La protecció de dades en l’àmbit sanitari

Mediconsulting

14 oct. 2022

Es defineix dada personal com qualsevol informació que pugui portar a la identificació d'una persona. Hi ha determinades dades personals que per a la seva rellevància i sensibilitat han de ser tractades d'una manera acurada i complint una sèrie de requisits. Les dades relatives a la salut de la persona s'inclouen en aquest grup de dades qualificades com a sensibles i el seu tractament es regula de manera específica.

La normativa actual que regeix la matèria, - Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament i la lliure circulació de dades personals i la Llei 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals-, estableix  les  obligacions de  compliment per a totes les consultes i centres mèdics, de les quals destaquem les més importants a continuació

 

Delegat de Protecció de Dades (DPD)

Aquesta figura és la que, principalment, ha d’informar, assessorar i supervisar al responsable de les dades i els seus empleats. Fa de pont amb l’Agència Espanyola de Protecció de Dades (AEPD) i amb els pacients/interessats. Ha de ser una persona especialitzada en dret i en protecció de dades, pot ser extern o intern. També pot ser una persona jurídica.

La normativa espanyola estableix que els centres sanitaris han de nomenar un DPD. D’aquesta obligatorietat, en quedarien exempts els professionals que treballen a títol individual (és a dir, consultes on treballa un professional amb algú que li pot fer de suport). Ara bé, caldrà estar atents a la interpretació que l’Agencia Espanyola de Protecció de Dades en pugui fer. En aquest sentit, es recomana nomenar un DPD, encara que, en principi, no sigui necessari en tant que comptar amb aquesta figura és un atenuant en cas d’una possible sanció i, a més, el DPD pot ser un mediador molt útil amb el pacient, en cas que aquest consideri que s’han vulnerat els seus drets.

 

Consentiment de menors en la protecció de dades

La normativa espanyola ha establert el consentiment dels menors a partir dels 14 anys, excepte que una altra norma exigeixi la intervenció dels titulars de la pàtria potestat o de la tutela. No s’ha de confondre, però , amb el consentiment informat propi del procediment assistencial, que té la seva regulació específica a la normativa d’autonomia del pacient.

 

Exercici de drets

Quan un pacient demana exercir els seus drets (d’accés, rectificació, supressió, limitació i oposició al tractament de les dades), el DPD pot ser el mediador previ a una possible reclamació de l’interessant a l’AEPD. Ara bé, el dret d’accés es podrà considerar repetitiu si se sol·licita més d’un cop en el termini de sis mesos.

En el cas de les persones difuntes, la llei reconeix el dret d’accés, rectificació o supressió a les persones amb un vincle familiar amb el difunt, un vincle de fet, als hereus i a les persones designades expressament, sempre que el difunt o una llei no ho prohibeixin expressament.

 

Conservació de la història clínica

Quan parlem de la història clínica, ens referim a tot el conjunt de la documentació que s’ha generat o que es va generant durant tot el procés assistencial. S’ha de garantir l’autenticitat d’aquesta informació, la seva integritat i confidencialitat i l’accés del pacient dins del termini de conservació que estableix la llei. La conservació d’aquests documents ha de ser en el format original en què s’han produït. No obstant, tot allò que tenim en paper no ho podem escanejar i passar al sistema informàtic sense conservar-ne l’original. Això només és possible en alguns supòsits. En el cas del document de consentiment informat, per exemple, si destruïm el document en paper i hi ha una reclamació, si en presentem una fotocòpia [com a prova], no tindrem manera de demostrar que aquella firma era del pacient en cas que es posi en dubte l’autenticitat del document. Per tant, cal conservar l’original del consentiment informat. El més recomanable és deixar sempre registre de tot, fins i tot de la destrucció de la documentació. I, si optem per solucions digitals de signatura biomètrica, cal que ens assegurem que compleixen totes les garanties de seguretat i que es pugui acreditar que la signatura que consta en el document és la del pacient. 

La regulació principal d'àmbit nacional que determina els terminis de conservació de les històries clíniques és la Llei d'Autonomia del Pacient de l'any 2002 en la qual s'estableix un termini de conservació de cinc anys aplicable tant per als centres públics com als privats. El termini de cinc anys es comptabilitza des de l'última interacció amb el pacient (l'última vegada que va anar a consulta, que va tenir una operació, etc.).

Pel que fa a Catalunya, l’any 2010 va entrar en vigor la normativa que modificava el termini  de conservació de la història clínica, en la tramitació de la qual el COMB va tenir una activa participació promovent la fixació del dia a partir del que s’ha  de comptar l’inici de la obligació de conservació de la història clínica i altres  circumstàncies relatives a la història clínica i la seva conservació.

Amb la modificació introduïda, el termini de conservació de la història clínica es començarà a comptar des de la data d’alta de cada procés assistencial, diferenciant la llei dos períodes de conservació en funció de la documentació clínica a conservar. 

Així, per una banda, s’estableix un període de conservació de la història clínica de 15 anys durant el que s’haurà de conservar la següent documentació: 

  • fulls de consentiment informat
  • informes d’alta
  • informes quirúrgics i el registre de part
  • les dades relatives a l’anestèsia
  • informes d’exploracions complementàries
  • informes de necròpsia
  • informes d’anatomia patològica

I d’altra banda un període de 5 anys per a la resta de documentació que integra la història clínica.

 

Accés a la història clínica

El pacient pot demanar un informe sobre el procés assistencial o sobre algun punt en concret, o bé ens pot demanar una còpia íntegra de la seva història. Això seria una petició del dret d’accés a la història clínica que caldrà tenir molt en compte i atendre-la abans del termini d’un mes. Respecte les anotacions subjectives dels professionals que formen part de la HC, aquests, si ho consideren necessari, poden ometre-les en cas de formular-se una petició de dret d’accés. Cal recordar que un tercer no pot accedir a la història clínica d’un pacient si no és amb el consentiment explícit d’aquest, excepte en el cas que hi hagi una petició judicial. Això també inclou els mateixos professionals mèdics. Els professionals tan sols podran accedir a la història d’aquells pacients respecte els quals comptin amb autorització. Un accés indegut a una historia  clínica és una infracció penal castigada amb una pena d’entre 1 i 4 anys de presó.

 

Tractament de dades en la investigació en matèria de salut i biomèdica

La nova llei regula àmpliament el tractament de les dades personals per a investigació i biomèdica. La regla general serà la necessitat del consentiment de l’afectat, excepte en alguns supòsits. La llei es refereix a la possibilitat de reutilitzar les dades en la investigació mèdica o biomèdica per a d’altres finalitats que estiguin relacionades amb la finalitat per a la qual vam obtenir el consentiment del pacient. La recomanació és que es tractin les dades de forma anònima o pseudoanonimitzada.

 

Per tant, i com a conclusió, s’ha de tenir en compte que cap persona que desenvolupi el seu treball en una organització sanitària o social, sigui quin sigui el seu perfil professional, pot sentir-se aliena a la protecció de dades.

 

Davant de qualsevol dubte i per tal d’evitar possibles conflictes en tots aquests temes, us recomanem contactar amb experts en matèria jurídica. Aquest assessorament el podeu obtenir a Mediconsulting, fiscal i laboral, legal i comptable i a l’assessoria jurídica del Col·legi. Si tens qualsevol dubte, pots consultar-nos a través del següent formulari