Ley sobre la protección de datos médicos

¿Te has parado a pensar en la cantidad de información personal que manejas en tu día a día? ¿Sabes cómo tratar esos datos de acuerdo con la ley?

Las historias clínicas contienen tanto datos identificativos de los pacientes (el nombre y apellidos o su dirección, por ejemplo) como información relacionada con su estado de salud (los antecedentes, los resultados de las pruebas diagnósticas o los medicamentos que toma). Así, cada paciente que atiendes deja en tus manos un montón de datos sensibles que debes tratar con el máximo cuidado.

¿Qué dice la ley sobre la protección de datos médicos?¿Qué dicen las leyes sobre el tratamiento de los datos de salud?

Las leyes que regulan la protección de datos sanitarios son el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) y la Ley de Autonomía del Paciente.

Según el RGPD, los datos de salud son aquellos que ofrecen información relacionada con el estado de salud física o mental de un paciente (pasado, presente o futuro). Estos datos pertenecen a la intimidad del paciente y se engloban dentro de las «categorías especiales de datos personales», por lo que requieren una protección extra. Tanto es así que solo se pueden utilizar bajo condiciones muy estrictas, como por ejemplo si existe un consentimiento explícito o si, como médico, los necesitas para prestar asistencia sanitaria o llegar a un diagnóstico.

La normativa también establece quiénes pueden acceder a los datos recogidos en las historias clínicas. Lógicamente, como profesional sanitario puedes acceder a las historias clínicas, pero solo con el objetivo de desempeñar tu función. También los propios pacientes tienen derecho a consultar sus historias y a obtener una copia de los datos recogidos en ellas, aunque existen algunas limitaciones. Por ejemplo, tus pacientes pueden consultar sus datos clínicos, pero, si te opones, no podrán ver las anotaciones subjetivas que hayas incluido en la historia.

¿Qué medidas se deben tener en cuenta al tratar datos de salud?

Siempre que se vayan a tratar datos de salud, se debe velar por cumplir unos requisitos básicos:

• Información: el paciente debe saber cuál es la finalidad de la recogida de sus datos, cómo se van a almacenar y qué se va a hacer con ellos.
• Consentimiento: aunque ya has visto que existen supuestos en los que no es necesario el consentimiento explícito, en el resto de las situaciones se debe proporcionar una hoja de información al paciente para que autorice el tratamiento de sus datos.
• Justificación: debes recoger los datos de forma lícita y justificada, siempre con el fin de mejorar la asistencia proporcionada al paciente.
• Confidencialidad: los datos médicos nunca se pueden revelar a terceros; debes guardar siempre el secreto profesional.

Para garantizar que se cumplen estas condiciones, los centros sanitarios —o tú, si quieres montar una clínica privada— deben adoptar ciertas medidas, entre ellas, implantar sistemas organizativos y de seguridad, evaluar el impacto para identificar los riesgos y minimizarlos, llevar un registro de actividades de tratamiento y nombrar un delegado de protección de datos.

Ahora que ya conoces la teoría, si quieres saber cómo actuar para cumplir la ley en tu día a día, no te pierdas esta entrada en la que resolvemos dudas frecuentes y planteamos situaciones prácticas.

Referencias

• Agencia Española de Protección de Datos (AEPD). Guía para profesionales del sector sanitario [Internet]. Madrid (España): AEPD; 2019 [consultado 7 sep 2022]. 15 p. Disponible en: https://www.aepd.es/es/documento/guia-profesionales-sector-sanitario.pdf
• Agencia Española de Protección de Datos (AEPD). Guía para pacientes y usuarios de la Sanidad [Internet]. Madrid (España): AEPD; jun 2022 [consultado 7 sep 2022]. 25 p. Disponible en: https://www.aepd.es/sites/default/files/2019-12/guia-pacientes-usuarios-sanidad.pdf
• Barón RC Sanitaria [Internet]. Zaragoza (España): Barón RC Sanitaria; c2022. Protección de datos médicos; s. f. [consultado 7 sep 2022]; [aprox. 4 pantallas]. Disponible en: https://www.rcsanitaria.com/proteccion-de-datos-medicos/
• Grupo Adaptalia [Internet]. Madrid (España): Grupo Adaptalia. Ley de protección de datos médicos; 7 feb 2019 [consultado 7 sep 2022]; [aprox. 6 pantallas]. Disponible en: https://www.grupoadaptalia.es/blog/ley-de-proteccion-de-datos-medicos-2/
• Grupo Ático34 [Internet]. Madrid (España): Grupo Atico34; c2022. Ley de Protección de Datos sanitarios 2022: Tratamiento y confidencialidad de los datos médicos; s. f. [consultado 7 sep 2022]; [aprox. 23 pantallas]. Disponible en: https://protecciondatos-lopd.com/empresas/sanitarios/

RES.0399.092022