DECÁLOGO DEL TRATAMIENTO DE DATOS EN LA HISTORIA CLÍNICA.
¿Sabes si tienes que pedir el consentimiento para el tratamiento de los datos personales de tus pacientes?
¿Sobre qué debes de informar al paciente en relación a sus datos?
¿Puedes facilitar la historia clínica de una persona fallecida?
¿Puedes ceder los datos de un paciente?
Como profesional de la salud sabemos que estás continuamente tratando datos personales de infinidad de pacientes y como evidentemente no eres un experto en protección de datos, este artículo te interesa. En él vamos a darle respuesta a todas estas dudas que te pueden surgir y además te vamos a dar consejos imprescindibles que te ayudarán a tratar los datos personales de tus pacientes.
LOS 10 PUNTOS CLAVE QUE NECESITAS CONOCER SOBRE TRATAR LOS DATOS DE TUS PACIENTES.
1. El responsable de la historia clínica eres tú como profesional sanitario o centro de salud. Tienes el deber de elaborarla y custodiarla.
2. El primer documento que debe tener tu historia clínica es la política de privacidad. No olvides que debes estar siempre en disposición de probar que has entregado la política a todos tus pacientes.
3. No es necesario el consentimiento, pero sí la información. Pero cuidado, que no tengas que pedirle el consentimiento al paciente no significa que no tengas que informarle, el matiz es sutil pero muy importante. Voy a intentar explicarlo sin que nos liemos demasiado:
Cuando existe una necesidad de consentimiento, implica que tienes que pedir permiso (obvio) es decir, la prueba de que has cumplido con la ley se basa en acreditar que te han dado el consentimiento.
Sin embargo, en este caso no hablamos de consentimiento sino de información, es decir, me basta con acreditar que he informado a mi paciente de una serie de puntos que exige la ley, pero no es necesario que le pida el consentimiento.
Ojo, no es necesario obtener el consentimiento de tus pacientes sólo si vas a utilizar los datos con los siguientes fines:
– Medicina preventiva o laboral.
– Evaluación de la capacidad laboral del trabajador.
– Diagnóstico médico.
– Prestación de la asistencia.
– Tratamiento social o de salud.
– Gestión de los sistemas y servicios de asistencia sanitaria y social.
Como verás, todos estos puntos cubren el 90 % de los supuestos en los que te vas a relacionar con tu paciente, así que salvo que te salgas de ese guion, en la mayoría de las ocasiones no necesitarás el consentimiento y te bastará con la información.
4. Vale y ahora te preguntarás, ¿pero sobre qué debo informar a mis pacientes? La política de privacidad debe contener al menos la siguiente información:
– La identidad y los datos de contacto del responsable de sus datos (en este caso los tuyos) o de tu representante.
– Los datos de contacto del delegado de protección de datos (DPD)
– El fin para el que vas a tratar sus datos.
– Los destinatarios de los datos personales. Por ejemplo, si el paciente acude a la consulta a través de una aseguradora privada, deberás facilitar los datos mínimos imprescindibles a dicha aseguradora para que te abone el servicio prestado.
– Si vas a pasar los datos a un tercer país u organización internacional.
– El plazo de conservación.
– El derecho que tiene el paciente a solicitarte el acceso, rectificación o supresión de sus datos personales. Además de la limitación del tratamiento, oponerse a su uso y el derecho a la portabilidad de sus datos. Así como el derecho que tiene a presentar una reclamación y el de poder retirar el consentimiento en cualquier momento.
– Si está obligado a facilitarte sus datos personales y está informado de las consecuencias de no hacerlo. Y la elaboración de perfiles.
5. Debes implantar las medidas de seguridad necesarias para que los datos de tus pacientes se encuentren seguros, es decir, que no se pierdan, que terceros no autorizados puedan acceder a ellos …etc.
6. No debes por nada del mundo ceder los datos de un paciente sin su consentimiento o fuera del resto de supuestos que establece la ley.
7. Tienes que garantizar que cualquier persona que esté bajo tu responsabilidad y tenga acceso a los datos se comporte y use los datos exclusivamente siguiendo tus indicaciones. Además, deberás cerciorarte de que el personal bajo tu responsabilidad tiene firmado un compromiso de confidencialidad
8. Sólo puedes acceder a los datos por motivos de consulta médica, gestión de servicios, citas, y resto de motivos permitidos en la ley.
9. Puedes facilitar la historia clínica de un fallecido a una persona que tenga vínculos familiares o de hecho directos, salvo que éste se haya opuesto en vida (y esto tiene que estar acreditado).
10. Sólo tú puedes decidir si se rectifican o suprimen los datos sanitarios. Si los datos son erróneos deberás pedirle la documentación necesaria para rectificarlos. Y si paciente te solicita una copia de su historia clínica se la debes de dar en el plazo de un mes.
En definitiva, el tratamiento de datos de la historia clínica de un paciente es algo muy delicado y debes tener mucho cuidado, sobre todo para no traspasar la delgada línea de la Ley.
Por eso esperamos haberte ayudado a disipar tus dudas, pero si eso no ha sido así y si necesitas un asesoramiento más específico en este ámbito de la protección de datos de salud, no dudes en contactar con nosotros, estaremos encantados de ayudarte.