La protección de datos de pacientes es algo conocido por todos. Ningún profesional sanitario puede revelar datos médicos de sus pacientes de ninguna manera. Ya sea hablando con otra persona o publicándolos en algún medio. Esto está totalmente prohibido por el código deontológico de todos los profesionales de la salud, así como por la ley.
Por ello, cualquier profesional de la salud o empresa que trate a diferentes pacientes ha de tener especial cuidado con el tratamiento y protección de dichos datos.
La LOPD y la protección de datos de pacientes
La LOPD tiene una concepción especial de los datos de salud. Esta ley otorga la máxima protección a los datos de carácter sexual, ideológico, religión o creencias. De este modo, según esta ley son considerados «datos especialmente protegidos», ya que afectan de forma directa y muy intrínseca a la intimidad de la persona, así como a sus derechos fundamentales y libertades públicas.
Por ello, debido a este carácter especialmente sensible de los datos relacionados con la salud de las personas, estos solo podrán cederse en situaciones muy concretas en los que la ley lo requiera o cuando el afectado firme un consentimiento expreso de cesión de datos médicos.
Consejos para llevar a cabo una protección de datos efectiva
Los datos relacionados con la salud deberán tener un tratamiento especial por parte de los médicos, enfermeros y auxiliares para no incumplir la LOPD ni la LSSICE, preservando así los derechos fundamentales del paciente.
Lo primero que hay que hacer es diseñar los modelos necesarios para acreditar qué tipo de datos se están recogiendo de los pacientes y en qué formato.
Además, dichos datos deberán ser de calidad, lo que implica que no se recojan datos innecesarios ni mediante engaños o manipulaciones. Para mantener dicha calidad, los datos deberán únicamente utilizarse por los trabajadores que los necesiten y durante el periodo que lo necesiten. Después deberán eliminarse.
La ley recoge también el deber de información y consentimiento de tratamiento, según el cual habrá que informar al paciente de la recogida y tratamiento de sus datos, y este deberá estar de acuerdo.
En cuanto a la seguridad de los datos la ley clara: se tratan de datos de máxima protección. A este respecto, una consultoría de protección de datos puede ser de gran ayuda en la orientación sobre cómo almacenar estos datos y, especialmente, los ficheros de historias clínicas que tienen una sensibilidad mayor. Existe también la obligación a guardar secreto sobre dichos datos.
La LOPD recoge la obligación de notificación y consentimiento del afectado si sus datos han de ser transferidos, así como los derechos ARCO si el paciente pide que se modifiquen o eliminen sus datos, habrá que hacerlo.
Así mismo, será necesario que en cada clínica exista un documento de seguridad y registros. En este documento se incluye el protocolo a seguir en el tratamiento de datos. Es de uso únicamente interno, pero es obligatorio tenerlo.
La protección de datos de pacientes exige un alto grado de diligencia y rigor en el mantenimiento de la privacidad de los usuarios de la salud.
