Debido a la importancia y delicadeza que tienen los datos personales sanitarios de una persona, su protección debe ser mucho más exhaustiva que con otro tipo de datos. Así pues, la LOPD y el nuevo Reglamento General de Protección de Datos (RGPD) tienen un método de actuación específico para salvaguardarlos.
Por ello, para que no queden dudas sobre la actuación con este tipo de datos, en este artículo te vamos a dar las claves necesarias para que cumplas con la ley.
¿Cuáles son los datos personales sanitarios?
Los datos personales sanitarios están compuestos, principalmente, por la historia clínica y los datos relativos a la salud de una persona.
Así pues, la historia clínica está formada por todos aquellos documentos que recogen información y valoraciones sobre la situación o evolución clínica de un paciente durante el periodo en el que sea atendido.
Por otro lado, los datos relativos a la salud son aquellos que revelen información acerca del estado de salud física o mental de una persona. Así como información sobre la atención sanitaria recibida y que permitan saber cuál es su estado de salud. De esta manera, todo lo relativo al padecimiento de enfermedades o riesgo de padecerlas y discapacidades, historial médico o tratamiento será considerado como datos sanitarios.
Por tanto, debido a la importancia y al perjuicio que pueden tener estos datos de cara a la privacidad de la persona a quien aluden, son considerados por el RGPD como datos especialmente protegidos. Así pues, para poder almacenarlos y tratarlos, tendrás que cumplir con una serie de requisitos añadidos. Requisitos que serán algo más exigentes y rigurosos que los del tratamiento de otro tipo de datos.
Requisitos para el tratamiento de datos personales sanitarios
A este respecto, el RGPD es muy conciso. Este Reglamento expone una serie de requisitos para que el tratamiento sea adecuado. Todo paciente está en su derecho de que sus datos se encuentren almacenados de la forma más correcta posible, por lo que la normativa afectaría a todos los profesionales del sector sanitario, hospitales, centros, clínicas y cualquier otra institución sanitaria. Así pues, veamos cuáles son dichos requisitos:
Consentimiento
Para poder recoger información que aluda al estado de salud de una persona, deberás hacer que firme un consentimiento previo. La obligatoriedad de presentar dicho consentimiento se recoge en el noveno artículo del RGPD y este deberá ser, por una parte, explícito; y, por otra, registrado por escrito.
Calidad de los datos (LOPD)
Si prestamos atención a la LOPD, podemos observar, en su artículo 4.7, que la información relativa a los datos de carácter sanitario no puede recogerse de forma desleal, ilícita o fraudulenta. Así pues, no puedes olvidar que la recogida de estos datos siempre debe perseguir el objetivo de dar una correcta asistencia al paciente. Por tanto, los datos recogidos deberán ser veraces y pertinentes y estar justificados.
Para que lo tengas aun más claro, te dejamos un listado de aquellas informaciones trascendentales con la que una asistencia sanitaria ha de contar para garantizar el buen trato del paciente:
– Autorización de ingreso
– Informe de urgencia
– Exploración física
– Historial clínico
– Evolución
– Hoja de interconsulta
– Consentimiento firmado
Estos son algunos ejemplos, aunque hay bastantes más datos que se deben recoger para cumplir con la calidad de los datos necesaria.
Informar al paciente
Este es uno de los puntos más importantes para preservar los derechos de las personas físicas de quienes recojas datos sanitarios. De esta manera, deberás informar, en todo momento, de la finalidad de la recogida de datos, la existencia y finalidad de los ficheros, los posibles destinatarios de dichos archivos, la persona responsable de la gestión de los datos contenidos en dichos documentos y, por último, la posibilidad de ejercer sus derechos de rectificación, actualización o eliminación de dichos datos.
Otra parte de esta información que debes dar al paciente es aquella que se recoge en la hoja de autorización de la recogida de datos. En dicha hoja deberás incluir el nombre del profesional y centro donde se le está atendiendo y los propósitos de la petición de los datos. También deberá incluir esta hoja una conformidad expresa para que el caso clínico pueda aparecer en publicaciones especializadas para profesionales de la salud.
Por último, deberá incluir el nombre completo del paciente y una copia de su documento de identidad que acredite que, efectivamente, da su consentimiento para que sus datos se usen según como informa dicha hoja.
Confidencialidad
Este es el último requisito y uno de los más importantes, debido a que el secreto profesional de los médicos y trabajadores de la salud es muy importante. Así pues, todas las entidades que manejen datos relativos a la salud de las personas tendrán que tomar las medidas necesarias para asegurar que cualquiera que consulte estos datos lo hará de forma confidencial.
De lo contrario, se estarían vulnerando los derechos básicos de los pacientes, tales como la intimidad o privacidad.
Otras medidas a aplicar en la protección de datos
En pro de mejorar el tratamiento de la información clínica, el nuevo Reglamento ha impuesto medidas que aumentan la protección y el control de dichos datos. Así pues, vamos a hablar de ellos también.
Medidas organizativas y de seguridad: el riesgo que implica el tratamiento de estos datos hace necesario que se imponga una serie de medidas para que la seguridad de los datos y su organización sean óptimas.
Evaluación del impacto: este análisis permitirá a los responsables de los datos identificar sus puntos de riesgo y aplicar las medidas necesarias para minimizarlos.
Registro de las actividades de tratamiento: será necesario que, cada vez que se consulten los datos clínicos, se haga un registro de quién los ha consultado, con qué fin, cuáles ha consultado, etc. Todo ello para aumentar su seguridad.
Delegado de Protección de Datos: cada institución deberá contar con una figura cualificada que desempeñe esta función y vele por la protección y buena praxis a la hora de manejar y tratar los datos clínicos.
Por tanto, como puedes observar, el tratamiento de datos personales sanitarios está profundamente protegido, con el fin de preservar los derechos de los pacientes tanto a ser atendidos correctamente como a la preservación de su honor, la intimidad y la privacidad.
