La Agencia de Protección de Datos aborda, en un decálogo, los asuntos más espinosos relacionados con la protección de datos en el entorno sanitario.
Durante los últimos meses y ante la plena aplicación a partir del 25 de mayo de 2018 del
Reglamento Europeo de Protección de Datos, las
advertencias sobre la falta de cautelas y las necesarias mejoras que tienen que emprender el sistema sanitario español y sus profesionales en el tratamiento de la información personal de los pacientes
se han multiplicado.
De hecho, en un reciente informe, la
Agencia Española de Protección de Datos (AEPD) ha advertido de que “
se deben y se pueden mejorar” aspectos relacionados con “la calidad y la confidencialidad de los datos conservados, la información ofrecida a los pacientes así como a los sujetos participantes en los ensayos clínicos, la obtención de los consentimientos en todos los casos en los que sean necesarios y el reforzamiento de las medidas de seguridad, potenciando con carácter general los mecanismos de control de acceso”.
Precisamente para abordar estas cuestiones, la Agencia ha preparado un decálogo con principios o medidas a aplicar,
una suerte de Diez Mandamientos de la protección de datos en el ámbito sanitario. De hecho, el
sagrado documento se inicia con una recomendación con reminiscencias religiosas: “
Trata los datos de los pacientes como querrías que tratasen los tuyos”.
“
¿Estás seguro de que tienes que acceder a esa historia clínica? Piénsalo. Solo debes hacerlo si es necesario para los fines de tu trabajo”, indica el documento en su segundo punto. “
Evita informar a terceros sobre la salud de tus pacientes, salgo que estos lo hayan consentido o tengas una justificación lícita”.
El documento da recomendaciones para todo tipo de situaciones. “
Cuando salgas del despacho, asegúrate de cerrar la sesión abierta en tu ordenador. No facilites a nadie tu clave y contraseña, si necesitas un acceso urgente contacta con el servicio de informática”.
En este sentido, aconseja no tirar documentos con datos personales a la papelera. “
Destrúyelos tú mismo o sigue el procedimiento implantado en tu centro”.
Echar la llave
Recomienda además
guardar bajo llave la documentación clínica y no dejar las historias “a la vista sin supervisión”.
Además, pone sobre la mesa cuestiones como el
cifrado de datos. “No envíes información con datos de salud por correo electrónico o por cualquier red pública o inalámbrica de comunicación electrónica: si tienes que hacerlos, no olvides cifrar los datos.
Problemas penales
Estas advertencias no son baladíes. Según ha contado
Ricardo de Lorenzo, presidente de la Asociación Española de Derecho Sanitario (AEDS), “
el mayor nicho de reclamaciones en el ámbito sanitario va a ser por la confidencialidad de datos personales y clínicos” contenidos en las historias, y “
no por la vía administrativa, sino penal”.
Ha advertido de que “se ha producido en cascada una serie de sentencias en el ámbito legal”, con penas de cárcel de entre dos y seis años, más la inhabilitación, que dura más en el caso de haber accedido de forma indebida a datos clínicos personales (de seis a 12 años) que en el de rebelión (se seis a 10 años). “
En el ámbito penal, el delito es muy grave. Simplemente con la entrada al historial, ya hay delito”.
Acceda al decálogo de la AEPD
Las informaciones publicadas en Redacción Médica contienen afirmaciones, datos y declaraciones procedentes de instituciones oficiales y profesionales sanitarios. No obstante, ante cualquier duda relacionada con su salud, consulte con su especialista sanitario correspondiente.
Andalucía 
Cataluña 
Madrid 
C. Valenciana 
Galicia 
Castilla y León 
País Vasco 
Canarias 
C-La Mancha 
Murcia 
Aragón 
Extremadura 
Asturias 
Baleares 
Navarra 
Cantabria 
La Rioja 
|