fbpx

Datos de salud en papel

Cuando se trata de analizar el manejo de datos personales relacionados con salud (considerados datos sensibles o especialmente protegidos) en soporte papel.

No podemos olvidar que este tipo de tratamientos que se realizan en el ámbito hospitalario, incluyendo en especial, los relacionados con la gestión de las historias clínicas o la investigación clínica, tienen un régimen de garantías más reforzado.

datos salud papel

Según lo que se indica en los artículos 7.3 y 44.4 de la Ley Orgánica de Protección de Datos (LOPD) y el artículo 81 de su Reglamento (RLOPD), esta superior petición de garantías podría resumirse en tres puntos:

  1. exigencia de un consentimiento reforzado
  2. la cualificación de las infracciones como muy graves
  3. aplicación de las medidas de seguridad de nivel alto especificadas en el propio reglamento.

 

Ley General de Sanidad

Por otra parte, los principios de respeto a la intimidad y a la confidencialidad de la información clínica de los pacientes están presentes asimismo en la legislación sanitaria.

La regulación del derecho a la protección de la salud, recogido por el artículo 43 de la Constitución de 1978, desde el punto de vista de las cuestiones más estrechamente vinculadas a la condición de sujetos de derechos de las personas usuarias de los servicios sanitarios, es decir, la plasmación de los derechos relativos a la información clínica y la autonomía individual de los pacientes en lo relativo a su salud, fue objeto de una regulación básica en el ámbito del Estado, a través de la Ley 14/1986, de 25 de abril, General de Sanidad. Esta Ley, a pesar de que fija básicamente su atención en el establecimiento y ordenación del sistema sanitario desde un punto de vista organizativo, dedica a esta cuestión diversas previsiones, entre las que destaca la voluntad de humanización de los servicios sanitarios. Así, mantiene el máximo respeto a la dignidad de la persona y a la libertad individual, de un lado, y, del otro, declara que la organización sanitaria debe permitir garantizar la salud como derecho inalienable de la población mediante la estructura del Sistema Nacional de Salud, que debe asegurarse en condiciones de escrupuloso respeto a la intimidad personal y a la libertad individual del usuario, garantizando la confidencialidad de la información relacionada con los servicios sanitarios que se prestan. Esta norma se complementa con las previsiones de la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud.

 

Ley de Autonomía del Paciente

Por su parte, Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, completa las previsiones que la Ley General de Sanidad enunció como principios generales. Así, recoge entre sus principios básicos que la persona que elabore o tenga acceso a la información y documentación clínica está obligada a guardar la reserva debida (art. 2.7), al mismo tiempo que establece el derecho que toda persona tiene a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin previa autorización amparada por la Ley (art. 7.1).
En su artículo 14, la Ley 41/2002 regula el archivo de las historias clínicas de los pacientes, estableciendo que, cualquiera que sea el soporte en el que consten, debe quedar garantizada su seguridad, su correcta conservación y la recuperación de la información.

En relación con los usos de la historia clínica, el artículo 16 de la Ley 41/2002 establece que su finalidad principal es garantizar la adecuada asistencia sanitaria al paciente, compatible con otros usos de interés general, así como que el personal de administración y gestión de los centros sanitarios sólo puede acceder a los datos de la historia clínica relacionados con sus propias funciones, añadiendo que el personal que accede a los datos de la historia clínica en el ejercicio de sus funciones queda sujeto al deber de secreto. Al mismo tiempo, regula en su artículo 18 el derecho de acceso del paciente a su historia clínica y a obtener copia de los datos que figuren en ella, asignando a los centros sanitarios la responsabilidad de regular el procedimiento que garantice la observancia de estos derechos.

Por último, es de destacar que en lo concerniente a la conservación de la documentación clínica, la Ley 41/2002 hace en su artículo 17 una referencia explícita a la LOPD y a su normativa de desarrollo, al establecer que “son de aplicación las medidas técnicas de seguridad establecidas por la legislación reguladora de la conservación de los ficheros que contiene datos de carácter personal y, en general, por La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal”.

 

Informe de cumplimiento de la LOPD en Hospitales

La Agencia de Protección de Datos (AEPD) tomó la iniciativa de elaborar el Informe de cumplimiento de la LOPD en Hospitales y remitirlo a cada uno de los centros públicos y privados que componen el Catálogo Nacional de Hospitales, al objeto de conocer el nivel de cumplimiento de la LOPD y de su normativa de desarrollo en centros hospitalarios, para adoptar las medidas que resultasen pertinentes.

Entre otras conclusiones, se destacaron:

  • Un 22,1% de los centros no cuentan con dispositivos de almacenamiento de historias clínicas dotados de mecanismos que obstaculicen su apertura (p.ej. archivadores con cerradura).
  • En el 96,6% de los hospitales, los locales en los que se encuentran los dispositivos de almacenamiento se encuentran cerrados cuando no hay personal de la organización a su cargo.
  • El 96% de los centros disponen de medios de destrucción y desecho de la información que garantizan la confidencialidad de la información e imposibilitan su acceso a terceros no autorizados.

Referente a la documentación en papel y su destrucción, estas fueron las preguntas relacionadas y sus respuestas:

El Centro Hospitalario, ¿tiene contratada/externalizada la prestación de servicios de tratamiento de datos personales (custodia de historias clínicas, destrucción de documentos, mantenimiento informático, pruebas analíticas, monitorización de ensayos clínicos, …)?

Centros públicos: 83,40 %

Centros privados: 88,32 %

TOTAL: 85,97 %

¿Disponen de medios de destrucción y desecho de la información que garanticen la confidencialidad de la información e imposibiliten su acceso a terceros no autorizados?

Centros públicos: 92,83 %

Centros privados: 98,97 %

TOTAL: 96,04 %

► Descarga PDF gratis: Informe de cumplimiento de la LOPD en Hospitales



Deja un comentario

WhatsApp Le atendemos por Whatsapp