La ClickDatos es un tema en el que todas las empresas y profesionales están implicados. Si tienes un centro de odontología, debes tener en cuenta que también hay una estrecha relación entre RGPD y clínica dental.
Además, se da la circunstancia de que en este caso convergen datos de carácter personal y datos relativos a la salud. Vamos a verlo con más detenimiento.
¿Qué tipo de datos gestiona una clínica dental?
Como acabamos de señalar, podemos distinguir entre datos de carácter personal y datos de salud.
Son datos de carácter personal todos aquellos que identifiquen o hagan identificable a una persona. Si eres dentista está claro que debes tener un fichero con los datos de tus clientes (DNI, nombre completo, dirección, etc.) que utilizarás para diversos fines como gestionar su historial médico o facturarles los servicios prestados.
Los datos de salud son aquellos que aportan información sobre el estado de salud presente, pasado o futuro de una persona, ya sea salud física o mental. En el caso de una clínica dental puedes tener datos de salud relativos a los tratamientos que has aplicado a tus pacientes, pero también sobre otros aspectos de su salud que es importante que tú conozcas, por ejemplo si son diabéticos.
Los datos relativos a la salud son también de carácter personal, por lo que quedan protegidos por el Reglamento Europeo de Protección de Datos y la LOPD.
Cumplimiento del RGPD 2018
Ahora que ha quedado claro que una clínica dental tiene acceso a importantes datos personales de sus pacientes, conviene matizar por qué derroteros debe llevarse la gestión de esos datos.
Consentimiento
Mientras que anteriormente se presumía el consentimiento del paciente cuando cedía sus datos, ahora no es así. Debe quedar constancia de que el paciente está cediendo sus datos de forma expresa e inequívoca.
Confidencialidad
Los datos que hay en un establecimiento de este tipo no solo son personales, sino que pueden llegar a ser muy sensibles. De ahí la importancia de protegerlos adecuadamente e impedir que cualquier tercero no autorizado pueda acceder a ellos. Un error o una negligencia en el deber de confidencialidad puede causar importantes daños y perjuicios para el titular de los datos.
Información a los titulares de los datos
El titular de los datos cedidos (no importa si es un paciente o uno de los empleados de la clínica) debe ser informado de los derechos que tiene respecto a los mismos. Esto implica informar sobre los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición a un uso posterior de esos datos con fines comerciales y a no ser objeto de decisiones individualizadas automatizadas.
También es fundamental que el interesado conozca la identidad del responsable del archivo y gestión de los datos, la causa por la que se recogen, la finalidad del tratamiento de los mismos y su derecho a interponer una reclamación ante la Agencia Española de Protección de Datos si considera que sus derechos han sido vulnerados.
Tiempo de guardado de los datos
Como dentista, la norma general es que conserves la historia clínica de tus pacientes durante cinco años a contar desde el último tratamiento. Pero ten en cuenta que algunas comunidades autónomas han variado este plazo.
Peculiaridades de la página web
La web que tenga tu clínica también debe amoldarse al RGPD. En este caso no puede faltar el aviso legal que identifique al propietario de la página, la política de privacidad y la política de cookies.
¿Por dónde debes empezar?
Para que tu negocio cumpla todos los requisitos en materia de protección de datos deberías comenzar por determinar el tipo de datos que manejas, lo que se conoce como un registro de actividades de tratamiento.
Es importante que tengas este registro actualizado (puede pedírtelo la AEPD) y que en él hagas constar el tipo de datos que recoges, la finalidad de su tratamiento, la política de almacenamiento, si esos datos se ceden o transfieren a terceros fuera del país y los medios de tratamiento utilizados.
A continuación, haz un análisis de riesgos valorando los problemas que pueden surgir en el tratamiento de datos. ¿Por qué debes realizar este análisis? Porque en base a él sabrás las medidas de protección y seguridad que debes tomar.
El paso más complejo es la evaluación de impacto. Esta es totalmente obligatoria cuando se trabaja con datos de salud. A través de ella se evalúan los posibles riesgos para la protección de datos y se gestionan los riesgos antes de que se produzca el daño.
El cumplimiento del Reglamento Europeo de Protección de Datos como garantía para tus pacientes
Cuando un paciente acude a ti como especialista en odontología se genera entre ambos una relación de confianza. El paciente se siente seguro en tus manos y confía en ti para que soluciones su problema, pero también para que sus datos estén bien protegidos.
Puedes ser el mejor odontólogo de tu ciudad, pero si tus pacientes ven que no proteges de la forma debida sus datos personales es posible que opten por visitar a otro especialista.
Los ciudadanos están cada vez más informados sobre la protección de datos personales y los derechos que tienen en este materia. Por eso buscan seguridad en este ámbito. Ellos confían en ti para darte no solo sus datos personales, sino también para hablarte de su salud. Por eso es importante que en la clínica respondáis a esa confianza aportando la necesaria seguridad en el tratamiento de datos sensibles.
Adaptar tu negocio a esta legislación puede parecer algo complicado, pero a la larga será beneficioso. No solo evitarás las importantes sanciones económicas previstas en el RGPD y en la LOPD, sino que además estarás ofreciendo mayores garantías a tus clientes, lo que mejorará tu reputación profesional y, con ella, tu competitividad.
Haciendo los ajustes necesarios y formando a todo tu personal en esta materia, los resultados pueden llegar a ser muy positivos. El RGPD y una clínica dental son totalmente compatibles, solo hay que dar los pasos necesarios para hacer una buena adaptación a esta normativa.
