La protección de datos personales es un tema que cada vez gana más importancia. Especialmente desde que entraron en vigor el Reglamento General de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Si hay un campo en el que este tema se vuelve todavía más importante, ese es sin duda el ámbito sanitario.
Especialidades de la protección de datos médicos
Toda la información relativa a la salud de una persona tiene la consideración de datos especialmente sensibles que, por tanto, necesitan de una mayor protección. Esto es algo que debería tener en cuenta y conocer cualquier profesional médico.
Una de las novedades de la nueva legislación es que por fin aparece un concepto claro de datos sanitarios. Definiéndolos como todos aquellos que pueden aportar información sobre el estado de salud física o mental de una persona, ya se refieran a su situación actual, pasada o futura.
Los profesionales de la salud pueden crear bases de datos que recojan la información de sus pacientes, pero deben hacer saber a los mismos que pueden ejercitar el derecho de acceso a su historial clínico si lo consideran necesario. Por lo demás, el acceso a estos datos se limita a los profesionales del centro médico que necesiten conocer la historia clínica del paciente para brindarle atención.
En caso del fallecimiento del paciente, la normativa establece un régimen diferente de acceso a los datos para los casos en que el historial clínico sea reclamado por un familiar o por una tercera persona.
Por lo que se refiere a la conservación de la información, la nueva normativa de protección de datos personales impone la obligatoriedad de guardar esos datos durante un período mínimo de cinco años desde la fecha de alta de cada uno de los procesos asistenciales. Pero esto tiene algunas especialidades, puesto que la normativa autonómica puede hacer variar estos plazos.
Mientras que en el ámbito de la sanidad pública la presencia del Delegado de Protección de Datos es obligatoria, tratándose de profesionales que ejercen la medicina a título individual en una clínica privada no hace falta contar con un DPO.
Por supuesto, y tratándose del ámbito médico, la LOPDGDD destaca la importancia de los deberes de confidencialidad y el secreto profesional con respecto a las informaciones que el personal sanitario tenga de sus pacientes.
Responsabilidad en el tratamiento de datos personales médicos
En el ámbito de la sanidad pública es el propio sistema de Seguridad Social el que ha establecido los requisitos para proteger los datos médicos de los pacientes, pero cuando un profesional de la sanidad decide abrir una consulta privada, él es el único responsable de encargarse de que en su centro se respete la ley de protección de datos sanitarios.
Está claro que se trata de un tema complejo y que un profesional de la medicina no tiene por qué convertirse en un experto en protección de datos. Por eso, lo mejor en estos casos es ponerse en manos de especialistas que sean capaces de ayudar a los médicos que tienen una consulta privada a cumplir totalmente con la normativa de protección de datos.