Derecho Sanitario: La protección de datos de salud

Derecho Sanitario

La Agencia Española de Protección de Datos ha publicado recientemente el “Código Tipo de Protección de Datos para Organizaciones Sanitarias Privadas”. Se trata de un código deontológico que recopila buenas prácticas en lo que se refiere a la gestión de datos de los pacientes. Esta nueva normativa ha sido impulsada por diferentes entidades del sector sanitario privado, entre las que se encuentra la FNCP, Federación Nacional de Clínicas Privadas.

La finalidad de esta nueva regulación es la adaptación de nuestro Derecho Sanitario español sobre protección de datos a las necesidades actuales de las diferentes empresas de un sector sanitario privado complejo a causa de la diversidad de profesionales existentes y a la gran cantidad de información a controlar. Estas novedades deben ser conocidas por los profesionales y alumnos de cursos Máster en Derecho de la Salud, como es el impartido por CESIF.

A este nuevo marco pueden sumarse las empresas de manera gratuita, para controlar el cumplimiento de la normativa sobre protección de datos de índole personal. Además, esta nueva regulación posibilita que se resuelvan pacíficamente las reclamaciones sin que sea preciso acudir a la Agencia Española de Protección de Datos.

Este documento que acaba de salir publicado va a ser integrado en un proceso continuo de mantenimiento. Según este código aquellos datos que se refieran a la religión, la salud, ideología, afiliación sindical, creencias, vida sexual, comisión de infracciones, etc, se considerarán “datos especialmente protegidos”. Y son merecedores de una especial protección.

CTA Máster en Derecho Salud

Derecho Sanitario. Protección de datos sanitarios

Según las últimas novedades en Derecho Sanitario, los datos que se contienen en los ficheros del historial clínico estarán sujetos a protección y la responsabilidad de garantizar la privacidad de los mismos recaerá sobre el hospital, áreas de salud, clínicas y profesionales con consulta privada. En un fichero mixto se irán recopilando los datos informatizados y también la información en papel. A este fichero le serán de aplicación las medidas de seguridad que correspondan.

Algunos datos personales del paciente, como es el caso de la dirección de correo electrónico y su número de móvil pueden obtenerse, pero siempre con el consentimiento de dicho paciente y para un fin derivado de la asistencia sanitaria. El uso que se haga de estos y el resto de datos personales será únicamente con una finalidad de consulta del expediente para posteriores acciones sanitarias o bien para procesos de estudio científicos o estadísticos.

La Ley Orgánica de Protección de Datos (LOPD) recoge de forma expresa que los datos de los pacientes no pueden usarse para la publicidad o promoción de productos o para otros fines lucrativos, como es el caso de los cursos privados. Sobre los responsables de estas acciones recaerían las infracciones previstas en la LOPD.

La necesaria información al paciente

En el momento de recabar los datos directamente de los pacientes, los profesionales sanitarios tienen la obligación de informar a estos mediante un cartel habilitado al efecto, o en el formulario de admisión del paciente. Si se trata de emergencias sanitarias, esta información puede realizarse en un momento posterior.

La información al paciente tiene que incluir la mención del fichero donde se irán incorporando los datos, la identificación del órgano responsable de dicho fichero, y los medios del interesado para ejercer el derecho de acceso, rectificación, cancelación, etc.

¿Qué ocurre en aquellos casos en que una empresa externa intermediaria se ocupa de grabar los datos del historial clínico del paciente? Según nuestro Derecho Sanitario este supuesto sería considerado como de acceso a datos por tercero y para poderse llevar a cabo sería preciso realizar un contrato entre el responsable del fichero y la empresa externa, donde se establecerían de una forma específica las obligaciones de esta y la responsabilidad de sus gestores.

Cesión de datos

Los responsables de los centros sanitarios pueden ceder los datos a requerimientos policiales, sin necesidad de consentimiento del paciente, cuando la petición esté relacionada con una determinada investigación, la prevención de un peligro real o la represión de infracciones de carácter penal. De forma parecida también pueden cederse los datos a inspectores de Sanidad, pero siempre teniendo en cuenta el principio de calidad y proporcionalidad, es decir, que la información se ajuste  a la finalidad de la inspección.

La cesión de datos a las Mutuas de Accidentes de Trabajo se hará cuando haya una habilitación legal y únicamente para el cumplimiento de determinada finalidad. En cuanto a las compañías de seguros, la cesión de la información sanitaria se realizará solo para facilitar la facturación de los costes sanitarios.

Derecho Sanitario en España

En la normativa española, las garantías respecto de la información sanitaria se contienen en la legislación general sobre protección de datos, así como en la normativa sanitaria. El ámbito de protección de datos queda regulado en la Ley Orgánica 15/1999, de 13 de diciembre, y las normas dictadas en su desarrollo, sobre todo el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

Banner Máster Derecho de la Salud

Deja un comentario