Como ocurre en todos los ámbitos de la sociedad, en la actualidad también es de obligado cumplimiento el RGPD en las clínicas médicas. De hecho, este sector trata habitualmente con datos muy confidenciales y de carácter privado.
La información de este tipo está contemplada como de carácter especialmente sensible en el artículo 9 del Reglamento General de Protección de Datos. Este deja claro que los datos personales (el origen, la raza étnica, la información genética o los parámetros biométricos, físicos o de la salud) han de tratarse con total confidencialidad.
Cómo cumplir la ley de protección de datos en las clínicas médicas
Un paso básico para un cumplimiento estricto de lo recogido en la ley de protección de datos es crear un documento que recoja fidedigna, clara e inequívocamente qué tipo de datos van a manejarse y en qué términos va a hacerse. Este documento se le hará firmar al paciente en la primera visita que haga al centro.
Una vez rubricado, ya refrendará que el cliente ha sido informado de todo lo relativo a la protección de datos en tu consulta médica. Sin embargo, aunque no debe hacerlo en posteriores visitas si todo sigue igual, sí tendrás que entregárselo cuando haya alguna modificación. Es el caso de un cambio de domicilio, de direcciones de correo electrónico o del modo de manejo de la información o de comunicación con el paciente.
Cuenta con un delegado
Debido precisamente a la información manejada en las clínicas, la ley obliga a que exista la figura de un delegado de protección de datos. No es así si se trata de un solo médico ejerciente a título individual.
Has de saber que, aunque no existe una norma que exija que se trate de un jurista, sí es necesario que sea una persona con conocimientos de derecho. Puede ser alguien de la empresa o una persona externa que preste sus servicios como profesional. Su tarea es la de garantizar que se cumplen todos los aspectos legales.
Protección de datos en la consulta médica: el manejo de las citas
Debes emplear siempre un sistema que cumpla con los preceptos del RGPD. Para ello, te recomendamos utilizar los tradicionales SMS o, en su defecto, un correo electrónico. Son los medios más comunes para que la comunicación sea recibida únicamente por el interesado.
Asimismo, en la sala debes ser también escrupuloso. No has de citar al paciente por su nombre o sus apellidos. Una propuesta es la de instalar un sistema que genere un ticket personalizado o, si esto fuera costoso o difícil, utilizar la hora de la cita para llamarle.
Pautas durante la consulta
En primer lugar, verifica que se trata del paciente en cuestión. Por extraño que pueda parecer, sería un grave error firmar un informe a nombre de una persona que realmente no es quien decía ser.
Otro aspecto que has de valorar es la privacidad de los demás clientes. Ten siempre a buen recaudo informes, historiales y cualquier tipo de documento relativo a otros pacientes, especialmente cuando tengas que salir a otra zona de la clínica y el interesado quede solo durante un tiempo.
No compartas información con terceros
Aunque parece un punto obvio, conviene recordarlo, pues hay casos en los que puedes bajar la guardia. Si un tercero te solicita información, por muy legal que sea el cauce y el trámite, debes contar antes con el visto bueno por escrito del paciente.
Esto puede ocurrir, por ejemplo, cuando una aseguradora pide un informe de una persona atendida. Aunque sepas que es correcto facilitárselo, informa siempre antes al interesado.
No falles a la hora de cumplir con el RGPD en tus clínicas médicas y confía en Gesprodat, donde contamos con una gran experiencia y las mejores soluciones adaptadas a medida de tu negocio.
