RGPD para Médicos:
Todo lo que debes saber para evitar las multas a tu consulta

¿Estás perdido con la nueva Ley de Protección de Datos (LOPDGDD)?

¿Te gustaría que te ayudemos a cumplir el objetivo de CERO sanciones?

LOGOTIPO RGPD LOPD DPD LOPDGDD RGPDDOCTOR

By RgpdDoctor

Has llegado al lugar correcto; en esta página encontrarás la guía más completa y detallada con todo lo que debes de saber para evitar las multas a tu Consulta Médica y cumplir de esa manera con la legislación vigente sobre protección de datos de carácter personal.

Aquí te dejamos un pequeño resumen de las obligaciones y normas que debes cumplir en tu Consulta Médica, Despacho o Gabinete.

Resumen de las Principales Obligaciones de una Consulta Médica en Protección de Datos Personales

En materia de protección de datos de carácter personal, un  médico deberá cumplir con las siguientes normas:

  • Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y libre circulación de estos datos. (RGPD)
  • Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)

Consulta Médica: En RGPDDOCTOR.COM siempre que nos refiramos a una Consulta Médica entenderemos como tal a aquel establecimiento sanitario incluidos en las categorías C.2.1 (consultas médicas) o C.2.2 (consultas de otros profesionales sanitarios) del R.D. 1227/2003 en los que ejerza su actividad un profesional sanitario a título individual.

Políticas de Privacidad: Obligatorias para todas las recogidas de datos personales (Ej. Pacientes,)

Registro de Actividades de Tratamiento: Obligatorio

Evaluación de Impacto en Protección de Datos Personales: Obligatoria

Análisis de Riesgos: Obligatorio

Delegado de Protección de Datos: Voluntario

Los 11 Errores que jamás debes cometer si quieres cumplir el RGPD en tu consulta médica

A continuación te vamos a desvelar los 11 errores que no puedes permitirte cometer si quieres cumplir con el RGPD y la nueva LOPD del 2018 (LOPDGDD) en tu consulta.

1.- No tener una Política de Privacidad para los pacientes

Debes tener una política de privacidad para tus pacientes, es de vital importancia que seas disciplinado en este punto y que la primera vez que recibas a un paciente firme una política de privacidad adaptada a la nueva normativa.

El problema quizás lo puedas tener con todos tus pacientes anteriores, ¿Qué ocurre si me habían firmado políticas de privacidad bajo la antigua LOPD? ¿ya no son válidas?.

Si que tienen su validez, servirán para demostrar que cumplías la ley anterior pero desde Mayo de 2018 necesitas un nuevo formato de política de privacidad que deben firmar tus pacientes, así que cada vez que te visite un paciente (sea nuevo o antiguo) aprovecha para que te la firme y archívela junto a su expediente.

2.- No firmar un compromiso de confidencialidad con tu personal

Es muy habitual que en las pequeñas consultas donde hay uno o dos empleados, las relaciones profesionales se basen en la confianza, pero en este caso no se trata de una cuestión de confianza sino de cumplir con una obligación establecida en la ley y que podría ocasionarnos graves problemas si nos la tomamos a la ligera.

Así que si tienes personal a tu cargo (recepción, auxiliares, enfermería… etc) debes procurar que firmen un compromiso de confidencialidad y si lo complementas con un “Manual de Funciones y Obligaciones” donde le detalles cuales son sus obligaciones respecto al tratamiento de los datos y manejo de sistemas informáticos, ya estamos rozando el “notable alto”.

3.- Nunca envíes información de pacientes por email sin la debida protección

Este es uno de los clásicos que suele acabar en expediente sancionador, nunca, jamás, bajo ningún concepto, debes enviar información con datos de salud de un paciente por correo electrónico sin encriptar.

Ya se que eres médico y no informático pero hoy en día hay soluciones sencillas y gratuitas pera evitar un disgusto con estos temas.

¿Sabes generar un archivo comprimido? Seguro que sí, pues enhorabuena ya estás en disposición de generar un archivo cifrado.

En esta web (te dejamos enlace) encontrarás toda la información para generar un archivo cifrado de forma sencilla y gratuita.

4.- Nunca guardes información de pacientes en pendrive o discos duros sin proteger

Estamos ante un “spin off” del anterior pero si en este caso le añadimos el factor de movilidad que tienen estos dispositivos el riesgo se dispara de forma considerable.

¿Te imaginas por un momento que pasaría si el pendrive en el que llevas información de un paciente para repasarlo en casa se te cayera del bolsillo?. 

Para evitar tener que vernos en una situación de pánico como esa, hay al igual que en el caso anterior soluciones sencillas y gratuitas que nos pueden ayudar a cumplir con la ley.

Aquí tenéis una guía sobre como encriptar USB y discos duros portátiles de forma sencilla y gratuita. (Encriptación)

5.- No tires datos de tus pacientes a la papelera

Siempre he dicho que el reciclaje y la protección de datos no se llevan bien, o al menos no como lo entendemos habitualmente en una oficina. No vale reutilizar documentos de pacientes erróneos o mal impresos para tomar notas, tampoco es saludable tirar documentos con datos de pacientes a la papelera por mucho que los rompas en cuatro o cinco partes.

Así no funciona esto, debes tener una destructora en tu consulta, recuerda que no estás en el CNI así que no necesitarás una que valga una fortuna y devuelva el folio hecho confeti. Basta con una que haga su trabajo que es dejar irreconocible el folio y para eso sinceramente te vale cualquiera de las que podrás encontrar en cualquier papelería o hipermercado. Siempre y cuando claro está no destruyas mucha documentación de forma habitual en cuyo caso ya si que te tocará comprar una de alta capacidad.

6.- No cites a tus pacientes por email o SMS sin su consentimiento

Con el nuevo RGPD y la LOPDGDD debes saber que o tienes un documento donde expresamente tus pacientes te dan el permiso “expreso” para poder citarlos por email o sms o de lo contrario no podrás hacerlo.

Por cierto, de whatsaapp ni hablamos, bajo ningún concepto utilices ese sistema de comunicación con tus pacientes, creeme no hay nada bueno para ti si escoges ese camino.

7.- No utilices los datos de tus pacientes sin su consentimiento

No les felicites la navidad, ni les mandes consejos de salud por email, ni les recuerdes que te acabas de asociar con un podólogo que les puede ofrecer un servicio estupendo, ni les hagas encuestas, nada, si no te han dado su consentimiento para esos fines, tu relación con ellos es estrictamente profesional.

8.- No compartas tu contraseña

¿A alguien se le ocurriría anotar el pin de su tarjeta de crédito en un post-it y llevarlo pegado a la tarjeta?. Imagino que a pocos. Pues eso es casi lo que hacemos cuando nuestro personal conoce nuestras claves del ordenador o las dejamos apuntadas “por si acaso”… etc.

Es un suicidio. En informática hay formas sencillas de conseguir que nuestro personal esté al día de nuestra agenda, gestione las citas, o accedan a información que necesiten si necesidad de tener que compartir la clave del ordenador o del programa de gestión.

9.- No pases más de 7 días sin hacer copias de seguridad

De hecho mi consejo es que las hagas de diarias en discos duros alternos y que al menos uno de esos discos duros lo saques fuera de la consulta. Por su puesto ese disco duro deberá estar cifrado.

Pero si no eres capaz de hacer todo eso, por lo menos hazlas de forma semanal. No te confíes que “el diablo” se puede esconder detrás de un email inocente o de una web en la que no deberías entrar.

Recuerda que el mejor antivirus es tu sentido común y un buen sistema de copias de seguridad.

10.- No pases de la burocracia

Se que es un rollo, pero hoy en día  es imprescindible si quieres cumplir con la ley de protección de datos.

Como mínimo deberás tener en cuenta todos estos puntos:

  • Disponer de un Registro de Actividades de Tratamiento
  • Realizar una Evaluación de Impacto sobre Protección de datos.
  • Hacer un análisis de riesgos
  • Documentar por escrito la necesidad o no de disponer de un Delegado de Protección de datos (DPD o DPO)
  • Firmar contratos de encargado de tratamiento con aquellos de tus proveedores que puedan tratar datos personales de tus pacientes o empleados (Ej. Asesores fiscales o laborales)

11.- No te pongas en manos de cualquiera

Este es el último y creo que el principal de nuestros consejos, que no te pongas en manos de cualquiera para cumplir con el RGPD y la LOPDGDD. Lo mismo que no dejarías tu salud en manos de cualquiera, tampoco lo hagas con la “salud de tu consulta”, ponte en manos de especialistas que sepan lo que se hacen.

Si hay algo relacionado con la protección de datos en tu consulta que te preocupe o te quite el sueño no dudes en mandarnos un email y preguntarnos lo que necesites.

Siempre Actualizado

Estos son solo algunos de los aspectos más destacados de la legislación sobre protección de datos personales y sus implicaciones en la vida diaria de un Médico en su Consulta Médica, Despacho o Gabinete.

Si trabajas en el ámbito de la Salud y quieres estar informado de cuales son tus obligaciones como Médico para cumplir en tu consulta en materia de RGPD y LOPDGDD, en Rgpddoctor encontrarás toda la información que necesitas.

Si te ha gustado esta información, síguenos

en nuestras Redes Sociales y mantente informado

¿Todavía no te
has decidido?

Pincha en la imagen y comprueba nuestros Servicios de Implantación y Mantenimiento del RGPD y LOPDGDD para Médicos, Consultas, Despachos, Gabinetes, etc.
Somos RGPDDoctor

Guía de Protección de Datos para Consultas Médicas

GRACIAS POR DAR VUESTRA VIDA POR NOSOTROS

GRACIAS POR DAR VUESTRA VIDA POR NOSOTROS. Cuando hablamos de un héroe normalmente nos referimos a un personaje principal de alguna película o saga que es inmortal, tiene superpoderes y salva a todo el mundo usando ese superpoder. También nos podemos referir como un héroe a una persona que se distingue por haber realizado una hazaña extraordinaria, especialmente si requiere mucho valor. Ahora une estas dos descripciones en la vida real, un superpoder unido a todo el

Leer Más >>

7 Consejos para cumplir con la Ley de Protección de Datos en las Consultas Médicas

En este nuevo post de los 7 Consejos para cumplir con la Ley de Protección de Datos en Consultas Médicas de RgpdDoctor no encontrarás una receta mágica para cumplir con la Ley de Protección de Datos en consultas médicas, ni tampoco un listado de trucos de magia que puedan salvarte de males mayores. Lo que sí encontrarás son algunos consejos fundamentales fruto de nuestra experiencia y que te ayudarán a cumplir con aspectos básicos de la ley de

Leer Más >>

Todo lo que debes saber si quieres grabar tus intervenciones quirúrgicas

¿Te has planteado alguna vez grabar intervenciones en un quirófano? Esta misma semana ha sido noticia una sanción de 5.000 Euros de la Agencia Española de Protección (AEPD) a un médico por perder las imágenes de una intervención quirúrgica que realizó a una paciente. Aquí puedes ver la noticia completa → (La Vanguardia) Si quieres grabar tus intervenciones y no quieres acabar teniendo problemas como este médico, aquí te damos algunos consejos. RGPDdoctor te trae en este post…1.-Antes

Leer Más >>