04 Oct Ley de confidencialidad del paciente
En este blog hemos hablado en repetidas ocasiones de la creciente importancia de las políticas de protección de datos en nuestra sociedad. En todos los ámbitos sin excepción. De hecho, normativas como el Reglamento General de Protección de Datos de la Unión Europa o como la Ley Orgánica de Protección de Datos del Estado español, afectan a todas las organizaciones, sin importar sus dimensiones o su sector. No obstante, cabe mencionar que existen áreas en las que la protección de datos personales es especialmente relevante. Y una de estas áreas es el área sanitaria.
En qué consiste la confidencialidad sanitaria
La confidencialidad sanitaria es la figura destinada a proteger precisamente los datos personales de las personas en el área sanitaria ya que son particularmente sensibles e importantes. Es un derecho. Un derecho que tienen los pacientes de que los profesionales de la salud conserven la privacidad de sus datos íntimos y no los revelen a terceras personas no involucradas en el proceso sanitario. A partir de este derecho nace el secreto profesional: el deber del profesional de la salud de no divulgar los datos personales de su paciente.
Qué dice la Ley 41 de 2002 sobre la protección de datos en centros de salud
La Ley 41 de 2002, también conocida como ley de confidencialidad del paciente, establece todo esto que acabamos de ver en los apartados anteriores. Pero sus disposiciones van mucho más allá de eso. Por ejemplo, especifica que el derecho a al confidencialidad, y por tanto el deber del secreto profesional, debe mediar en todas las instancias del procedimiento sanitario, incluido el proceso de comunicación. Ah, y el centro sanitario debe implementar medidas férreas que garanticen que nadie ajeno se hace con esos datos personales del paciente.
Principios fundamentales según la normativa
Uno de los principales fundamentales más importantes de la atención sanitaria es el derecho a la autodeterminación, esto es, a decidir en todo momento quién tiene acceso a los datos personales sanitarios y no sanitarios proporcionados al centro médico. Además, es esencial que el propio centro informe debidamente al paciente del almacenamiento que hará de sus datos, del uso que hará de sus datos y del momento en que se deshará de sus datos. El paciente tiene derecho a conocer toda esta información para obrar en consecuencia.
Protección de los datos médicos
Los centros médicos también están obligados a notificar acerca de cualquier brecha de seguridad que haya podido poner en peligro la protección de los datos de sus pacientes. Concretamente a la Agencia Español de Protección de Datos (AEPD), el organismo encargado de supervisar que todas las entidades cumplen con lo establecido en el RGPD y en el LOPD y de interponer sanciones económicas.
Calidad de los datos
Los centros médicos también debe asegurarse de que los datos que almacenan de los pacientes son datos veraces. Es decir, que presenten una calidad representativa suficiente. Además, los pacientes cuentan con toda la gama de derechos ARCO, que incluye el derecho al acceso, el derecho a la rectificación, el derecho a la cancelación, el derecho a la oposición, el derecho a la portabilidad y el derecho al olvido.
Consentimiento por parte del individuo
Otro de los principios fundamentales de la normativa de protección de datos en centros de salud, clínicas dentales y otros centros vinculados a la atención sanitaria es el del consentimiento explícito. A diferencia de lo que ocurría antes, el consentimiento tácito ya no es válido para que una recogida de datos personales sea legítima.
Información sobre el tratamiento de sus datos
Además, y según los principios de la confidencialidad sanitaria y de la protección de datos de los pacientes, estos tienen derecho a saber en detalle qué tipo de tratamiento se hará de sus datos en el corto, medio y largo plazo.