18-11-19

LA AEPD PUBLICA LA ‘GUÍA PARA PACIENTES Y USUARIOS DE LA SANIDAD’

La Agencia Española de Protección de Datos (AEPD) ha publicado un documento en el que resuelve las principales dudas relacionadas con la protección de la información sanitaria y las obligaciones y derechos que tiene los distintos agentes implicados en el
La Agencia Española de Protección de Datos (AEPD), acaba de publicar la 'Guía para pacientes y usuarios de la Sanidad', un documento que aborda "cuestiones generales de la normativa de protección de datos que se aplican a los tratamientos de datos de salud realizados por los profesionales sanitarios". En ella, se establece que "el responsable del tratamiento de los datos que forman parte de la historia clínica es el médico o centro sanitario, público o privado". 
 
La guía advierte que "éstos tienen la obligación de elaborarla, cuidarla e implantar las medidas de seguridad necesarias para no se extravíe o se acceda por terceros". Además, el documento señala que no es necesario "que el médico o el centro sanitario solicite el consentimiento a los pacientes para la recogida y utilización de datos personales y de salud si se van a utilizar para findes de Medicina preventiva y laboral, para la evaluación de la capacidad laboral del trabajador, el diagnóstico médico, la prestación de asistencia, el tratamiento sanitario o la gestión de los servicios de asistencia sanitaria y social". 
 
Salud Pública
 
Tampoco es necesario solicitar un consentimiento, desgrana la guía, si el tratamiento de datos se efectúa por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios o la inspección de reclamaciones de los ciudadanos.
 
"En las historias clínicas, es el profesional sanitario el que determina qué datos se pueden suprimir o rectificar"
 
También se pueden tratar los datos de salud sin solicitar el consentimiento cuando el tratamiento es "necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento, o cuando lo solicite un órgano judicial".
 
Sin embargo, sí que tendrá que informar de otras cuestiones como los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamieno o los destinatarios de los datos personales. "Por ejemplo, en las consultas de médicos a los que se acude a través de una aseguradora privada, el médico que presta asistencia al paciente facilitará los datos mínimos imprescindibles a la aseguradora para que le abone el servicio prestado", señala el documento publicado por la AEPD.
 
Suprimir o rectificar datos
 
En cuanto a los datos recogidos en las bases de datos sanitarias, que deben ser exactos y estar actualizados, "se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan". En las historias clínicas, resalta, es el profesional sanitario el que determina qué datos se pueden suprimir o rectificar.
 
"El derecho de acceso no incluye la identificación de los profesionales sanitarios que acceden a la historia clínica"
 
En este sentido, el derecho al acceso del paciente a la documentación de la historia clínica "no puede ejercitarse en perjuicio del derecho de terceras personas a la confidencialidad de los datos que constan en ella recogidos en interés terapéutico del paciente". Tampoco en perjuicio del derecho de los profesionales participantes en su elaboración, "los cuales pueden oponer al derecho de acceso la reserva de sus anotaciones subjetivas".
 
Los centros sanitarios y los facultativos de ejercicio individual "sólo facilitarán el acceso a la historia clínica de los pacientes fallecidos a las personas vinculadas a él, por razones familiares o de hecho, salvo que el fallecido lo hubiese prohibido expresamente y así se acredite", destaca la guía, que especifica que, en cualquier caso, el acceso de un tercero a la historia clínica motivado por un riesgo para su salud se limitará a los datos pertinentes: "No se facilitará información que afecte a la intimidad del fallecido ni a las anotaciones subjetivas de los profesionales, ni que perjudique a terceros".
 
Además, salvo "que una ley lo permita expresamente, el derecho de acceso no incluye la identificación de los profesionales sanitarios que acceden a la historia clínica".
ÚLTIMOS 10 TWEETS
DE COP BIZKAIA