Cinco cosas que todo médico debe saber para proteger los datos clínicos

El médico tiene que cumplir con los principios de información, consentimiento, seguridad, confidencialidad, comunicación y calidad de los datos, como cualquier otro profesional que trabaje con información privada de particulares. Así lo ha explicado la abogada María Suárez Pliego durante una jornada sobre Protección de Datos que ha organizado el Colegio de Médicos de Madrid (Icomem).

Suárez Pliego ha recordado que “los médicos tienen que ser conscientes de que los datos de salud son considerados por ley como sensibles y de especial protección y que están obligados a adoptar medidas de seguridad técnicas y organizativas de nivel alto”. Y ha añadido que esto “afecta a la información concerniente a la salud pasada, presente y futura, física o mental, de un individuo”.

1. Informar al paciente

La abogada ha empezado por señalar que lo primero “es informar y acreditar que se ha informado” al paciente que viene por primera vez a la consulta sobre el almacenamiento de datos de carácter personal que se va a llevar a cabo, además de la finalidad de su recogida y “de la posibilidad de ejercitar sus derechos” sobre los mismos.

Por otra parte, también hay que explicarle al paciente otros puntos como “los plazos de conservación de los datos, que tenemos que obtener su consentimiento si se van a utilizar para finalidades distintas a la prestación sanitaria como por ejemplo la investigación y, que pueden reclamar a la Agencia Española de Protección de Datos si creen que sus datos no están bien protegidos.
 
2. Cuidado con las sanciones
 
La abogada también se ha referido a la existencia de sanciones si no se gestionan bien los datos del paciente y ha recordado que “ante cualquier duda mejor pedir asesoramiento especializado porque las sanciones por las infracciones referentes a no adoptar las medidas de seguridad en el tratamiento de los datos de salud son consideradas entre graves y muy graves y las multas oscilan entre los 40.000 y los 300.000 euros”.
 
3. Historia clínica, mejor digital
 
Además, Suárez Pliego ha subrayado el impacto de las nuevas tecnologías en el ámbito sanitario, como por ejemplo, la historia clínica informatizada, la receta electrónica o la relación médico-paciente a través del correo electrónico. “Hay que conocer al proveedor de dicha tecnología y cerciorarse de que cumple con las obligaciones de seguridad y garantice la confidencialidad de los datos que manejamos porque hay medios que no son seguros”.
 
4. Ojo con el correo electrónico

La experta se ha detenido en explicar que para facilitar información médica a través del correo electrónico ésta se tiene que enviar de forma encriptada. Y, en el caso de las historias clínicas ha especificado que “la recomendación es gestionarlas de forma digital porque garantiza mejor la confidencialidad y seguridad de la información”. Esto va unido con lo que califica como “mesas limpias” y que consiste en que “al finalizar la jornada todos los expedientes deben guardarse en el archivo porque ya ha habido sanciones por tener documentación a la vista; por eso, tenerlo todo digitalizado es lo mejor”.
 
5. Atención a los cambios normativos
 
Por último, la letrada ha llamado asimismo la atención sobre la importancia de estar atentos a los cambios normativos que se vayan produciendo. De hecho, ha indicado que el próximo 25 de mayo de 2018 entrará en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).