Índice
Autoras: Vanessa Prestamo del Saz, Eliana Trespando Horreo, Covadonga Suero Nieda
Introducción
El 7 de diciembre 2018 entro en vigor la nueva ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
La protección de datos es un derecho fundamental incluido en el artículo 18.4 de la Constitución Española: Está regulado por el reglamento Europeo de Protección de datos.
Los profesionales que trabajan en el ámbito sanitario, como en las clínicas, centros de salud y hospitales están sometidos a esta normativa.
¿Cuáles son los datos personales sanitarios?
Los datos sanitarios contienen los datos relacionados con la salud del paciente y su historia clínica.
La historia clínica está compuesta por todos los documentos que contienen la información y valoración sobre el estado físico o mental del paciente y su evolución.
El tratamiento de los datos personales tiene la finalidad de garantizar al paciente un trato adecuado y de calidad y una atención personalizada.
Delegado de Protección de datos
La función del Delegado de Protección de datos es de informar al organismo responsable sobre las obligaciones legales en tema de protección de datos.
Puede ser interno o externo a la entidad y tiene que tener un conocimiento básico en materia de protección de datos y de derecho.
El delegado de protección debe asegurar un buen asesoramiento y supervisar el cumplimiento normativo.
Derechos del paciente
Todos los pacientes tienen el derecho de que sus datos estén almacenados de la manera más correcta posible. Para poder recoger información sobre la salud de un paciente es necesario que este esté conforme y firme un consentimiento previo. En la autorización de la recogida de datos debe constar:
- El nombre del paciente, su documento de identidad y la firma que autoriza la utilización de los datos de su historia clínica.
- Nombre de los profesionales y del centro donde el paciente está cuidado.
- Autorización de la publicación del caso clínico en revistas científicas expresamente dirigidas a profesionales de la salud.
Si el paciente no quiere autorizar determinados tratamientos de sus datos puede cambiar de opinión en cualquier momento y autorizarlo. Si al contrario ha firmado el consentimiento, puede limitar, rectificar y revocar el consentimiento prestado.
Protección de datos en menores de edad
Si el menor tiene 13 años, puede el mismo aprobar el tratamiento de sus datos. En caso contrario, si el menor tiene menos de 13 años, tendrá que tener la autorización de los padres o tutores legales.
Registro de las actividades de tratamiento
Antes era obligatorio notificar los ficheros ante la Agencia Española de Protección de datos pero el nuevo reglamento General de Protección de datos ha eliminado esa obligación y en su lugar exige llevar a cabo un registro de actividades del tratamiento.
Este deberá incluir:
- El nombre del responsable o su representante y del delegado de protección de datos
- Los datos de contacto del responsable
- Finalidad del tratamiento
- Exposición de las categorías de interesados
- categorías de destinarios a quien se enviaran los datos personales.
- Transferencia de datos personales a una organización internacional.
- Plazos para la eliminación de las categorías de datos.
Cuánto tiempo se debe de conservar los datos de un paciente?
La conservación de dichos datos es de 5 años. No es necesario que estén almacenados en el soporte original. Por la tanto cuando un paciente deja de venir al centro hospitalario no se eliminan sus datos personales.
Sanciones
Causas leves
- No inscribir el fichero de datos personales en el registro adecuado de protección de datos.
- No informar al paciente de sus derechos
Causas graves
- No cumplir con la finalidad por la que se ha solicitado los datos.
- Recoger los datos personales sin la autorización del paciente.
Causa muy grave
- Utilizar los datos personales para fines que no están autorizados.
Fuentes
www.boe.es
www.-consalud-es.cdn.ampproject.org