protección de datos para profesionales del sector sanitario

La AEPD publica una guía de protección de datos para profesionales del sector sanitario

La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente una guía de protección de datos para profesionales del sector sanitario. Con esta publicación, la AEPD pretende orientar a los profesionales de la salud y facilitar el cumplimiento de la normativa de protección de datos, dando respuesta a distintas situaciones de tratamiento de información personal que se pueden plantear durante el desarrollo de la actividad en los centros sanitarios.

¿El RGPD conlleva nuevas obligaciones de protección de datos para profesionales del sector sanitario?

Si bien la anterior normativa de protección de datos ya conllevaba estrictas obligaciones para los profesionales sanitarios en el tratamiento de datos personales, el nuevo Reglamento General de Protección de Datos conlleva nuevas necesidades:

  • La organización deberá realizar una gestión del riesgo de los tratamientos, teniendo en cuenta su naturaleza, el alcance y los fines perseguidos.
  • Se deberán aplicar las medidas de seguridad necesarias en función de los riesgos detectados en el análisis anterior.
  • Cuando el riesgo detectado sea alto o así lo requiera expresamente la normativa, se deberá realizar una evaluación de impacto (por ejemplo, esta será necesaria cuando se utilicen sistemas de monitorización remota o telediagnóstico).
  • Disponer de un registro de actividades del tratamiento de datos correctamente actualizado.
  • Nombrar un delegado de protección de datos.

¿Es obligatorio designar un delegado de protección de datos en el sector sanitario?

La designación de un delegado de protección de datos es obligatoria cuando se trate de centros sanitarios legalmente obligados al mantenimiento de historias clínicas. Por ende, los centros de salud y centros sanitarios (dentistas, centros de estética, centros de fisioterapia, gabinetes de psicología…) han de disponer de un delegado de protección de datos.

¿A qué datos de carácter personal pueden acceder los profesionales sanitarios?

El profesional sanitario y su equipo pueden acceder a la historia clínica del paciente siempre que estén implicados en la asistencia del mismo. Si bien el acceso a las historias clínicas de los pacientes no puede verse restringido cuando sea necesario para la atención eficiente y eficaz del centro (especialmente en los casos de emergencia vital): se debe conservar la información relativa a los accesos a las historias clínicas (quién accedió a la historia clínica, cuándo, etc.) con el ánimo de garantizar que no existan accesos innecesarios para la atención del paciente.

¿Pueden utilizarse los datos del paciente con fines docentes?

El profesional sanitario puede utilizar los datos clínicos del paciente con fines docentes (clases, cursos, ponencias…) siempre que no sea posible identificar al interesado, es decir, que se eliminen previamente los datos identificativos como el nombre, apellidos, direcciones, teléfonos, etc. En caso de que el paciente sea identificable, será necesario recabar su previo consentimiento para el tratamiento de sus datos clínicos.

¿Cómo se debe llamar al paciente a consulta para no vulnerar su intimidad?

Con el ánimo de no vulnerar la intimidad de los pacientes, no se les debe llamar a consulta a través de su nombre y apellidos. Por ello, será necesario utilizar códigos o números asignados a los pacientes para llamarlos a consulta, o en su defecto, utilizar únicamente su nombre de pila.