Protección de datos para profesionales del sector sanitario
La Agencia Española de Protección de Datos ha publicado recientemente la Guía para Profesionales del Sector Sanitario en la que se dan respuesta a las dudas más frecuentes que pueden surgir en el tratamiento de datos de carácter personal durante la prestación de servicios sanitarios.
La Guía está dirigida principalmente a los profesionales sanitarios que desempeñen su actividad a título individual, aunque sus orientaciones pueden resultar de utilidad para aquellos que trabajen en el marco de establecimientos sanitarios.
Los datos de salud tienen la condición de categorías especiales y, por tanto, cuentan con un régimen reforzado de protección.
La Guía aborda cuestiones y obligaciones en las que se profundiza con el marco jurídico actual que brinda el RGPD y la LOPDGDD.
El documento entra a valorar las bases jurídicas para el tratamiento de los datos de salud, que incluyen otras bases legitimadoras, sin necesidad de consentimiento, si bien, se deja constancia de la obligación de informar al paciente sobre el tratamiento de datos con la recomendación de hacerlo de forma diferenciada respecto del consentimiento informado.
El acceso a la historia clínica es un aspecto esencial de la asistencia sanitaria: la guía orienta sobre quienes pueden acceder a ella y las finalidades del acceso. Se enumeran los tipos de responsabilidades (penal, disciplinaria o administrativa) en las que pueden incurrir los profesionales y centros sanitarios en caso de que se produzcan accesos ilícitos o injustificados. Asimismo, se recoge una descripción de las distintas brechas de seguridad ante las que nos podemos encontrar en el ámbito sanitario.
A lo largo del documento se indican las obligaciones establecidas por la normativa actual de protección de datos a las que están sujetos los profesionales sanitarios, así como las medidas de seguridad recomendables en determinadas circunstancias, como el envío de información sanitaria a los pacientes por diferentes vías de comunicación.
El profesional sanitario debe atender el ejercicio de derechos de los pacientes en protección de datos, pero para ello deberá tener en cuenta las limitaciones que a los mismos puede imponer la ley de autonomía del paciente o la legislación autonómica.
Por último, la Guía contempla los distintos supuestos en los que un profesional sanitario puede prestar sus servicios en centros hospitalarios o clínicas, así como las responsabilidades asignadas a unos y otros en el tratamiento de los datos personales.
Si como profesional sanitario individual vas a abrir tu consulta o a prestar tus servicios en un centro hospitalario, contacta con DAXIA para estudiar tu caso concreto y resolver las dudas que surjan. Nosotros te ayudaremos a realizar un adecuado tratamiento de datos personales en el desarrollo de tu actividad.
Ver también
Servicio de adaptación al RGPD y LOPDGDD
Servicio de Delegado de Protección de Datos
Sanciones por incumplimiento de la Ley de Protección de Datos