Los datos personales de pacientes se tratan con arreglo al Reglamento General de Protección de Datos, pero también al código de buenas prácticas de cada especialidad médica. Están tan blindados para evitar violaciones a la privacidad que incluso el proceso de destrucción cuenta con unas directrices muy claras. Desde Gesprodat, te explicamos cuál es la actualidad sobre este tema.
Un ejemplo real con sanción incluida
Conviene empezar aclarando qué entiende la Agencia Española de Protección de Datos por información de salud. Desde su web oficial, indican que «son datos especialmente protegidos y su tratamiento está prohibido» salvo que se disponga de autorización explícita del usuario o «resulte necesario para proteger sus intereses vitales».
De este modo, el tratamiento, la posesión, el almacenamiento e incluso la destrucción de documentos personales están altamente regulados. Es más, un simple descuido puede conducir a una sanción de hasta 10.000 euros, como le sucedió a una farmacia por romper a mano recetas y desecharlas en un contenedor de basura doméstico (sí, la AEPD tiene un régimen sancionador).
Después de recurrir al Tribunal Contencioso-Administrativo al considerar la medida demasiado desproporcionada, está se acabó confirmando. Es un precedente que demuestra cómo los datos clínicos son información extremadamente sensible y cualquier profesional que la procese debe seguir unas pautas muy claras.
¿Por qué los datos personales de pacientes están tan protegidos?
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, otorga una relevancia extraordinaria a la información de salud. De este modo, establece en su preámbulo V que constituyen «categorías especiales» y deben tratarse «con las debidas garantías del derecho fundamental».
Por otra parte, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, marca otras bases complementarias. Las podemos definir en tres puntos que nos ayudan a entender por qué es información tan protegida:
- En la exposición de motivos, se afirma que los datos de pacientes cuentan con «un régimen singularmente riguroso para su obtención, custodia y eventual cesión» a fin de defender su intimidad.
- En el art. 7, se expone que «toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud» para facilitar el conocimiento de los facultativos de forma adecuada y oportuna.
- En el art. 16 se aclara que los datos de identificación se almacenarán «separados de los de carácter clínico asistencial» para salvaguardar el anonimato, sobre todo, en casos de enfermedades o situaciones complejas.
Un breve protocolo para tratar la información de salud
Una vez que hemos analizado la legislación y la multa de la AEPD, conviene hacernos una pregunta: ¿cuál es el modo correcto de destruir datos como recetas médicas o el historial médico? La propia entidad tiene una guía de seguridad en la que se define un procedimiento estandarizado y aceptado en el entorno sanitario:
- Debe efectuarse siempre con medios electrónicos, como una destructora de documentos.
- Cuando no sea posible, se recurrirá a una empresa homologada y especializada.
- Hasta que queden irreconocibles, la custodia se llevará a cabo por parte de personas autorizadas.
En el caso de soportes digitales, el organismo aclara que se tienen que eliminar de manera irreversible, con un software preparado para ello y en presencia de profesionales facultados. El plazo máximo para su conservación, según la LOPDGDD, es de unos cinco años, salvo aquellos que deban guardarse bajo anonimato para estudios epidemiológicos.
Como has visto, los datos personales de pacientes constituyen información protegida con todas las garantías de la ley. Incluso los centros médicos, farmacéuticos o sociosanitarios han de tomar medidas de seguridad y seguir protocolos apropiados. El objetivo es salvaguardar la privacidad de los pacientes y demás usuarios del sistema de salud.