martes, 19 de noviembre de 2019

Protección de datos y usuarios de la sanidad

Fuente de la imagen: mvc archivo propio
Parte de la tarde del lunes la pasé hojeando la guía para pacientes y usuarios de la sanidad[1], recientemente publicada por la Agencia Española de Protección de Datos (AEPD), y de la que ya informé en el sitio Protección de Datos. Con este documento la Agencia intenta dar respuesta a las dudas más frecuentes que suelen plantearse los ciudadanos cuando se tratan sus datos personales por parte de centros, administraciones y profesionales sanitarios y que tiene por objeto facilitarles el conocimiento de sus derechos. El trabajo forma parte de las actuaciones del Plan estratégico de la Agencia, que lo recoge como parte de los instrumentos preventivos para dar a conocer y fomentar el cumplimiento de los derechos que tienen los ciudadanos respecto al tratamiento de sus datos personales[2]

En su primera parte, el documento aborda cuestiones generales de la normativa de protección de datos que se aplican a los tratamientos de datos de salud, indicando asimismo qué derechos tienen los pacientes y usuarios de la sanidad en relación con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018. Así, se destaca la obligatoriedad de facilitar información al usuario, recogiendo los distintos puntos que deben facilitarse de forma concisa, transparente, inteligible y con un lenguaje claro y sencillo. A ello se suman los principios que deben cumplirse en el tratamiento de datos personales, cuestiones comunes a los derechos de los usuarios (obligación de atenderlo, plazo, gratuidad, etc.) y cuestiones específicas referidas al acceso a la historia clínica. 

En una segunda parte, la guía recoge las cuestiones planteadas con mayor frecuencia ante la AEPD: si se debe pedir consentimiento para tratar los datos personales, qué información se debe facilitar al paciente, si se puede informar a la empresa acerca de los datos de salud de los empleados cuando acuden a revisiones, qué información deben contener los partes de baja, etc. En particular, el documento recoge varias cuestiones relacionadas con la historia clínica de los pacientes, como quién puede acceder a la misma y para qué finalidad, si se puede solicitar una copia o si es posible ejercer los derechos de rectificación o supresión en relación con el contenido incluido en la historia clínica. Fuente de la información: AEPD. 
___________________________________
[1] Si quieres acceder a la guía, clickea AQUÍ
[2] Su lanzamiento se suma a otras de las acciones realizadas en el ámbito del tratamiento de datos de salud, como el decálogo básico que incluye los puntos más relevantes de la normativa de protección de datos orientados al personal sanitario y administrativo de los centros.