Buscar noticias:Palabra:




Calendario de formación
- Mayo + 2008
Hoy
Lu
Ma
Mi
Ju
Vi
Sa
Do
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31



ASESORÍA JURÍDICA
(8/10/02) LA LEY DE PROTECCIÓN DE DATOS EN EL SECTOR MÉDICO

La importancia del tratamiento de los datos personales en nuestro sector y las consultas recibidas al efecto en nuestro Colegio nos animan a abordar, con carácter general, la incidencia de la Ley de Protección de Datos en nuestras clínicas, con el fin de aportar unos conocimientos básicos que desarrollar en cada caso particular.

La Ley Orgánica 15/1999 del 13de diciembre, sobre Protección de Datos de Carácter Personal (LOPD) tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar. Se aplicará a ficheros informatizados referentes a personas físicas. No está previsto aplicarla a ficheros manuales hasta el año 2007 de acuerdo con la disposición adicional primera de la LOPD.

La Agencia de protección de Datos es el ente público encargado de velar por el cumplimiento de la legislación en materia de protección de datos personales. A continuación revisaremos lo que establece el texto legal en cuanto a la protección de datos y al funcionamiento de las clínicas y añadiremos algunos comentarios y recomendaciones.

A continuación revisaremos lo que establece el texto legal en cuanto a la protección de datos y al funcionamiento de las clínicas y añadiremos algunos comentarios y recomendaciones.

Protección de datos

Calidad de datos. Deberán ser adecuados y no excesivos en relación con el ámbito y finalidades legítimas para las que se hayan obtenido. Deberán ser exactos, puestos al día y cancelados cuando dejen de ser necesarios.

Derecho de información en la recogida de datos. Los interesados deberán ser informados de la existencia de un fichero de datos personales, de la finalidad de la recogida de éstos y de los destinatarios de la información. Cuando se usen cuestionarios impresos, en éstos figurarán las mismas advertencias.

En este aspecto, sugerimos informar al paciente del siguiente modo: "Sus datos personales quedarán en nuestros ficheros automatizados con la finalidad de (x). Usted tiene derecho de acceso, rectificación o cancelación y oposición. Es posible que facilitemos sus datos personales para fines (x) a otras empresas del sector (x). Si usted no desea el tratamiento de sus datos o la comunicación de los mismos a terceros con la finalidad indicada, por favor, comuníquenoslo por escrito dirigido a (x)". Entendemos además que en el caso de cesión de datos debe quedar muy claro la finalidad determinada, explícita y legítima a la que se van a destinar, así como el tipo de actividades de aquél a quien se pretendan comunicar.

Clasificación de los datos respecto a los niveles de seguridad exigibles. Nivel básico: ficheros con datos generales de filiación. Nivel medio: no afecta, en principio, a las clínicas. Nivel alto: ficheros con datos sobre salud o vida sexual.

Seguridad. Se deberán adoptar las medidas que garanticen la seguridad de los datos y eviten su alteración, pérdida y tratamiento o acceso no autorizado.

Deber de secreto. Los responsables, y cualquier persona que intervenga, están obligados al secreto profesional.

Tratamiento de datos personales. El tratamiento de datos de carácter personal requerirá consentimiento inequívoco del afectado. Sin perjuicio de lo anterior, las instituciones y centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de datos de carácter personal relativos a la salud de las personas que a ellas acudan o hayan de ser tratadas en las mismas, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad.

En el caso de personal y proveedores, se considera implícito por su relación contractual, y en el caso de pacientes se considera también implícito por la relación voluntaria mantenida con las clínicas siempre, como es obvio, relativo al tratamiento de datos con la única finalidad para la que han sido recogidos.

Comunicación o cesión de los datos. Los datos sólo podrán ser comunicados o cedidos a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. El artículo 11.2.f de la LOPD establece que cuando la cesión de los datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica no será exigido el consentimiento del interesado.

Es importante subrayar que la comunicación o cesión de los datos personales, fuera de los casos que estén permitidos, y el tratamiento de datos relativos a la salud y a la vida sexual cuando no lo disponga la ley o el interesado no haya consentido expresamente se considerará infracción muy grave, sancionado con multa de 50 a 100 millones de pesetas. Sugerimos en estos casos asegurar, sin lugar a duda, el consentimiento del interesado.

Funcionamiento en las Clínicas

Sobre los niveles de protección, la ley prevé, con respecto al personal, el nivel básico, excepto minusválidos y afiliaciones sindicales a efecto de descuentos de la cuota que corresponde al nivel alto. En este punto sugerimos que el personal afecto al nivel de protección alto se incluya en fichero aparte o no informatizado para no tener que tratar toda la plantilla con nivel alto.

Respecto a los proveedores, la ley prevé un nivel de protección básico, y respecto a los pacientes contempla lo siguiente: datos generales de filiación, nivel básico, y datos clínicos, nivel alto.

El procedimiento previsto en la norma es el siguiente: el responsable del fichero deberá redactar un documento de seguridad con las medidas de seguridad adoptadas y deberá declarar cada uno de los ficheros independientemente, rellenando los formularios correspondientes facilitados por la Agencia de Protección de Datos y presentándolos en este ente para su notificación e inscripción registral. También se puede realizar a través de Internet, en el web www.agenciaprotecciondatos.org.

Aconsejamos que el documento de seguridad sea confeccionado de acuerdo con los artículos 8 a 28 del Reglamento de medidas de seguridad de los ficheros automatizados que contemplan datos de carácter personal.

Alicante Médico número 27
Revista del Ilustre Colegio de Médicos de la Provincia de Alicante
®Todos los derechos reservados - ICOMC
Diseño WEB y Alojamiento – ITEC Servicios Informáticos – www.itecsi.com