Se define dato personal como cualquier información que pueda llevar a la identificación de una persona. Hay determinados datos personales que para su relevancia y sensibilidad tienen que ser tratados de una manera cuidadosa y cumpliendo una serie de requisitos. Los datos relativos a la salud de la persona se incluyen en este grupo de datos cualificados como sensibles y su tratamiento se regula de manera específica.
La normativa actual que rige la materia, - Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales y la Ley 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales-, establece las obligaciones de cumplimiento para todas las consultas y centros médicos, de las cuales destacamos las más importantes a continuación.
Delegado de Protección de Datos (DPD)
Esta figura es la que, principalmente, tiene que informar, asesorar y supervisar al responsable de los datos y sus empleados. Hace de puente con la Agencia Española de Protección de Datos (AEPD) y con los pacientes/interesados. Tiene que ser una persona especializada en derecho y en protección de datos, puede ser externo o interno. También puede ser una persona jurídica.
La normativa española establece que los centros sanitarios tienen que nombrar un DPD. De esta obligatoriedad, quedarían exentos los profesionales que trabajan a título individual (es decir, consultas donde trabaja un profesional con alguien que le puede hacer de apoyo). Ahora bien, habrá que estar atentos a la interpretación que la Agencia Española de Protección de Datos pueda hacer. En este sentido, se recomienda nombrar un DPD, aunque, en principio, no sea necesario contar con esta figura en tanto que es una atenuante en caso de una posible sanción y, además, el DPD puede ser un mediador muy útil con el paciente, en caso de que éste considere que se han vulnerado sus derechos.
Consentimiento de menores en la protección de datos
La normativa española ha establecido el consentimiento de los menores a partir de los 14 años, excepto que otra norma exija la intervención de los titulares de la patria potestad o de la tutela. No se tiene que confundir con el consentimiento informado propio del procedimiento asistencial, que tiene su regulación específica a la normativa de autonomía del paciente.
Ejercicio de derechos
Cuando un paciente pide ejercer sus derechos (de acceso, rectificación, supresión, limitación y oposición en el tratamiento de los datos), el DPD puede ser el mediador previo a una posible reclamación del interesante a la AEPD. Ahora bien, el derecho de acceso se podrá considerar repetitivo si se solicita más de una vez en el plazo de seis meses.
En el caso de las personas difuntas, la ley reconoce el derecho de acceso, rectificación o supresión a las personas con un vínculo familiar con el difunto, un vínculo de hecho, a los herederos y a las personas designadas expresamente, siempre que el difunto o una ley no lo prohíban expresamente.
Conservación de la historia clínica
Cuando hablamos de la historia clínica, nos referimos a todo el conjunto de la documentación que se ha generado o que se va generando durante todo el proceso asistencial. Se tiene que garantizar la autenticidad de esta información, su integridad y confidencialidad y el acceso del paciente dentro del plazo de conservación que establece la ley. La conservación de estos documentos tiene que ser en el formato original en que se han producido. No obstante, todo aquello que tenemos en papel no lo podemos escanear y pasar al sistema informático sin conservar el original. Esto solo es posible en algunos supuestos. En el caso del documento de consentimiento informado, por ejemplo, si destruimos el documento en papel y hay una reclamación, si presentamos una fotocopia [como prueba], no tendremos manera de demostrar que aquella firma era del paciente en caso de que se ponga en entredicho la autenticidad del documento. Por lo tanto, hay que conservar el original del consentimiento informado. El más recomendable es dejar siempre registro de todo, incluso de la destrucción de la documentación. Y, si optamos por soluciones digitales de firma biométrica, hace falta que nos aseguramos que cumplen todas las garantías de seguridad y que se pueda acreditar que la firma que consta en el documento es la del paciente.
La regulación principal de ámbito nacional que determina los plazos de conservación de las historias clínicas es la Ley de Autonomía del Paciente del año 2002 en la cual se establece un plazo de conservación de cinco años aplicable tanto para los centros públicos como a los privados. El plazo de cinco años se contabiliza desde la última interacción con el paciente (la última vez que fue a consulta, que tuvo una operación, etc.).
En cuanto a Cataluña, en 2010 entró en vigor la normativa que modificaba el plazo de conservación de la historia clínica, en la tramitación de la cual el COMB tuvo una activa participación promoviendo la fijación del día a partir del que se tiene que contar el inicio de la obligación de conservación de la historia clínica y otras circunstancias relativas a la historia clínica y su conservación.
Con la modificación introducida, el plazo de conservación de la historia clínica se empezará a contar desde la fecha de alta de cada proceso asistencial, diferenciando la ley dos periodos de conservación en función de la documentación clínica a conservar.
Así, por un lado, se establece un periodo de conservación de la historia clínica de 15 años durante el que se tendrá que conservar la siguiente documentación:
- hojas de consentimiento informado
- informes de alta
- informes quirúrgicos y el registro de parte
- los datos relativos a la anestesia
- informes de exploraciones complementarias
- informes de necròpsia
- informes de anatomía patológica
Y por otro lado un periodo de 5 años para el resto de documentación que integra la historia clínica.
Acceso a la historia clínica
El paciente puede pedir un informe sobre el proceso asistencial o sobre algún punto en concreto, o bien nos puede pedir una copia íntegra de su historia. Esto sería una petición del derecho de acceso a la historia clínica que habrá que tener mucho en cuenta y atenderla antes del plazo de un mes. Respeto las anotaciones subjetivas de los profesionales que forman parte de la HC, estos, si lo consideran necesario, pueden omitirlas en caso de formularse una petición de derecho de acceso.
Hay que recordar que un tercero no puede acceder a la historia clínica de un paciente si no es con el consentimiento explícito de este, excepto en el supuesto de que haya una petición judicial. Esto también incluye los mismos profesionales médicos. Los profesionales tan solo podrán acceder a la historia de aquellos pacientes respeto los cuales cuenten con autorización. Un acceso indebido a una historia clínica es una infracción penal castigada con una pena de entre 1 y 4 años de prisión.
Tratamiento de datos en la investigación en materia de salud y biomédica
La nueva ley regula ampliamente el tratamiento de los datos personales para investigación y biomédica. La regla general será la necesidad del consentimiento del afectado, excepto en algunos supuestos. La ley se refiere a la posibilidad de reutilizar los datos en la investigación médica o biomédica para otros finalidades que estén relacionadas con la finalidad para la cual obtuvimos el consentimiento del paciente. La recomendación es que se traten los datos de forma anónima o pseudoanonimitzada.
Por lo tanto, y como conclusión, se tiene que tener en cuenta que ninguna persona que desarrolle su trabajo en una organización sanitaria o social, sea cual sea su perfil profesional, puede sentirse ajena a la protección de datos.
¿Cómo podemos ayudarte desde Mediconsulting?
Ante cualquier duda y para evitar posibles conflictos en todos estos temas, le recomendamos contactar con expertos en materia jurídica.
Este asesoramiento se puede obtener en Mediconsulting, contamos con un equipo de asesores expertos a tu disposición. Si tienes cualquier duda, puedes consultarnos a través del siguiente formulario y contactaremos contigo.
Otros artículos de interés:
__
MEDICONSULTING ETL GLOBAL, SL; NIF B-58818501; domicilio social: Paseo de la Bonanova, 47, Barcelona 08017; Inscrita en el Registro Mercantil de Barcelona, Volumen 22352, folio 151, Inscripción 6ª de adaptación, Hoja B-36.748.