Protección de datos en el ámbito sanitario

Data protection in the health field

Incluido en la revista Ocronos. Vol. III. Nº 3 – Julio 2020. Pág. Inicial: Vol. III;nº3:221

Autor principal (primer firmante): Eva Pelegrín Hernando

Fecha recepción: 8 de junio, 2020

Fecha aceptación: 30 de junio, 2020

Ref.: Ocronos. 2020;3(3):221

Autores: Eva Pelegrín Hernando, Graduada en Enfermería. Hospital Universitario Miguel Servet, Zaragoza, España

Víctor Pelegrín Hernando, Ingeniero Técnico en Informática de Sistemas. Hospital Universitario Miguel Servet, Zaragoza, España.

Palabras clave: historia clínica, protección de datos, información sanitaria, información clínica.

Key words: clinical history, data protection, health information, clinical information.

Resumen

Los datos personales relativos a la salud son considerados como datos sensibles, especialmente protegidos.

En la realización de este trabajo nos hemos planteado una serie de objetivos:

Objetivo principal:

Realizar una revisión bibliográfica sobre la protección de datos en el ámbito hospitalario

Objetivo específico:

  • Describir los derechos de los usuarios y enfermos en la protección de datos.
  • Describir los deberes de los profesionales sanitarios en la protección de datos.

La historia clínica incorporará la información que se considere trascendental para el conocimiento veraz y actualizado del estado de salud del paciente.

Se establece que el responsable del tratamiento de los datos que forman parte de la historia clínica es el médico o el centro sanitario, público o privado; éstos tienen la obligación de elaborarla, custodiarla e implantar las medidas de seguridad necesarias para que no se extravíe o sea accedida por terceros y el paciente/usuario tiene el derecho a solicitar una copia de su historia clínica.

La historia clínica es muy eficaz, pero tanto el personal sanitario como no sanitario conocedor de información personal de los pacientes debido al ejercicio de sus funciones, deben de ser conscientes de que revelar datos de los usuarios y pacientes es un delito recogido por la ley de protección de datos, y que dicha revelación de información puede ocasionar una serie de infracciones.

Abstract

Personal data related to health are considered as sensitive data, especially protected. In carrying out this work we have set ourselves a series of objectives:

Main objective: to carry out a bibliographic review on data protection in the hospital setting Specific goal:

  • Describe the rights of users and patients in data protection.
  • Describe the duties of healthcare professionals in data protection.

The clinical history will incorporate the information that is considered transcendental for the accurate and updated knowledge of the patient’s health status.

It is established that the person responsible for the treatment of the data that is part of the clinical history is the doctor or the health center, public or private; They have the obligation to prepare it,

guard it and implement the necessary security measures so that it is not lost or accessed by third parties and the patient / user has the right to request a copy of their medical history.

The medical history is very effective, but both health and non-health personnel who are aware of personal information of patients due to the exercise of their functions, must be aware that disclosing data from users and patients is a crime collected by the law of data protection, and that said disclosure of information can cause a series of infractions.

Objetivos

Objetivo principal: realizar una revisión bibliográfica sobre la protección de datos en el ámbito hospitalario

Objetivo específico:

  • Describir los derechos de los usuarios y enfermos en la protección de datos.
  • Describir los deberes de los profesionales sanitarios en la protección de datos.

Metodología

Este trabajo consiste en una revisión integrada, basada en una búsqueda bibliográfica en diferentes bases de datos y páginas webs oficiales, de las que hemos obtenido una serie de artículos de los cuales hemos recogido la información.

Desarrollo

“El derecho a la intimidad está reconocido constitucionalmente en toda su dimensión, incluida la informática, según el artículo 18.4 CE, por lo que no es discutible que los ciudadanos tengan derecho a una privacidad informática.

El tratamiento de los datos de carácter personal está recogido en los artículos 6 y 11 de la LOPD con especiales restricciones en lo que se refiere a los datos sanitarios; entre otros, el artículo 7 de la misma Ley, establece en su apartado 3, que los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual podrán ser recabados, tratados y cedidos cuando por razones de interés general, así lo determine una ley o el afectado consienta expresamente.” (1)

“Los datos personales relativos a la salud son considerados como datos sensibles, especialmente protegidos, y, tras la publicación del RGPD, como una categoría especial de datos personales.

El RGPD define:

  • Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud”
  • La historia clínica: comprende el conjunto de los documentos relativos a los procesos asistenciales de cada paciente, con la identificación de los médicos y de los demás profesionales que han intervenido en ellos, con objeto de obtener la máxima integración posible de la documentación clínica de cada paciente, al menos, en el ámbito de cada centro sanitario. La historia clínica incorporará la información que se considere trascendental para el conocimiento veraz y actualizado del estado de salud del paciente.

La finalidad principal de la historia clínica es facilitar la asistencia sanitaria, dejando constancia de todos aquellos datos que, bajo criterio médico, permitan ese conocimiento veraz y actualizado del estado de salud referido en el párrafo anterior.

Se establece que el responsable del tratamiento de los datos que forman parte de la historia clínica es el médico o el centro sanitario, público o privado; éstos tienen la obligación de elaborarla, custodiarla e implantar las medidas de seguridad necesarias para que no se extravíe

o sea accedida por terceros. El paciente/usuario tiene el derecho a solicitar una copia de su historia clínica, con la que puede acudir a otro centro o a otro especialista; al revisarla, puede pedir rectificación o supresión de algunos datos, etc.” (2)

“La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del enfermo y de los derechos y obligaciones en materia de información y documentación clínica, establece, en el artículo 16, los supuestos de cesión de datos de la historia clínica a terceros ajenos a la asistencia sanitaria en los siguientes términos:

  • Artículo 16.3: El acceso a la historia clínica con fines judiciales obliga a preservar los datos de identificación personal del paciente, separados de los de carácter clínico‐ asistencial, de manera que como regla general quede asegurado el anonimato, salvo que el propio paciente haya dado su consentimiento para no separarlos. Se exceptúan los supuestos de investigación de la autoridad judicial en los que se considere imprescindible la unificación de los datos identificativos con los clínico‐asistenciales, en los cuales se estará a lo que dispongan los jueces y tribunales en el proceso correspondiente.
  • Artículo 16. 5: El personal sanitario debidamente acreditado que ejerza funciones de inspección, evaluación, acreditación y planificación, tiene acceso a las historias clínicas en el cumplimiento de sus funciones de comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia Administración sanitaria.

La ley 41/2002, también contempla que se autoriza la cesión de datos de salud, sin el consentimiento del interesado, entre organismos, centros y servicios del Servicio Nacional de Salud cuando dicha cesión se realice al amparo y en el marco de la atención sanitaria de los ciudadanos.” (1)

“Derechos de los usuarios:

Los pacientes, como dueños de los datos personales, tienen reconocidos una serie de derechos por el RGPD. Estos derechos son:

  • acceso a los propios datos personales;
  • rectificación si los datos son incorrectos;
  • supresión (derecho al olvido) si los datos se manejan ilegalmente o ya no son necesarios para la finalidad para la que se recogieron;
  • limitación del tratamiento;
  • portabilidad de los datos;
  • oposición a que se utilicen posteriormente con fines de prospección comercial (marketing directo), investigación científica o histórica, o fines estadísticos; y
  • a que no se usen para tomar decisiones individualizadas automatizadas (incluida la elaboración de perfiles).

En tu entidad sanitaria deben establecer mecanismos para que los interesados puedan ejercer sus derechos.

Todos los pacientes tienen el derecho de que sus datos estén almacenados de la manera más correcta posible. Para poder recoger información sobre la salud de un paciente es necesario que este esté conforme y firme un consentimiento previo. En la autorización de la recogida de datos debe constar:

  • El nombre del paciente, su documento de identidad y la firma que autoriza la utilización de los datos de su historia clínica.
  • Nombre de los profesionales y del centro donde el paciente está cuidado.
  • Autorización de la publicación del caso clínico en revistas científicas expresamente dirigidas a profesionales de la salud.

Si el paciente no quiere autorizar determinados tratamientos de sus datos puede cambiar de opinión en cualquier momento y autorizarlo. Si al contrario ha firmado el consentimiento, puede limitar, rectificar y revocar el consentimiento prestado.” (3,4)

Sanciones

Tanto el personal sanitario como no sanitario conocedor de información personal de los pacientes debido al ejercicio de sus funciones, debe de cumplir esta ley y respetar la protección de datos de los pacientes.

“En los casos en los que esta ley sea incumplida, la misma recoge un régimen sancionador. Infracciones:

  • Muy graves: tratar datos ilícitamente, o tratarlos para una finalidad totalmente distinta a la informada en el momento de su obtención.
  • Graves: tratar datos de menores de edad sin el consentimiento de sus padres o tutores o contratar un proveedor de servicios que no ofrezca garantías de cumplimiento de la nueva normativa en protección de datos.
  • Leves: no atender solicitudes de derechos o la notificación incompleta, tardía o defectuosa de una violación de seguridad.

Dichas infracciones llevan aparejadas sanciones económicas.” (5)

Conclusiones

Durante el ejercicio de su trabajo los profesionales sanitarios y no sanitarios están recibiendo y manejando continuamente informaciones de los usuarios o enfermos.

La ley orgánica de protección de datos considera a los datos personales relativos a la salud como datos sensibles y especialmente protegidos.

El conjunto de los documentos relativos a los procesos asistenciales de cada paciente quedan registrados en la historia clínica, con la identificación de los médicos y de los demás profesionales que han intervenido en ellos.

La historia clínica es muy útil a la hora de iniciar un proceso terapéutico que requiera información sobre intervenciones sanitarias previas, ya que ésta incorpora la información que se considere trascendental para el conocimiento veraz y actualizado del estado de salud del paciente.

La historia clínica es muy eficaz, pero tanto el personal sanitario como no sanitario conocedor de información personal de los pacientes debido al ejercicio de sus funciones, deben de ser conscientes de que revelar datos de los usuarios y pacientes es un delito recogido por la ley de protección de datos, y que dicha revelación de información puede ocasionar una serie de infracciones.

Bibliografía

  1. Buisán espeleta, l. La historia clínica compartida y el ejercicio de la autonomía de las personas en sanidad. Health Record and the exercise of personal autonomy in Health. Rev Bio y Der. 2016; 37: 51‐68. Disponible en: http://scielo.isciii.es/ pdf/bioetica/n37/ articulo3.pdf
  2. Guía para pacientes y usuarios de la Sanidad. 2019. Agencia española de protección de datos. Disponible en: https://www.aepd.es/sites/ default/files /2019-12/guia- pacientes-usuarios- sanidad.pdf
  3. ayudaleyprotecciondatos.es [Internet]. Disponible en:  https://ayudaley protecciondatos.es/ 2016/04/24/ datos-sanitarios- seguridad/
  4. revistamedica.com [Internet]. Disponible en: https: //revistamedica.com/proteccion-datos- paciente/#Derechos-del-paciente
  5. redaccionmedica.com [Internet]. Disponible en:  https: //www.redaccion medica.com/secciones/ derecho/ley-de-proteccion- de-datos-asi-afecta-al- ejercicio-profesional-sanitario-4796
Salir de la versión móvil