rectificación ni a las consultas de la Agencia Española de Protección de Datos.
El siguiente tipo de sanción que nos encontramos es la infracción grave, esta conllevara una multa entre 60.101,21 € y 300.506,25 €, esta sanción será acarreada si el centro no registra en los ficheros los datos en la AEPD, utiliza los ficheros para otro fin del que se creó o no los guarda con la seguridad debida, recaba sus datos sin el consentimiento del paciente o no le permite acceder a sus ficheros si sigue los pasos establecidos, si mantiene datos inexactos ni modifica los solicitados, desobedecer la Ley Orgánica de Protección de datos y no comunicar a la AEPD lo exigido por la Ley Orgánica.
Por último, como sanción más severa nos encontramos con las infracciones muy grave, este tipo de serán sancionadas con multas que rondarán entre los 300.506,25€ y 601.012,1€. Se consideran infracciones muy graves crear ficheros para albergar datos realmente protegidos, tomar datos de manera fraudulenta o mediante engaños, recabar información especialmente protegida sin el consentimiento del paciente, vulnerar el derecho a confidencialidad de los datos especialmente protegido o traspasar información sin el consentimiento especifico del paciente, no cesar en el uso ilegitimo de información pese a las solicitudes de la Agencia Española de Protección de Datos o transferir datos de manera temporal o definitiva a países sin consentimiento, o países que no almacenen la información con debida seguridad.
Pero mucho más importante que la obligación, las sanciones o las normas establecidas por diferentes estamentos se encuentra la dignidad y privacidad del paciente, en un servicio sanitario es igual de necesario los cuidados clínicos que los cuidados psicológicos, para estos últimos, la privacidad sobre sus datos personales e íntimos es esencial.
En conclusión, los datos personales del paciente son legislados por la Agencia Española de Ley De Protección de datos y su Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales en la que se recogen derechos, deberes, obligaciones y protocolos de actuación con esta información. Además de esto, los trabajadores no debemos de olvidar la importancia de la discreción de datos para la dignidad moral y la salud psicológica del paciente, siendo cautos y comedidos en la administración de dicha información.
Bibliografía
- https://www.boe.es/ buscar/act.php?id =BOE-A-2018-16673#a1
- https://www.lopd- proteccion-datos.com /infracciones-y-sanciones
- https://elderecho.com /principales- novedades-la-ley- proteccion-datos- personales- garantia-los-derechos-digitales-desde- la-perspectiva- sanitaria