Ley de Protección de Datos en sanidad

La ley de proteccion de datos en sanidad está relacionada con la obligación que tienen todos los centros sanitarios de nuestro país a cumplir con la normativa vigente para un correcto tratamiento y uso de los datos de carácter personal.

Qué normativa regula la protección de datos en el ámbito sanitario

Las normativas que regula la protección de datos en el ámbito sanitario son:

Ley 15/1999: Protección de Datos de Carácter Personal

La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, pretendía garantizar y proteger el tratamiento de los datos personales de los usuarios en cualquier ámbito, incluso el sanitario. Esto se debe a que su principal objetivo era garantizar las libertades públicas y los derechos de las personas físicas, en lo que se refiere a su honor e intimidad. 

Real Decreto 1720/2007: amplía la ley anterior

El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, pretende garantizar y proteger y establecer un tratamiento adecuado sobre el tratamiento de los datos de carácter personal de todos los pacientes del sistema de salud de España, ya sea privado o público.

A quién se aplica la Ley de Protección de Datos en sanidad

La lopd sanidad se aplica a todos los profesionales que tienen acceso a los datos personales de los pacientes. Dichos datos tienen que incorporarlos siempre en la historia clínica, independientemente del lugar donde desarrollen sus funciones, es decir, ya sea en hospitales, centros médicos o clínicas de salud.

Hospitales

La proteccion de datos en hospitales es de carácter obligatorio, ya que tratan con datos personales que tienen que estar actualizados y protegidos.

Centros médicos

La proteccion de datos en centros médicos es obligatoria, por el hecho de que todos los datos de pacientes que se recopilan en dichos centros están protegidos por la lopd de sanidad.

Clínicas de salud

La proteccion de datos en clinicas salud es obligatoria, independientemente de que sean clínicas, dentales, de fisioterapia o de adicciones, entre otras.

Qué datos sanitarios son considerados en esta regulación

Los datos sanitarios considerados en esta regulación son todos aquellos que tienen que ser protegidos. Además, el paciente tiene que ser informado y dar su consentimiento explícito para su uso.

Información física del paciente

La información física del paciente está relacionada con el nombre, la fecha de nacimiento, la dirección, el historial médico, los resultados de las pruebas médicas y la información de contacto del mismo. Por lo tanto, son todos los datos de una persona por la que se le puede identificar, directa o indirectamente.

Informes mentales del individuo

Los informes mentales del individuo incluye toda la información relacionada con la salud mental de los pacientes, como los tratamientos psiquiátricos, el historial de los trastornos mentales o los diagnósticos de los mismos.

Recopilación de diagnósticos

En la recopilación de los diagnósticos, no solo aparecerán los datos de los pacientes, sino que también aparecerán los datos de los profesionales sanitarios que han realizado dichas pruebas y de los profesionales que han estudiado los resultados.

Buena salud

Es información sobre el estado de salud general del paciente, como los resultados de las revisiones médicas, las vacunaciones, las mediciones vitales y las recomendaciones para mejorar su salud o para mantenerla.

Enfermedades

Para detectar precozmente otras enfermedades que están relacionadas con otras dolencias que sufre o ha sufrido el paciente, para poder realizar las pruebas médicas pertinentes.

Tratamientos

La información sobre los tratamientos incluyen todos aquellos que ha recibido un paciente o que está recibiendo, para conocer su estado de salud y conocer qué tipo de medicamentos se le pueden administrar para que no sean incompatibles con los tratamientos que está consumiendo o realizando.

Adicciones

Es toda la información relacionada con el estilo de vida de un paciente, como una adicción al tabaco, al alcohol, a los juegos de apuestas o a las drogas. Este tipo de datos suelen ser tratados en la Unidad de Conductas Adictivas de los centros de salud.

Qué exige la LOPD a los profesionales sanitarios

La proteccion de datos pacientes sanitarios obliga a los profesionales a:

Calidad de los datos recogidos

Todos los datos que se recojan de los pacientes tienen que ser de calidad y deben de ser los necesarios, es decir, los profesionales sanitarios deben asegurarse de que son precisos, completos y que están actualizados.

Administración de la información al paciente

Los profesionales sanitarios deben informar correctamente a los pacientes sobre el tratamiento de sus datos personales, incluyendo los fines para los que se recogen y utilizan.

Necesidad de consentimiento individual

Es necesario que obtengan el consentimiento individual de los pacientes antes de recoger o tratar sus datos personales. Una vez aceptan el consentimiento, ya no es necesario que lo vuelvan a dar, ya que cualquier profesional sanitario que le trate podrá acceder a los datos, ya que autoriza al sistema sanitario a tratar sus datos, no a una persona específica.

Niveles de seguridad de tratamiento y almacenaje

En el sector sanitario se deben implementar medidas de seguridad adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales de los pacientes, tanto durante su tratamiento como en su almacenamiento. Por ello, existe la figura del DPO, es decir, el Delegado de Protección de Datos, que es un empleado interno o externo, que se encarga de que se cumpla la normativa de protección de datos vigente.

Garantía de confidencialidad

Todas las personas que tengan acceso a los datos de un paciente están obligados a mantenerlos de forma confidencial, ya que la ley y la ética del secreto profesional les obliga. Todos los centros médicos deben tomar las medidas necesarias para que la garantía de confidencialidad se cumpla en los datos de salud de los pacientes.

Opción a rectificación, cancelación y oposición

Todos los pacientes deben tener la opción y el derecho de poder rectificar, cancelar u oponerse al uso de sus datos.

Inscripción de los archivos en la Agencia Española de Protección de Datos

La inscripción de los archivos en la Agencia Española de Protección de Datos dejó de ser obligatoria el 25 de mayor de 2018. Por lo tanto, los profesionales sanitarios ya no están obligados a inscribir los datos de los pacientes en la AEPD. Hasta este momento se notificó a la AEPD la existencia del fichero, no de su contenido.

Qué tipo de sanciones fija la Ley de protección de datos sanitarios

Los tipos de sanciones que establece la lopd de sanidad varían en función del nivel de gravedad, es decir, si es leve, grave o muy grave.

Nivel leve

Si las infracciones que se han cometido son de nivel leve, las sanciones a las que se enfrentan las personas que han cometido la infracción pueden alcanzar hasta los 40.000 €.

Nivel grave

Si las infracciones que se han cometido son graves, las sanciones a las que se enfrentan las personas que han cometido la infracción oscilan entre los 40.001€ a 300.000 €.

Nivel muy grave

Si las infracciones que se han cometido son muy graves, las sanciones a las que se enfrentan las personas que han cometido la infracción oscilan entre los 300.001 € a 20 millones de euros.