Qué debe saber una clínica sobre la protección de datos y sus obligaciones

Publicado el: 25/08/2014 Autor: Edutedis Archivado en: Protección de Datos

Dentro del sector de servicios médicos es de vital importancia el cumplimiento de la Ley Orgánica de Protección de Datos, debido a que los datos que manejan son de carácter más sensible que los personales.

Hay que tener en cuenta que la Ley orgánica de Protección de Datos  implica un trámite administrativo y otro que afecta al tratamiento de los datos y al interesado.

Para cumplir con la parte administrativa,  el responsable de los datos (persona física o jurídica) debe de informar a la AEPD (Agencia Española de Protección de Datos), cuáles son los datos que maneja de la siguiente forma: deberá describir el tipo de datos que maneja y cómo los almacena, para ello utilizará la Inscripción del fichero en la AEPD.

Una vez finalizado el trámite anterior y teniendo en cuenta su actividad, debe  almacenar aquellos datos que son necesarios para realizar la gestión administrativa y médica de la clínica.

 La clínica deberá  informar al paciente de los datos que se almacenan sobre él y lafinalidad de éste, además de mostrar conocimiento al mismo de dónde dirigirse en caso de querer ejercer su derecho de acceso, rectificación, cancelación y oposición. Una vez informado, éste debe de prestar su consentimiento libre, inequívoco, específico e informado. Por este motivo, la ley exige que para los datos personales y sobre todo para aquellos que son referentes a la salud, deben de obtener el consentimiento expreso, aunque no obliga a que sea por escrito.

Será fundamental que los datos almacenados estén  protegidos de forma segura, en este aspecto  la ley solo indica que las medidas a adoptar sean “técnicas y organizativas”.

Si los datos almacenados están en formato de papel, se recomienda que estén bajo llave y protegidos por alguna alarma o cámara de vigilancia. En aquellos que su registro sea informatizado, deberá de estar protegido por contraseña y la comunicación con el servidor deberá estar encriptada (SSL).

No se pueden facilitar ni compartir los datos recogidos, solo el personal cualificado (médicos y enfermeras) podrá tener acceso al expediente bajo autorización expresa de la clínica. Esta deberá establecer un protocolo de control a través del documento de seguridad donde aparezca el personal autorizado que tenga acceso a los expedientes.

 En caso de que se tenga que acceder a dichos datos, se deberá recoger el consentimiento expreso por escrito para ello.

Si tienes alguna duda sobre la protección de datos referente a los servicios médicos  o sobre cualquier otro sector, puedes contactar con Edutedis Consultoría en el teléfono 900 101 694 o través del correo electrónico info-consultoria@edutedis.com

 

 

Suscribirse al Newsletter