MADRID, 28 Feb. (EUROPA PRESS) -
Las reclamaciones por irregularidades en el tratamiento de datos relacionados con la salud como el historial clínico están en el Top 10 entre las recibidas por la Agencia Española de Protección de Datos (APED), señalan desde Atico34.
En su última memoria anual correspondiente al año 2022, la AEPD comunicó que a lo largo del año había recibido 543 reclamaciones relacionadas con el tratamiento de datos en el sector sanitario. Si bien el número ha descendido desde el ejercicio anterior (680), lo cierto es que estos datos sitúan las reclamaciones de pacientes entre las 10 más recibidas por la AEPD y confirman que la protección de datos en el sector sanitario debe seguir mejorando.
Teniendo en cuenta que según el Instituto Nacional de Estadística (INE) en España existen 770 hospitales y unos 3.000 centros de salud, las cifras indican que aproximadamente uno de cada siete centros recibió alguna reclamación por protección de datos en el último año.
Y en este sentido, desde la consultora Atico34 se advierte que no es de extrañar que hospitales y centros de atención primaria estén en el punto de mira de la AEPD. Además, la consultora recuerda que todo profesional de la salud trata con datos médicos de los pacientes, que son un tipo de datos personales catalogados como especialmente protegidos. "Estas categorías especiales de datos requieren un tratamiento más cuidadoso y exigen una serie de garantías de seguridad e integridad", destaca.
Así, el historial clínico forma parte de esta información especialmente protegida que hospitales y centros sanitarios han de tener a buen recaudo. "El RGPD y la LOPDGDD obligan a las entidades que tratan este tipo de datos a establecer las medidas técnicas y organizativas necesarias para garantizar la protección de los datos médicos", señalan desde Atico34. De esta manera explican cuáles son las medidas y cómo se debe cumplir la protección de datos en hospitales y centros de salud.
Obligaciones en protección de datos para hospitales y centros sanitarios Miguel Quintanilla, responsable del área de compliance de Grupo Atico34, líder en el sector sanitario y una de las empresas de protección de datos de referencia a nivel nacional señala que "en primer lugar, para dar cumplimiento al artículo 34 de la LOPDGDD, los centros sanitarios han de contar de manera obligatoria con un delegado de Protección de Datos. Esta figura se encarga de asesorar al responsable y encargado del tratamiento y de velar por el cumplimiento del RGPD y la LOPDGDD".
Por otro lado, al tratar datos especialmente protegidos como el historial clínico, hospitales y centros de atención primaria han de adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de la información de los pacientes. Desde Atico34 también remarcan la obligatoriedad de mantener la información clínica en las bases de datos. "Por un plazo mínimo de 5 años desde que el paciente recibió el alta médica, salvo datos que no puedan ser destruidos como la fecha de nacimiento o la filiación".
EL ACCESO AL HISTORIAL CLÍNICO DE LOS PACIENTES, UN PUNTO CRÍTICO
Otra de las dudas recurrentes respecto a la protección de datos en el sector sanitario afecta al derecho de acceso al historial clínico. En este sentido, el director de compliance de Atico34 advierte que "solo podrá acceder a los datos del paciente el personal sanitario implicado directamente en su tratamiento, pero con algunos matices".
La consultora sostiene también que hay otra serie de supuestos en los que existe una base legal para su tratamiento, por ejemplo, cuando lo solicite un órgano judicial o cuando el acceso se realice para proteger intereses vitales del paciente.
De este modo, cabe destacar que el paciente puede saber si se ha accedido a su historial clínico sin consentimiento, pero la Ley, hasta el momento, no obliga al centro médico a facilitarle la identidad del profesional sanitario que hubiera cometido la infracción. "Sin embargo, esta forma de proceder se está revisando y es probable que pronto surja jurisprudencia que siente precedente en sentido contrario", sostiene Miguel Quintanilla.
LOS PACIENTES PUEDEN SOLICITAR EL ACCESO A SU HISTORIAL MÉDICO
"Los pacientes pueden ejercer los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, en relación al tratamiento de sus datos, tanto los identificativos como los relativos a la salud, confirma Atico34. En el caso de los menores de edad, solo los mayores de 14 años podrán solicitar el ejercicio de los derechos ARSULIPO antes mencionados. "El acceso a los datos médicos de los menores de 14 años debe ser solicitado por sus progenitores o representantes legales, acreditando la tutela o patria potestad", indica.
En relación a los datos médicos de personas fallecidas, los expertos de Grupo Atico34 informan de que está limitado a las personas vinculadas al fallecido por razones de hecho o parentesco, salvo que el fallecido lo hubiese prohibido de manera expresa.
¿ES NECESARIO OBTENER EL CONSENTIMIENTO DE LOS PACIENTES PARA RECABAR SUS DATOS PERSONALES?
Los expertos responden que "no". El consentimiento del paciente no se aplica, ya que se sobreentiende que el personal sanitario necesita los datos del paciente para el ejercicio de su profesión, y que el paciente cede sus datos de manera voluntaria para poder recibir el tratamiento. Otro tema es el tratamiento que luego se ha de realizar de los datos obtenidos y que, como explica Grupo Atico34, requieren la atención y protección especial que debe brindar un delegado de Protección de Datos.
(Información remitida por la empresa firmante)
