RGPD para Médicos:
Todo lo que debes saber para evitar las multas a tu consulta
¿Estás perdido con la nueva Ley de Protección de Datos (LOPDGDD)?
¿Te gustaría que te ayudemos a cumplir el objetivo de CERO sanciones?
By RgpdDoctor
Has llegado al lugar correcto; en esta página encontrarás la guía más completa y detallada con todo lo que debes de saber para evitar las multas a tu Consulta Médica y cumplir de esa manera con la legislación vigente sobre protección de datos de carácter personal.
Aquí te dejamos un pequeño resumen de las obligaciones y normas que debes cumplir en tu Consulta Médica, Despacho o Gabinete.
Resumen de las Principales Obligaciones de una Consulta Médica en Protección de Datos Personales
En materia de protección de datos de carácter personal, un médico deberá cumplir con las siguientes normas:
- Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y libre circulación de estos datos. (RGPD)
- Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)
Consulta Médica: En RGPDDOCTOR.COM siempre que nos refiramos a una Consulta Médica entenderemos como tal a aquel establecimiento sanitario incluidos en las categorías C.2.1 (consultas médicas) o C.2.2 (consultas de otros profesionales sanitarios) del R.D. 1227/2003 en los que ejerza su actividad un profesional sanitario a título individual.
Políticas de Privacidad: Obligatorias para todas las recogidas de datos personales (Ej. Pacientes,)
Registro de Actividades de Tratamiento: Obligatorio
Evaluación de Impacto en Protección de Datos Personales: Obligatoria
Análisis de Riesgos: Obligatorio
Delegado de Protección de Datos: Voluntario
Los 11 Errores que jamás debes cometer si quieres cumplir el RGPD en tu consulta médica
A continuación te vamos a desvelar los 11 errores que no puedes permitirte cometer si quieres cumplir con el RGPD y la nueva LOPD del 2018 (LOPDGDD) en tu consulta.
1.- No tener una Política de Privacidad para los pacientes
Debes tener una política de privacidad para tus pacientes, es de vital importancia que seas disciplinado en este punto y que la primera vez que recibas a un paciente firme una política de privacidad adaptada a la nueva normativa.
El problema quizás lo puedas tener con todos tus pacientes anteriores, ¿Qué ocurre si me habían firmado políticas de privacidad bajo la antigua LOPD? ¿ya no son válidas?.
Si que tienen su validez, servirán para demostrar que cumplías la ley anterior pero desde Mayo de 2018 necesitas un nuevo formato de política de privacidad que deben firmar tus pacientes, así que cada vez que te visite un paciente (sea nuevo o antiguo) aprovecha para que te la firme y archívela junto a su expediente.
2.- No firmar un compromiso de confidencialidad con tu personal
Es muy habitual que en las pequeñas consultas donde hay uno o dos empleados, las relaciones profesionales se basen en la confianza, pero en este caso no se trata de una cuestión de confianza sino de cumplir con una obligación establecida en la ley y que podría ocasionarnos graves problemas si nos la tomamos a la ligera.
Así que si tienes personal a tu cargo (recepción, auxiliares, enfermería… etc) debes procurar que firmen un compromiso de confidencialidad y si lo complementas con un “Manual de Funciones y Obligaciones” donde le detalles cuales son sus obligaciones respecto al tratamiento de los datos y manejo de sistemas informáticos, ya estamos rozando el “notable alto”.
3.- Nunca envíes información de pacientes por email sin la debida protección
Este es uno de los clásicos que suele acabar en expediente sancionador, nunca, jamás, bajo ningún concepto, debes enviar información con datos de salud de un paciente por correo electrónico sin encriptar.
Ya se que eres médico y no informático pero hoy en día hay soluciones sencillas y gratuitas pera evitar un disgusto con estos temas.
¿Sabes generar un archivo comprimido? Seguro que sí, pues enhorabuena ya estás en disposición de generar un archivo cifrado.
En esta web (te dejamos enlace) encontrarás toda la información para generar un archivo cifrado de forma sencilla y gratuita.
4.- Nunca guardes información de pacientes en pendrive o discos duros sin proteger
Estamos ante un “spin off” del anterior pero si en este caso le añadimos el factor de movilidad que tienen estos dispositivos el riesgo se dispara de forma considerable.
¿Te imaginas por un momento que pasaría si el pendrive en el que llevas información de un paciente para repasarlo en casa se te cayera del bolsillo?.
Para evitar tener que vernos en una situación de pánico como esa, hay al igual que en el caso anterior soluciones sencillas y gratuitas que nos pueden ayudar a cumplir con la ley.
Aquí tenéis una guía sobre como encriptar USB y discos duros portátiles de forma sencilla y gratuita. (Encriptación)
5.- No tires datos de tus pacientes a la papelera
Siempre he dicho que el reciclaje y la protección de datos no se llevan bien, o al menos no como lo entendemos habitualmente en una oficina. No vale reutilizar documentos de pacientes erróneos o mal impresos para tomar notas, tampoco es saludable tirar documentos con datos de pacientes a la papelera por mucho que los rompas en cuatro o cinco partes.
Así no funciona esto, debes tener una destructora en tu consulta, recuerda que no estás en el CNI así que no necesitarás una que valga una fortuna y devuelva el folio hecho confeti. Basta con una que haga su trabajo que es dejar irreconocible el folio y para eso sinceramente te vale cualquiera de las que podrás encontrar en cualquier papelería o hipermercado. Siempre y cuando claro está no destruyas mucha documentación de forma habitual en cuyo caso ya si que te tocará comprar una de alta capacidad.
6.- No cites a tus pacientes por email o SMS sin su consentimiento
Con el nuevo RGPD y la LOPDGDD debes saber que o tienes un documento donde expresamente tus pacientes te dan el permiso “expreso” para poder citarlos por email o sms o de lo contrario no podrás hacerlo.
Por cierto, de whatsaapp ni hablamos, bajo ningún concepto utilices ese sistema de comunicación con tus pacientes, creeme no hay nada bueno para ti si escoges ese camino.
7.- No utilices los datos de tus pacientes sin su consentimiento
No les felicites la navidad, ni les mandes consejos de salud por email, ni les recuerdes que te acabas de asociar con un podólogo que les puede ofrecer un servicio estupendo, ni les hagas encuestas, nada, si no te han dado su consentimiento para esos fines, tu relación con ellos es estrictamente profesional.
8.- No compartas tu contraseña
¿A alguien se le ocurriría anotar el pin de su tarjeta de crédito en un post-it y llevarlo pegado a la tarjeta?. Imagino que a pocos. Pues eso es casi lo que hacemos cuando nuestro personal conoce nuestras claves del ordenador o las dejamos apuntadas “por si acaso”… etc.
Es un suicidio. En informática hay formas sencillas de conseguir que nuestro personal esté al día de nuestra agenda, gestione las citas, o accedan a información que necesiten si necesidad de tener que compartir la clave del ordenador o del programa de gestión.
9.- No pases más de 7 días sin hacer copias de seguridad
De hecho mi consejo es que las hagas de diarias en discos duros alternos y que al menos uno de esos discos duros lo saques fuera de la consulta. Por su puesto ese disco duro deberá estar cifrado.
Pero si no eres capaz de hacer todo eso, por lo menos hazlas de forma semanal. No te confíes que “el diablo” se puede esconder detrás de un email inocente o de una web en la que no deberías entrar.
Recuerda que el mejor antivirus es tu sentido común y un buen sistema de copias de seguridad.
10.- No pases de la burocracia
Se que es un rollo, pero hoy en día es imprescindible si quieres cumplir con la ley de protección de datos.
Como mínimo deberás tener en cuenta todos estos puntos:
- Disponer de un Registro de Actividades de Tratamiento
- Realizar una Evaluación de Impacto sobre Protección de datos.
- Hacer un análisis de riesgos
- Documentar por escrito la necesidad o no de disponer de un Delegado de Protección de datos (DPD o DPO)
- Firmar contratos de encargado de tratamiento con aquellos de tus proveedores que puedan tratar datos personales de tus pacientes o empleados (Ej. Asesores fiscales o laborales)
11.- No te pongas en manos de cualquiera
Este es el último y creo que el principal de nuestros consejos, que no te pongas en manos de cualquiera para cumplir con el RGPD y la LOPDGDD. Lo mismo que no dejarías tu salud en manos de cualquiera, tampoco lo hagas con la “salud de tu consulta”, ponte en manos de especialistas que sepan lo que se hacen.
Si hay algo relacionado con la protección de datos en tu consulta que te preocupe o te quite el sueño no dudes en mandarnos un email y preguntarnos lo que necesites.
Siempre Actualizado
Estos son solo algunos de los aspectos más destacados de la legislación sobre protección de datos personales y sus implicaciones en la vida diaria de un Médico en su Consulta Médica, Despacho o Gabinete.
Si trabajas en el ámbito de la Salud y quieres estar informado de cuales son tus obligaciones como Médico para cumplir en tu consulta en materia de RGPD y LOPDGDD, en Rgpddoctor encontrarás toda la información que necesitas.
Si te ha gustado esta información, síguenos
en nuestras Redes Sociales y mantente informado
Guía de Protección de Datos para Consultas Médicas
Acceso Historia Clínica Padres Separados
RGPDdoctor te trae en este post… ¿Cuándo pueden acceder los padres divorciados a las historias clínicas de sus hijos? Se suele dar con cierta frecuencia que los profesionales sanitarios que atienden a un menor, se encuentren con situaciones de conflicto derivadas de la solicitud de información clínica de un menor por parte de progenitores con los que no convive. ¿Qué hacer ante estas situaciones? ¿Qué hacemos cuando se nos planta uno de los padres en la consulta,
Tratamiento de datos en la historia clínica:
TODO lo que debes saber.
DECÁLOGO DEL TRATAMIENTO DE DATOS EN LA HISTORIA CLÍNICA. ¿Sabes si tienes que pedir el consentimiento para el tratamiento de los datos personales de tus pacientes? ¿Sobre qué debes de informar al paciente en relación a sus datos? ¿Puedes facilitar la historia clínica de una persona fallecida? ¿Puedes ceder los datos de un paciente? Como profesional de la salud sabemos que estás continuamente tratando datos personales de infinidad de pacientes y como evidentemente no eres un experto
GRACIAS POR DAR VUESTRA VIDA POR NOSOTROS
GRACIAS POR DAR VUESTRA VIDA POR NOSOTROS. Cuando hablamos de un héroe normalmente nos referimos a un personaje principal de alguna película o saga que es inmortal, tiene superpoderes y salva a todo el mundo usando ese superpoder. También nos podemos referir como un héroe a una persona que se distingue por haber realizado una hazaña extraordinaria, especialmente si requiere mucho valor. Ahora une estas dos descripciones en la vida real, un superpoder unido a todo el
7 Consejos para cumplir con la Ley de Protección de Datos en las Consultas Médicas
En este nuevo post de los 7 Consejos para cumplir con la Ley de Protección de Datos en Consultas Médicas de RgpdDoctor no encontrarás una receta mágica para cumplir con la Ley de Protección de Datos en consultas médicas, ni tampoco un listado de trucos de magia que puedan salvarte de males mayores. Lo que sí encontrarás son algunos consejos fundamentales fruto de nuestra experiencia y que te ayudarán a cumplir con aspectos básicos de la ley de
Todo lo que debes saber si quieres grabar tus intervenciones quirúrgicas
¿Te has planteado alguna vez grabar intervenciones en un quirófano? Esta misma semana ha sido noticia una sanción de 5.000 Euros de la Agencia Española de Protección (AEPD) a un médico por perder las imágenes de una intervención quirúrgica que realizó a una paciente. Aquí puedes ver la noticia completa → (La Vanguardia) Si quieres grabar tus intervenciones y no quieres acabar teniendo problemas como este médico, aquí te damos algunos consejos. RGPDdoctor te trae en este post…