Nueva guía de la AEPD para los profesionales del sector sanitario

  • Actualidad

La Agencia Española de Protección de Datos (AEPD) ha publicado la ‘Guía para profesionales del sector sanitario’, un documento que responde a las dudas más frecuentes que pueden surgir a los profesionales que intervienen en la prestación de servicios sanitarios y que tiene por objeto facilitar el cumplimiento de la normativa de protección de datos y la garantía de los derechos de los usuarios de estos servicios.

Recomendados: 

SASE. El futuro de la seguridad en la red. Acceder

Informe. Tendencias tecnológicas 2022 Leer 

Los datos de salud tienen la condición de categorías especiales y, por tanto, cuentan con un régimen reforzado de protección. En 2021 la AEPD registró 680 reclamaciones vinculadas a la sanidad, lo que representa un 75% más que en 2020, según datos de su última memoria anual. Por eso, acaba de publicar una nueva guía borda cuestiones que se plantean a menudo en este sector, como la legitimación para tratar datos de salud; quién puede acceder a la historia clínica y en qué casos; la responsabilidad y obligaciones derivadas de estos tratamientos, así como la gestión de los derechos de los pacientes o de las situaciones que puedan implicar comunicación de datos a terceros.

Dirigido principalmente a los profesionales sanitarios que desempeñen su actividad a título individual, aunque sus orientaciones pueden resultar de utilidad para aquellos que trabajen en el marco de la Sanidad, el documento comienza analizando el concepto de datos de salud, así como la posición jurídica de quienes intervienen en la prestación de servicios sanitarios, como responsables del tratamiento o como prestadores de servicios a dichos responsables. Asimismo, se detallan las bases jurídicas para el tratamiento de los datos, diferenciando las específicas de los derechos de autonomía del paciente y las del tratamiento de datos personales, que incluyen otras bases de legitimación sin necesidad de consentimiento. En este apartado se abordan, entre otros interrogantes, si es necesario que el médico o el centro sanitario solicite el consentimiento a los pacientes para tratar sus datos personales o podría ampararse en otras bases jurídicas; si pueden tratarse posteriormente los datos con finalidades distintas a la asistencia sanitaria o si puede constar el nombre y apellido de los profesionales en las tarjetas identificativas.

Por otro lado, el acceso a la historia clínica constituye un aspecto esencial de la asistencia sanitaria, por lo que la guía facilita orientaciones sobre quiénes pueden acceder a la misma para las distintas finalidades para las que están legitimados (profesionales sanitarios, residentes, centros sociosanitarios o centros privados concertados) así como los riesgos y responsabilidades en que pueden incurrir quienes accedan ilícitamente. También se facilitan orientaciones sobre las medidas aplicables para facilitar el cumplimiento del principio de responsabilidad proactiva del Reglamento General de Protección de Datos.

Dado que uno de los riesgos más habituales relacionados con la confidencialidad de los datos de los pacientes se deriva de las modalidades de acceso a su información cuando están internados en un centro sanitario o cuando son llamados para asistir a la consulta, la guía ofrece criterios específicos para minimizarlos. En este sentido, ofrece pautas para llamar a los pacientes en las consultas, cómo gestionar la información en mostradores de admisión o qué información se puede dar cuando se llama a un hospital preguntando por un ingreso de una persona y/o la habitación en la que se encuentra y no se ha podido obtener el consentimiento del paciente. Además, se proponen soluciones para gestionar la seguridad de los recintos sanitarios y la identificación de los profesionales en los casos en que resulte procedente.

Finalmente, la guía trata de dar respuesta a las diversas situaciones que se plantean cuando los profesionales sanitarios desarrollan sus servicios en hospitales o clínicas, indicando los criterios que permiten identificar, en cada caso, quiénes son los responsables del tratamiento de los datos de los pacientes y de las correspondientes historias clínicas. Puede ocurrir que el profesional tome todas las decisiones sobre la atención sanitaria de sus pacientes en una consulta propia arrendada a un hospital o clínica donde presta sus servicios; que el profesional esté contratado para ello por el centro, e incluso que atienda a sus propios pacientes en una consulta de la clínica u hospital, compaginándolo con la atención a los pacientes del propio centro sanitario.