El 28 de enero, se conmemora el Día de la Protección de Datos en Europa. Con este motivo, el Dr. Antonio Ares Camerino, colaborador habitual de medicinagaditana.es, recuerda las obligaciones básicas que en relación a la protección de datos debe observar el profesional sanitario.
DERECHO A LA INTIMIDAD
Antonio Ares Camerino
¿Tienes perfil? ¿En cuántas redes sociales estás presente? Haz una prueba. Teclea tu nombre en cualquier buscador al uso de la red. ¿Cuántas entradas aparecen? ¿Decenas, cientos, miles? ¿Cuántas llamadas recibes de empresas con las que nunca has tenido relación alguna?
Vivimos tiempos extraños. Nunca han existido tantas leyes y garantías para proteger la intimidad de las personas, y nunca la desprotección de nuestra identidad personal ha sido más manifiesta.
La creación del Día de la Protección de Datos se remonta a 2006, año en que el Comité de Ministros del Consejo de Europa estableció el 28 de enero como efeméride para festejar el Día de la Protección de Datos en Europa, en conmemoración del aniversario de la firma del Convenio 108, piedra angular de la protección de datos en Europa.
La Protección de Datos es un Derecho Fundamental que se desarrolla a partir del artículo 18.4 de la Constitución Española. Éste faculta a las personas físicas para consentir el conocimiento y el tratamiento de sus datos a terceros. De esta forma la persona es la única facultada para decidir lo que se pueda hacer con sus datos de carácter personal.
La Ley Orgánica de Protección de Datos (LOPD) define dato de carácter personal cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo que identifique o logre identificar a una persona física. Informaciones concernientes a la salud pasada, presente y futura, física o mental, de una persona. En particular, se consideran datos relacionados con la salud de las personas las referidas a su porcentaje de discapacidad y a su información genética.
La Ley afecta a todos los profesionales que desarrollan su labor en el sector sanitario, de manera individual, en clínicas, en hospitales e instituciones sanitarias. Como profesional sanitario somos garantes de la custodia de todos aquellos datos concernientes a su historia clínica. Desde el punto de vista de la seguridad los datos referidos a la salud son de primer nivel. El secreto profesional se hace de cumplimiento escrupuloso en todo lo concerniente la información referida al estado de salud.
Con carácter general, si tenemos una Base de Datos con información clínica debemos determinar e informar de la misma al paciente. Igualmente informaremos al usuario de quién es el responsable del fichero, y de su posibilidad de ejercitar sus derechos de anular, rectificar, cancelar y modificar los mismos. Los datos de salud deben cumplir las medidas de seguridad del nivel más alto, ya que son datos especialmente protegidos. En ningún caso se podrán utilizar los datos sin el consentimiento del interesado, salvo que nos encontremos en una de las excepciones que la Ley prevé (“cuando el tratamiento de datos resulte necesario para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto”).
Todos los profesionales, independientemente de su profesión, que tengan acceso por razones de su trabajo a los datos almacenados en las historias clínicas de los pacientes, están obligados al secreto profesional.
La Ley establece las sanciones que el no cumplimento de la misma puede imponer la Agencia Española de Protección de Datos. Estas van desde los 601,01 € en los casos de las más leves hasta los 601.012,10 € en los casos de las más graves.
OBLIGACIONES BÁSICAS QUE DEBEN CUMPLIR LOS PROFESIONALES SANITARIOS
- Inscribir los ficheros en la Agencia Española de Protección de Datos.
- Informar a los pacientes de la finalidad a la que van a destinarse los datos, de la identidad del responsable del fichero, de los cesionarios en caso de haberlos y de la dirección a la que deben dirigirse para ejercitar sus derechos de acceso, rectificación, cancelación y oposición
- Solicitar el consentimiento de los pacientes en el caso de que sus datos se vayan a utilizar para finalidades distintas a la prestación de asistencia sanitaria.
- Implementar las medidas de seguridad de nivel alto que establece el Reglamento de desarrollo de la LOPD, y disponer de un documento de seguridad.
- Formar y concienciar al personal que trabaje con nosotros, para que conozcan la normativa de protección de datos y la respeten cuando tengan acceso a los datos de carácter personal de los pacientes.
- En caso de que se comuniquen datos a terceros, analizar el supuesto en el que se produce la cesión y, cuando sea necesario, firmar los acuerdos que la normativa establece.
Bibliografía
- Ley General de Sanidad 14/1986, de 25 de abril. BOE de 29 de abril de 1986, número 102.
- Real Decreto 994/1999 de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal. BOE de 25 de junio de 1999, número 151.
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. BOE de 14 de diciembre de 1999, número 298.
- Ley 41/2002, de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de derechos y obligaciones en materia de información y documentación clínica. BOE de 15 de noviembre de 2002, número 214.
- agpd.es/portalwebAGPD
- agpd.es/…consejo_europa/…/B.28-cp–CONVENIO-N-1o–108
