Índice
Autora: Arancha Bejerano Miguel
Introducción
Uno de los derechos fundamentales de las personas físicas es el derecho fundamental a la protección de datos, así lo recoge el artículo 18 de la Constitución.
Debido a la evolución tecnológica, tanto en el ámbito personal como en el laboral y al aumento en la fluidez de datos en los últimos años, hace que se derogue gran parte de la Ley Orgánica 15/1999 por la nueva Ley Orgánica 3/2018 del 5 de diciembre de Protección de Datos y Garantía de los derechos digitales, adaptándose ésta a las nuevas tecnologías garantizando la privacidad y no vulnerabilidad de datos personales.
En el ámbito sanitario el personal administrativo trabaja diariamente con datos personales y relativos a la salud de los pacientes, por lo que este derecho es de vital importancia en este sector ya que los datos sanitarios están especialmente protegidos. El Reglamento General de Protección de Datos los incluye en una categoría especial de datos personales.
Principios en el tratamiento de datos
Con fines determinados
Los datos recogidos deben de tener una finalidad, deben de ser explícitos y legítimos y no podrán ser usados nunca con otras finalidades diferentes.
Lealtad, licitud y transparencia
Los datos deben ser tratados de forma leal, lícita y transparente hacia el paciente.
Exactitud y minimización
Los datos recogidos deben ser exactos, verdaderos, limitados y adecuados para la finalidad para la que van a ser tratados.
Conservación e integridad
se debe mantener garantizada su seguridad, y conservar sólo durante el tiempo necesario para el tratamiento de los datos, aunque podrán conservarse por más tiempo cuando tengan fines de investigación científica o histórica, fines estadísticos o con fines de archivo de interés público. La historia clínica del paciente se deberá conservar todo el tiempo durante el que se va a prestar el servicio sanitario.
Confidencialidad
Los datos se deben proteger mediante medidas organizativas o técnicas contra el tratamiento y acceso no autorizado, pérdida o eliminación. Los profesionales que traten con datos estarán sujetos al secreto profesional y sólo podrán acceder a ellos para ejercer exclusivamente su trabajo.
Decálogo de protección de datos
La Agencia Española de Protección de Datos recoge un decálogo donde se mencionan los puntos más importantes a tener en cuenta por el personal sanitario y administrativo para el tratamiento confidencial de datos.
“1. Trata los datos de los pacientes como querrías que tratasen los tuyos.
2. ¿Estás seguro de que tienes que acceder a esa historia clínica? Piénsalo. Solo debes acceder si es necesario para los fines de tu trabajo. En este punto, además, el Colegio de Médicos te recuerda que no debes acceder a tu historia clínica ni de tus familiares o conocidos.
3. Recuerda: tus accesos a la documentación clínica quedan registrados en el sistema. Se sabe en qué momento y a qué información has accedido. Los accesos son auditados posteriormente.
4. Evita informar a terceros sobre la salud de tus pacientes, salvo que estos lo hayan consentido o tengas una justificación lícita.
5. Cuando salgas del despacho, asegúrate de cerrar la sesión abierta en tu ordenador. No facilites a nadie tu clave y contraseña; si necesitas un acceso urgente, contacta con el departamento de informática.
6. No envíes información con datos de salud por correo electrónico o por cualquier red pública o inalámbrica de comunicación electrónica; si fuera imprescindible, no olvides cifrar los datos.
7. No tires documentos con datos personales a la papelera; destrúyelos tú mismo o sigue el procedimiento implantado en tu centro.
8. Cuando termines de pasar consulta, cierra con llave los armarios o archivadores que contengan documentación clínica.
9. No dejes las historias clínicas a la vista sin supervisión.
10. No crees, por tu propia cuenta, ficheros con datos personales de pacientes; consulta siempre antes con el departamento de informática.”
Referencias
- En la página web del Portal de Salud del Principado de Asturias:
www. astursalud.com
- Página web de la Agencia Española de Protección de Datos:
www.aepd.es
- Ley orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales.