Novedades en protección de datos que afectan al personal sanitario y no sanitario

Autora: Lucía Mínguez Pérez

Introducción

El derecho a la protección de datos personales no se recoge de forma expresa en la Constitución Española de 1978, eso sí, se garantiza en su artículo 18.4 de la siguiente manera: “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

En desarrollo de esta obligación constitucional y reconociendo el carácter de derecho fundamental de la protección de datos, actualmente se encuentra regulada en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y el Real Decreto 1720/2007, de 21 de diciembre, (por el que se aprueba el Reglamento de desarrollo de la derogada Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal), en las disposiciones que no contradigan, o se opongan al Reglamento (UE) 2016/679 y la presente Ley Orgánica 3/2018.

Objetivo

Conseguir que el personal sanitario y no sanitario que tenga acceso a datos de carácter personal de los pacientes sea consciente de la importancia de tomarse en serio su protección y de la responsabilidad de hacer un uso correcto de los mismos. También se busca que tenga conocimiento de las últimas novedades en materia de protección de datos que puedan afectar a su trabajo diario.

Metodología

Se ha buscado información en la página web de la Agencia Española de Protección de Datos, legislación estatal específica, artículos de revistas y bases de datos, usando palabras clave como: protección de datos, datos personales en sanidad, etc.

Resultados

El 6 de diciembre de 2018 entró en vigor la nueva Ley Orgánica de Protección de Datos, con el nombre de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Como novedad, amplía el marco de la protección y garantía a los nuevos derechos digitales.

Esta Ley Orgánica no es una transposición del Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, General de Protección de Datos, cuyas disposiciones son directamente aplicables en España desde el 25 de mayo de 2018, sino que su fin es armonizar la legislación española en esta materia.

La opinión generalizada de la comunidad sanitaria acerca de la actual ley orgánica de protección de datos, es que se perdió una buena oportunidad para regular de manera independiente la protección de los datos sanitarios, mediante una ley estatal propia. Si bien, no todo es negativo, ya que, esta legislación aporta algo más de luz en el cumplimiento del marco normativo que nos incumbe.

Se esperaban novedades para el sector sanitario en materia de privacidad, y así, la autoridad española de control ha publicado recientemente, el pasado mes de noviembre de 2019, una Guía para pacientes y usuarios de la Sanidad.

Esta guía ofrece la resolución de algunas de las dudas más frecuentes que suelen plantearse los ciudadanos cuando se tratan sus datos personales por parte de los centros, administraciones y profesionales sanitarios.

Se divide en dos partes. La guía aborda en su primera parte cuestiones generales de la normativa de protección de datos que se aplican a los tratamientos de datos de salud, indicando asimismo qué derechos tienen los pacientes y usuarios de la sanidad en relación con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018. Así, el documento destaca la obligatoriedad de informar fácilmente al usuario, recogiendo los distintos puntos que deben facilitarse de forma concisa, transparente, inteligible y con un lenguaje claro y sencillo. A ello se suman los principios que deben cumplirse en el tratamiento de datos personales, cuestiones comunes a los derechos de los usuarios (obligación de atenderlo, plazo, gratuidad, etc.) y cuestiones específicas referidas al acceso a la historia clínica.

En una segunda parte, la Guía recoge las dudas planteadas con mayor frecuencia ante la Agencia: Si se debe pedir consentimiento para tratar los datos personales, qué información se debe facilitar al paciente, qué información deben contener los partes de baja, etc. En particular, el documento recoge varias cuestiones relacionadas con la historia clínica de los pacientes, como quienes puede acceder a la misma y para qué finalidad; si se puede solicitar una copia o si es posible ejercer los derechos de rectificación o supresión en relación con el contenido incluido a la historia clínica.

Además de esta guía, la Agencia Española de Protección de Datos publicó hace unos años un Decálogo con los puntos más relevantes de la normativa de protección de datos orientados al personal sanitario y administrativo de los centros, con el objetivo final de elevar el nivel de cumplimiento y generar confianza en las actuaciones de las instituciones sanitarias tanto en el ámbito asistencial como en el de la investigación. Ofrecen diez claves para el tratamiento confidencial de los datos por parte del personal sanitario y de administración.

1. Trata los datos de los pacientes como querrías que tratasen los tuyos.

2. ¿Estás seguro de que tienes que acceder a esa historia clínica? Piénsalo. Solo debes acceder si es necesario para los fines de tu trabajo.

3. Recuerda: tus accesos a la documentación clínica quedan registrados en el sistema. Se sabe en qué momento y a qué información has accedido. Los accesos son auditados posteriormente.

4. Evita informar a terceros sobre la salud de tus pacientes, salvo que estos lo hayan consentido o tengas una justificación lícita.

5. Cuando salgas del despacho, asegúrate de cerrar la sesión abierta en tu ordenador. No facilites a nadie tu clave y contraseña; si necesitas un acceso urgente, contacta con el departamento de informática.

6. No envíes información con datos de salud por correo electrónico o por cualquier red pública o inalámbrica de comunicación electrónica; si fuera imprescindible, no olvides cifrar los datos.

7. No tires documentos con datos personales a la papelera; destrúyelos tú mismo o sigue el procedimiento implantado en tu centro.

8. Cuando termines de pasar consulta, cierra con llave los armarios o archivadores que contengan documentación clínica.

9. No dejes las historias clínicas a la vista sin supervisión.

10. No crees, por tu propia cuenta, ficheros con datos personales de pacientes; consulta siempre antes con el departamento de informática.

Conclusión

La información personal incluida en las bases de datos sanitarias es de dos tipos, la que identifica a la persona, como puede ser el nombre, DNI, teléfono, y la información sobre el estado de salud de esa persona, por ejemplo, enfermedades, medicamentos, etc.

Los datos personales relacionados con la salud están considerados por la legislación como “datos sensibles especialmente protegidos”, por ello, la Agencia Española de Protección de Datos profundiza en los tratamientos de datos de salud en la nueva guía de noviembre de 2019, en la que da respuesta a las dudas más frecuentes que suelen tener los ciudadanos cuando se tratan sus datos personales en los centros sanitarios y que busca facilitarles el conocimiento de sus derechos.

Fuentes

Página web Agencia Española Protección de Datos https://www.aepd.es

Guía para pacientes y usuarios de la Sanidad. Agencia Española de Protección de Datos, Noviembre 2019

Decálogo elaborado por la Agencia Española de Protección de Datos, dirigido al personal sanitario y administrativo

Lomas Hernández, V. Principales novedades de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales desde la perspectiva sanitaria. elderecho.com. Mayo de 2019.

La guía aborda en su primera parte cuestiones generales de la normativa de protección de datos que se aplican a los tratamientos de datos de salud, indicando asimismo qué derechos tienen los pacientes y usuarios de la sanidad en relación con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018. Así, el documento destaca la obligatoriedad de facilitar información al usuario, recogiendo los distintos puntos que deben facilitarse de forma concisa, transparente, inteligible y con un lenguaje claro y sencillo. A ello se suman los principios que deben cumplirse en el tratamiento de datos personales, cuestiones comunes a los derechos de los usuarios (obligación de atenderlo, plazo, gratuidad, etc.) y cuestiones específicas referidas al acceso a la historia clínica.

En una segunda parte, la ‘Guía para pacientes y usuarios de la sanidad’ recoge las cuestiones planteadas con mayor frecuencia ante la Agencia para ofrecer una respuesta: si se debe pedir consentimiento para tratar los datos personales, qué información se debe facilitar al paciente, si se puede informar a la empresa acerca de los datos de salud de los empleados cuando acuden a revisiones, qué información deben contener los partes de baja, etc. En particular, el documento recoge varias cuestiones relacionadas con la historia clínica de los pacientes, como quién puede acceder a la misma y para qué finalidad, si se puede solicitar una copia o si es posible ejercer los derechos de rectificación o supresión en relación con el contenido incluido en la historia clínica.

La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente la ‘Guía para pacientes y usuarios de sanidad’, un documento para responder las dudas más frecuentes de los ciudadanos cuando se traten sus datos personales por parte de centros, administraciones y profesionales sanitarios. Tiene por objetivos facilitar el conocimiento de sus derechos en relación a la materia.

La Guía aborda en una primera parte las cuestiones generales de la normativa de protección de datos que se aplican en el tratamiento de datos de salud, indicando los derechos que tienen los pacientes y los usuarios de Salud en relación con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018.

Así, el documento destaca la obligatoriedad de informar fácilmente al usuario, reconociendo los diferentes puntos que deben ser facilitados de forma concisa, transparente, inteligente y con un lenguaje claro y sencillo.

En una segunda parte, la Guía recoge las cuestiones planteadas con mayor frecuencia ante la AEPD. En particular, el documento recoge varias cuestiones relacionadas con la historia clínica de los pacientes, como quienes puede acceder a la misma y para qué finalidad; si se puede solicitar una copia o si es posible ejercer los derechos de rectificación o supresión en relación con el contenido incluido a la historia clínica.

Esta guía ofrece la resolución de algunas de las dudas más frecuentes que suelen plantearse los ciudadanos en los aspectos relacionados con la utilización de sus datos personales por parte de los profesionales sanitarios.

La “Guía para pacientes y usuarios de la sanidad” se divide en dos partes. En la primera de ellas aborda cuestiones sobre la normativa de protección de datos que se aplican a los tratamientos de salud, así como los derechos que tienen los pacientes en relación con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018.

La segunda parte del manual es una recopilación sobre las dudas que generan la mayor parte de consultas a la AEPD y que van referidas al historial clínico de los pacientes y el acceso a esta por parte de centros, administraciones y empresas.

Y también se esperan más novedades para el sector sanitario en materia de privacidad, ya que es previsible que la autoridad española de control publique en breve varias guías con implicaciones para instituciones y profesionales sanitarios y para pacientes y usuarios de la Sanidad. Asimismo, en breve verá la luz el Plan de oficio para el sector sociosanitario, actualmente en ejecución. Con todas estas novedades, no cabe duda de que este sector es uno de los que mayores exigencias de cumplimiento tienen.

Bibliografía

Página web Agencia Española Protección de Datos https://www.aepd.es

Guía para pacientes y usuarios de la Sanidad. Agencia Española de Protección de Datos, Noviembre 2019

Decálogo elaborado por la Agencia Española de Protección de Datos, dirigido al personal sanitario y administrativo

Lomas Hernández, V. Principales novedades de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales desde la perspectiva sanitaria. elderecho.com. Mayo de 2019.

Salir de la versión móvil