Redacción Médica
15 de julio de 2018 | Actualizado: Domingo a las 18:30
Conocimiento > Derecho

Los 10 Mandamientos de la protección de datos en los hospitales

“Trata los datos de los pacientes como querrías que tratasen los tuyos”, aconseja la AEPD en su decálogo

La Agencia de Protección de Datos aborda, en un decálogo, los asuntos más espinosos relacionados con la protección de datos en el entorno sanitario.
Los 10 Mandamientos de la protección de datos en los hospitales
Domingo, 29 de octubre de 2017, a las 18:00
Durante los últimos meses y ante la plena aplicación a partir del 25 de mayo de 2018 del Reglamento Europeo de Protección de Datos, las advertencias sobre la falta de cautelas y las necesarias mejoras que tienen que emprender el sistema sanitario español y sus profesionales en el tratamiento de la información personal de los pacientes se han multiplicado.
 
De hecho, en un reciente informe, la Agencia Española de Protección de Datos (AEPD) ha advertido de que “se deben y se pueden mejorar”  aspectos relacionados con “la calidad y la confidencialidad de los datos conservados, la información ofrecida a los pacientes así como a los sujetos participantes en los ensayos clínicos, la obtención de los consentimientos en todos los casos en los que sean necesarios y el reforzamiento de las medidas de seguridad, potenciando con carácter general los mecanismos de control de acceso”.
 
Precisamente para abordar estas cuestiones, la Agencia ha preparado un decálogo con principios o medidas a aplicar,  una suerte de Diez Mandamientos  de la protección de datos en el ámbito sanitario. De hecho, el sagrado documento se inicia con una recomendación con reminiscencias religiosas: “Trata los datos de los pacientes como querrías que tratasen los tuyos”.
 
¿Estás seguro de que tienes que acceder a esa historia clínica? Piénsalo. Solo debes hacerlo si es necesario para los fines de tu trabajo”, indica el documento en su segundo punto. “Evita informar a terceros sobre la salud de tus pacientes, salgo que estos lo hayan consentido o tengas una justificación lícita”.
 
El documento da recomendaciones para todo tipo de situaciones. “Cuando salgas del despacho, asegúrate de cerrar la sesión abierta en tu ordenador. No facilites a nadie tu clave y contraseña, si necesitas un acceso urgente contacta con el servicio de informática”.
 
En este sentido, aconseja no tirar documentos con datos personales a la papelera. “Destrúyelos tú mismo o sigue el procedimiento implantado en tu centro”.
 
Echar la llave
 
Recomienda además guardar bajo llave la documentación clínica y no dejar las historias “a la vista sin supervisión”.
 
Además, pone sobre la mesa cuestiones como el cifrado de datos. “No envíes información con datos de salud por correo electrónico o por cualquier red pública o inalámbrica de comunicación electrónica: si tienes que hacerlos, no olvides cifrar los datos.
 
Problemas penales
 
Estas advertencias no son baladíes. Según ha contado Ricardo de Lorenzo, presidente de la Asociación Española de Derecho Sanitario (AEDS), “el mayor nicho de reclamaciones en el ámbito sanitario va a ser por la confidencialidad de datos personales y clínicos” contenidos en las historias, y “no por la vía administrativa, sino penal”.
 
Ha advertido de que “se ha producido en cascada una serie de sentencias en el ámbito legal”, con penas de cárcel de entre dos y seis años, más la inhabilitación, que dura más en el caso de haber accedido de forma indebida a datos clínicos personales (de seis a 12 años) que en el de rebelión (se seis a 10 años). “En el ámbito penal, el delito es muy grave. Simplemente con la entrada al historial, ya hay delito”. 

Acceda al decálogo de la AEPD