,

Seguridad de los datos y confidencialidad del personal de los servicios de salud.

12 noviembre 2023

AUTORES

  1. Eva María Cabeza Delicado. Administrativo. H.U.S.J Huesca.
  2. María Victoria Martínez Sánchez. Administrativo. H.N.S.G Zaragoza.
  3. Mario Salazar García. Auxiliar administrativo. H.N.S.G Zaragoza.
  4. Natalia Gimeno Sanjuán. Administrativo. H.N.S.G Zaragoza.
  5. Ana Cristina Guillén Poyato. Administrativo.
  6. Daniel Calvo Cozcolluela. Celador H.N.S.G Zaragoza.

 

RESUMEN

Los datos personales concernientes a la salud son considerados datos especialmente protegidos, por su sensibilidad. Por lo tanto, hay que tener mucho cuidado a la hora de trabajar con estos datos. Los derechos de protección de datos están regulados tanto en El Reglamento de la Unión Europea 2016/679, como en la ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Deben ser tratados dichos datos de manera que se garantice la adecuada seguridad, evitando el tratamiento no autorizado o ilícito. Siendo consciente el personal que trabaje con ellos de la responsabilidad que supone ocuparse de su custodia evitando mal uso, daño accidental, destrucción y extravío, aplicando para ello las medidas técnicas y organizativas necesarias.

 

PALABRAS CLAVE

Seguridad, confidencialidad de los datos, ética.

 

ABSTRACT

Personal data concerning health are considered especially protected data, due to their sensitivity. Therefore, great care must be taken when working with this data. Data protection rights are regulated both in European Union Regulation 2016/679, and in Law 41/2002, of 14 November, which regulates the basic autonomy of the patient and rights and obligations regarding clinical information and documentation.

Such data must be processed in a manner that ensures adequate security, avoiding unauthorized or illegal processing. Staff working with them are aware of the responsibility of taking care of their custody, avoiding accidental damage, destruction and loss, by applying the necessary technical and organizational measures.

 

KEY WORDS

Data security, confidentiality, etic.

 

DESARROLLO DEL TEMA

Continuamente se están implantando nuevas tecnologías para mejorar la atención a los pacientes, ofreciendo nuevos servicios que resulten eficientes y eficaces. Los datos aportados por los pacientes pueden verse vulnerados por un mal uso y dada la sensibilidad de los datos proporcionados al servicio de salud, es importante detallar que estos profesionales deben respetar el secreto profesional como un deber ético y una obligación legal.

El RGPD recoge que los datos personales serán:

  • Tratados de manera lícita, leal y transparente en relación con el interesado (licitud, lealtad y transparencia) se procura que la información sea verídica y breve utilizándose un lenguaje adecuado al momento el cual resulte claro.
  • Recogidos con fines determinados, explícitos y legítimos (limitación de la finalidad) no pudiendo utilizarse para propósitos incompatibles a estos fines.
  • Adecuados, aptos y limitados a lo necesario en relación con los fines para los que son tratados (minimización de datos) se recoge lo mínimo e imprescindible para poder llevar a cabo una completa atención en la asistencia sanitaria.
  • Exactos y si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin demora aquellos datos personales que sean erróneos con respecto a los fines para los que se tratan (exactitud) Adoptándose todas las medidas necesarias en caso de tener que rectificar datos inexactos o suprimirlos1.

 

Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de este estarán sujetos al deber de confidencialidad, no hay que olvidar que estos datos pueden llegar a estar al alcance de un personal muy variado y no siempre muy cualificado, lo cual conlleva un riesgo2.

  • La destrucción incorrecta o incompleta de datos personales cuando debían ser eliminados, supone una brecha de confidencialidad dado que terceros no autorizados podrían acceder a esos datos.
  • Pérdida, alteración accidental o ilícita de datos personales. En definitiva, las brechas de datos personales se producen en tratamientos del sector salud con más frecuencia de la deseada y tienen un alto impacto personal y social3.
  • El acceso a páginas no seguras puede dar lugar a ciberincidentes, entre ellos señalar el ransomware que es un tipo de malware que toma por completo el control del equipo bloqueando o secuestrando la información del usuario a cambio de dinero para liberar los ficheros del dispositivo. Por lo que, sí se ha producido una vulneración de los datos personales, supone que hay una brecha en la confidencialidad4.

 

Actualmente vivimos en una era digital donde la Inteligencia Artificial (I.A) está tomando un papel destacado. Además de la ayuda que puede proporcionar en el campo de la salud en la sanidad puede ser positiva siempre y cuando no ponga en riesgo la privacidad y seguridad de los pacientes.

  • La clave está en tratar adecuadamente la información que se maneja y formar a quien se ocupe de analizar y utilizar las herramientas disponibles. Para eso están las figuras del “Responsable” y el “Encargado”.
  • La alteración indebida o no autorizada de datos personales por parte de terceros que puedan falsear resultados de una prueba diagnóstica atenta contra la integridad del paciente.
  • Toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud y a que nadie pueda acceder a ellos sin previa autorización amparada por la Ley.

 

Los centros sanitarios adoptarán las medidas oportunas para garantizar los derechos a que se refiere el apartado anterior y elaborarán cuando proceda, las normas y los procedimientos protocolizados que garanticen el acceso legal a los datos de los pacientes5.

  • Una manera de evitar esta vulneración de los datos sería la seudonimización, término que no hay que confundir con el anonimato. La seudonimización se define como la información que no incluyendo datos denominativos del sujeto afectado permiten determinar quién es la persona que está detrás de los datos seudonimizados utilizando para ello en vez de nombres y apellidos un dato numérico. Mientras que en los datos anonimizados los datos de información no guardan relación de la persona física identificada o identificable. Generándose así un único y nuevo conjunto de datos que por sus características no reversibles no relaciona a esas personas6.

 

CONCLUSIÓN

La seguridad de los datos y la confidencialidad es un tema que cada día toma más conciencia puesto que al vivir en una era digital es fácil acceder a muchos de nuestros datos. Lamentablemente no somos conscientes del daño que puede hacer el no salvaguardar la privacidad, hay que tener en cuenta el marco ético que promulgan las normativas. Las cuales funcionan como un seguro ante el peligro de exponer información privilegiada. Todos los datos de identificación, direcciones postales y datos clínicos especialmente protegidos donde se incluyen (datos biométricos, genéticos, de vida sexual y de orientación sexual, y sobre todo datos relativos a la Salud) son vulnerables si no se lleva a cabo un uso correcto de ellos.

 

BIBLIOGRAFÍA

  1. REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 Boe.es. [citado el 2 de octubre de 2023]. Disponible en: https://www.boe.es/doue/2016/119/L00001-00088.pdf
  2. BOE-A-2018-16673 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales [Internet]. Boe.es. [citado el 2 de octubre de 2023]. Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673
  3. Brechas de datos personales en el sector de la salud. (s/f). AEPD. Recuperado el 1 de octubre de 2023, de https://www.aepd.es/areas-de-actuacion/salud/brechas-de-datos-personales-en-el-sector-de-la-salud.
  4. Ransomware. (s/f). Incibe.es. Recuperado el 1 de octubre de 2023, de https://www.incibe.es/aprendeciberseguridad/ransomware.
  5. BOE-A-2002-22188 Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica [Internet]. Boe.es. [citado el 2 de octubre de 2023]. Disponible en: https://www.boe.es/eli/es/l/2002/11/14/41/con
  6. del Conocimiento I de I. Derechos digitales para avanzar en salud – IIC [Internet]. Instituto de Ingeniería del Conocimiento. 2020 [citado el 2 de octubre de 2023]. Disponible en: https://www.iic.uam.es/lasalud/derechos-digitales-para-avanzar-en-salud/

Publique con nosotros

Envía tu articulo
Normas de publicación
Recursos para publicar
Preguntas frecuentes
Autores y artículos

Indexación de la revista

ID:3540
Categorías
Administrativo Auxiliar enfermería Celador Enfermería Farmacia Fisioterapia Medicina Noticias de salud Odontología Psicología Sin categoría TCAE Terapia ocupacional TSDC TSID TSLC Técnicos Emergencias Sanitarias

Últimos artículos

El régimen general de la seguridad social.

Los servicios sociales. Clasificación, funciones y acceso.

Las vacunas como prevención a las enfermedades.

Las emergencias en la atención al paciente. Las técnicas de primeros auxilios.

La transfusión y donación sanguínea.

Tipos de drenajes quirúrgicos.

Números revista
Abril 2021 Abril 2022 Abril 2023 Agosto 2020 Agosto 2021 Agosto 2022 Agosto 2023 Diciembre 2020 Diciembre 2021 Diciembre 2022 Diciembre 2023 Enero 2021 Enero 2022 Enero 2023 Febrero 2021 Febrero 2022 Febrero 2023 Julio Julio 2021 Julio 2022 Julio 2023 Junio 2020 Junio 2021 Junio 2022 Junio 2023 Marzo 2021 Marzo 2022 Marzo 2023 Mayo 2020 Mayo 2021 Mayo 2022 Mayo 2023 Noviembre 2020 Noviembre 2021 Noviembre 2022 Noviembre 2023 Octubre 2020 Octubre 2021 Octubre 2021 Octubre 2022 Octubre 2023 Septiembre 2020 Septiembre 2021 Septiembre 2022 Septiembre 2023

Artículos relacionados

Cartera de servicios del sistema sanitario.

La calidad en los centros sanitarios.

Derechos y deberes del personal estatutario de los servicios de salud.

Facebook
  • ©2023 REVISTA SANITARIA DE INVESTIGACIÓN