La ley de protección de datos en la sanidad

25 octubre 2023

 

AUTORES

  1. Inmaculada Cozcolluela Cabrejas. Administrativo. Hospital Ntra. Sra. de Gracia. Zaragoza.
  2. Alejandro Sánchez Daudén. Celador. Hospital de Alcañiz. Alcañiz.
  3. Nayara del Río Corral. Enfermera. Hospital de Alcañiz. Alcañiz.
  4. María Andrés Cebrián. TCAE. Hospital Lozano Blesa. Zaragoza.
  5. Carmen Ariño Andreu. Auxiliar Administrativo. Hospital de Alcañiz. Alcañiz.
  6. Mario Salazar García. Auxiliar Administrativo. Hospital Ntra. Sra. de Gracia. Zaragoza.

 

RESUMEN

Los datos tratados en la Sanidad están sujetos a la ley de protección de datos vigente, para su adecuada y correcta asistencia sanitaria, respetando los derechos del paciente, el derecho a la protección de datos personales deriva directamente del derecho fundamental a la intimidad. Existen además otros fines de salud pública, de investigación, epidemiológicos, de docencia o investigación.

El Servicio de Salud no cederá datos a terceros, salvo obligación legal o consentimiento explícito del interesado.

Los derechos de protección de datos están regulados en El Reglamento de la Unión Europea 2016/679, que no sólo reconoce los derechos de acceso, rectificación, cancelación y oposición, sino que regula dos nuevos derechos, el denominado derecho al olvido y el derecho a la portabilidad de los datos.

PALABRAS CLAVE

Protección de datos, derechos, obligaciones.

ABSTRACT

The data processed in the Health system are subject to the current data protection law, for adequate and correct healthcare, respecting the rights of the patient, the right to protection of personal data derives directly from the fundamental right to privacy. There are also other public health, research, epidemiological, teaching or research purposes.

The Health Service will not transfer data to third parties, except legal obligation or explicit consent of the interested party.

Data protection rights are regulated in the European Union Regulation 2016/679, which not only recognizes the rights of access, rectification, cancellation and opposition, but also regulates two new rights, the called right to be forgotten and the right to data portability.

 

KEY WORDS

Data protection, rights, obligations.

 

DESARROLLO DEL TEMA

Los datos obtenidos en los servicios sanitarios son adquiridos desde información verbal o escrita facilitada por los pacientes en el acto asistencial, a través de valoraciones e informaciones aportadas por el personal sanitario del acto asistencial, y a través de pruebas adicionales dirigidas a completar los procedimientos terapéuticos de los pacientes.

Las categorías de los datos a tratar son datos de identificación, biométricos, genéticos, de orientación sexual y sobre todo los relativos a la salud y están regulados entre tres normas fundamentales:

  • Reglamento General de Protección de Datos (RGPD): es el marco general europeo en materia de protección de datos, de obligado cumplimiento desde el 25 de mayo de 20181.
  • Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD): desarrolla a nivel nacional lo dispuesto por el RGPD y deroga la antigua LOPD2.
  • Ley básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (Ley de Autonomía del Paciente): regula el consentimiento informado, las voluntades anticipadas, la historia clínica y el derecho del paciente a ser informado sobre su estado de salud3.

 

Las principales novedades que introduce el Reglamento se pueden resumir en:

  • Extensión del ámbito territorial de aplicación. Supone una extensión del ámbito territorial de la legislación europea y aunque no tengan ninguna presencia física en el territorio de la Unión
  • El refuerzo del consentimiento del interesado. Se exige que el consentimiento sea expreso con respecto a datos de carácter personal que se refieran al origen racial, a la salud y a la vida sexual.
  • La introducción del derecho al olvido y el derecho a la portabilidad.

 

El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le concierne entre otros motivos cuando hayan sido tratados ilícitamente.

El derecho a la portabilidad permite al interesado recibir los datos personales que le incumben, que haya facilitado a un responsable del tratamiento por medios automatizados, y transmitirlos a otro responsable del tratamiento.

  • El derecho a la limitación del tratamiento. Cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso
  • La obligación de notificar los fallos de seguridad. El encargado del tratamiento notificará sin dilación indebida al responsable del tratamiento las violaciones de la seguridad de los datos personales de las que tenga conocimiento.
  • Obligaciones que se tienen que llevar a cabo la empresa en caso de actividades de alto riesgo, realizando evaluaciones de impacto cuyo seguimiento se realizará cumpliendo los códigos de conducta sin perjuicio de la protección de intereses públicos.
  • El refuerzo del deber de información. La información sobre el tratamiento de datos personales del paciente se debe facilitar de forma diferenciada y posteriormente a la información relativa al consentimiento informado. Este documento debe incluir:
  • Datos identificativos del responsable del tratamiento.
  • Datos de contacto del Delegado de Protección de Datos.
  • Finalidad y base de legitimación del tratamiento.
  • Destinatarios de los datos.
  • Posibles cesiones de datos a terceros y las transferencias internacionales.
  • Plazo de conservación de los datos. La Ley de Autonomía del Paciente establece un mínimo de cinco años de conservación de la historia clínica.
  • Derechos del paciente y cómo ejercerlos: acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.
  • Derecho a revocar el consentimiento.
  • Derecho a presentar una reclamación ante la Agencia Española de Protección de Datos4.

 

Como figura esencial aparece la del delegado de Protección de Datos actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos.

Se realiza una categorización de las sanciones, diferenciando las muy graves, las graves y leves, así como los plazos de prescripción de las sanciones, de 3 a 1 año respectivamente.

En el ámbito sanitario destacar el derecho a la oposición, cuando los datos personales se traten con fines de investigación científica o histórica o fines estadísticos de conformidad, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le concierne, salvo que sea necesario para el cumplimiento de una misión realizada por razones de interés público.

En el mundo digital, se han producido notables cambios en nuestras actividades sociales y laborales, incluyendo los siguientes derechos:

  • Derecho a la neutralidad de internet.
  • Derecho de acceso universal a Internet.
  • Derecho de la seguridad digital.
  • Derecho a la educación digital.
  • Protección de los menores en Internet.
  • Derecho de rectificación en Internet.
  • Derecho a la actualización de informaciones en medios de comunicación digitales.
  • Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.
  • Derecho a la desconexión digital en el ámbito laboral.
  • Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
  • Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
  • Protección de datos de los menores en Internet.
  • Derecho al olvido en búsquedas de Internet.
  • Derecho al olvido en servicios de redes sociales y servicios equivalentes.
  • Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.
  • Derecho al testamento digital.

 

Es posible aplicar Inteligencia Artificial en salud sin arriesgar la privacidad y seguridad de los pacientes. La clave está en tratar adecuadamente la información que se maneja y formar a quien se ocupe de analizar y utilizar las herramientas disponibles.

Tomar conciencia de los riesgos nos ayuda a vislumbrar los mecanismos que garantizan una correcta aplicación de la Inteligencia Artificial en la salud. De esta forma, podemos beneficiarnos de sus ventajas y actuar con previsión, rapidez y precisión5.

 

CONCLUSIÓN

El estudio de la normativa sobre protección de datos es fundamental para que se pueda consolidar una verdadera cultura de privacidad con la finalidad de proteger eficientemente los datos personales de los pacientes, el tratamiento de los datos personales de los servicios sanitarios puede llevar aparejado, derivado de su incorrecta utilización, graves consecuencias para los pacientes, que se pueden ver afectados en sus derechos y libertades.

Los continuos e innumerables avances tecnológicos, sobre todo en el terreno digital hace necesario que se adopten las medidas de protección de los datos personales que garanticen el tratamiento de los mismos.

 

BIBLIOGRAFÍA

  1. REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 Boe.es. [citado el 23 de septiembre de 2023]. Disponible en: https://www.boe.es/doue/2016/119/L00001-00088.pdf
  2. BOE-A-2018-16673 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales [Internet]. Boe.es. [citado el 23 de septiembre de 2023]. Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673
  3. BOE-A-2002-22188 Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica [Internet]. Boe.es. [citado el 23 de septiembre de 2023]. Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-2002-22188
  4. Protección de datos sanitarios [Internet]. Grupo adaptalia empresa de protección de datos. [citado el 23 de septiembre de 2023]. Disponible en: https://grupoadaptalia.es/servicio/proteccion-datos-sanitarios/ del Conocimiento I de I. Derechos digitales para avanzar en salud – IIC [Internet]. Instituto de Ingeniería del Conocimiento. 2020 [citado el 16 de septiembre de 2023]. Disponible en: https://www.iic.uam.es/lasalud/derechos-digitales-para-avanzar-en-salud/
  5. del Conocimiento I de I. Derechos digitales para avanzar en salud – IIC [Internet]. Instituto de Ingeniería del Conocimiento. 2020 [citado el 23 de septiembre de 2023]. Disponible en: https://www.iic.uam.es/lasalud/derechos-digitales-para-avanzar-en-salud/

 

Publique con nosotros

Envía tu articulo
Normas de publicación
Recursos para publicar
Preguntas frecuentes
Autores y artículos

Indexación de la revista

ID:3540
Categorías
Administrativo Auxiliar enfermería Celador Enfermería Farmacia Fisioterapia Medicina Noticias de salud Odontología Psicología Sin categoría TCAE Terapia ocupacional TSDC TSID TSLC Técnicos Emergencias Sanitarias

Últimos artículos

El régimen general de la seguridad social.

Los servicios sociales. Clasificación, funciones y acceso.

Las vacunas como prevención a las enfermedades.

Las emergencias en la atención al paciente. Las técnicas de primeros auxilios.

La gestión electrónica en las instituciones sanitarias.

Atención a la diversidad. La intervención, aceptación y no discriminación.

Números revista
Abril 2021 Abril 2022 Abril 2023 Agosto 2020 Agosto 2021 Agosto 2022 Agosto 2023 Diciembre 2020 Diciembre 2021 Diciembre 2022 Diciembre 2023 Enero 2021 Enero 2022 Enero 2023 Febrero 2021 Febrero 2022 Febrero 2023 Julio Julio 2021 Julio 2022 Julio 2023 Junio 2020 Junio 2021 Junio 2022 Junio 2023 Marzo 2021 Marzo 2022 Marzo 2023 Mayo 2020 Mayo 2021 Mayo 2022 Mayo 2023 Noviembre 2020 Noviembre 2021 Noviembre 2022 Noviembre 2023 Octubre 2020 Octubre 2021 Octubre 2021 Octubre 2022 Octubre 2023 Septiembre 2020 Septiembre 2021 Septiembre 2022 Septiembre 2023

Artículos relacionados

Funciones administrativas en un hospital

Prevención de riesgos laborales: la ergonomía en el empleado público en salud.

Prevención de riesgos laborales en el entorno sanitario

Facebook
  • ©2023 REVISTA SANITARIA DE INVESTIGACIÓN