07 Abr Tratamiento de los datos personales del paciente
La Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) establece unas pautas de tratamiento muy específica para esas empresas y profesionales que almacenan datos personales de terceros. Unas pautas exigentes que se vuelven todavía más meticulosas cuando hablamos de datos personales de protección especial. Estos últimos refieren a datos relativos a la ideología, la afiliación sindical y política, la religión, la raza, los hábitos sexuales, las condenas penales o las enfermedades.
Datos de un paciente en un hospital
Partiendo de la base de que los datos relativos a la salud y las enfermedades constituyen datos personales especiales, podemos entender que los datos recabados por los hospitales deben ser tratados con un cuidado todavía mayor. Pero no solo los hospitales. En realidad todo centro que realice actividades vinculadas a la salud de las personas se encuentra dentro de este subgrupo especial. Hablamos entonces también de centros de salud, centros médicos privados, clínicas dentales, clínicas oftalmológicas y cualquier otra que recabe datos personales del paciente.
Datos del paciente en la historia clínica
Esto mismo ocurre con la historia clínica de las personas. Al fin y al cabo, los datos del paciente en la historia clínica hablan de todas las enfermedades y patologías sufridas por el paciente a lo largo de su vida. Una información que las autoridades encargadas de desarrollar el Reglamento General de Protección de Datos, directiva europea del cual la LOPD-GDD es una transposición a nuestro ordenamiento jurídico, consideran de gran vulnerabilidad. En ese sentido, hay muchas estipulaciones que seguir cuando se trata de almacenar y tratar datos de los pacientes.
Cómo tratar los datos personales del paciente
En primer lugar, y esto cobra aún más relevancia cuando hablamos de datos generales de un paciente, los datos personales deben ser adecuados y correctos. Además, no pueden excender el ámbito y las finalidades para los que fueron recogidos. Esto constituiría una violación de los derechos del paciente, que tendría derecho a presentar una reclamación. Por eso es clave que los ficheros que contengan los datos personales de pacientes se encuentren actualizados. Pero retrocedamos un poquito hasta el momento previo a la recolección de los datos personales.
¿Por qué? Pues porque desde la entrada en vigor de la LOPD-GDD y del RGPD ya no es posible recabar datos personales mediante consentimiento tácito. Desde entonces es imprescindible el consentimiento expreso e inequívoco del paciente. Esto es muy importante puesto que cuando no exista dicho consentimiento consciente, ejecutado de una forma muy claro, todos los datos personales del paciente habrán sido recabados de manera ilegal. Esto obliga a todos los centros vinculados a la salud de la personas a una mayor transparencia que nunca.
Derechos ARCO en datos personales de pacientes
Además, dichos centros tienen la obligación de informar de manera entendible a los pacientes acerca del tratamiento que harán de sus datos. También a responder a las solicitudes para el ejercicio de los derechos ARCO expresadas por los titulares de los datos de un paciente en un hospital o de cualquier otro centro de salud. Derechos que incluyen el derecho al acceso, el derecho a la rectificación, el derecho a la cancelación, el derecho a la oposición, el derecho a la portabilidad de los datos y el derecho al olvido.
Por supuesto, estas son solo algunas pautas fundamentales para el correcto tratamiento de los datos del paciente en la historia clínica. La realidad impuesta por la LOPD-GDD es, sin embargo, mucho más compleja. En Beck Destrucción Confidencial somos profesionales expertos en la ley y podemos ayudarte en su cumplimiento. Te esperamos.