“DEL DERECHO FARMACÉUTICO AL DERECHO DE LA SALUD, LIDERANDO EL CAMINO”

Creadores del blog: "Derecho de la Salud"
HealthFlex
×
  • Conócenos
    • Quiénes Somos
    • Misión y Visión
    • Nuestra Historia
    • Colaboradores
    • Publicaciones
  • Servicios
    • Derecho Farmacéutico
    • Derecho Alimentario
    • Derecho Sanitario
  • Formación
    • Máster en Derecho de la Salud
    • Cursos y webinars
  • Premio
    • XV Ediciones
  • Noticias
    • Blog Derecho de la Salud
    • Eupharlaw en los medios
    • Destacados
  • Contacto

Presunta filtración de datos a la privada

agosto 29, 2014

¿Cómo se gestionan los datos personales de un hospital? ¿Quién debe tener acceso a los datos personales de los pacientes? Los datos personales son personales.

hospital fuenlabrada

Sin embargo, en ocasiones se filtran datos personales con el objetivo de conseguir beneficios. Esto es lo que ha ocurrido recientemente en el Hospital de Fuenlabrada y que ahora investiga la Consejería de Sanidad. Según la información que publicada hace una semana la cadena SER, el hospital público cedía los datos personales de sus pacientes a la clínica privada Los Madroños y ésta llamaba directamente a los pacientes para concertar citas de pruebas de diagnóstico en su clínica.

La Consejería de Sanidad afirma que ambos centros sanitarios tienen un concierto ‘legal’, pero esas llamadas a los domicilios de los pacientes les correspondían al Hospital de Fuenlabrada. Aunque la investigación continúa abierta, el gerente del hospital, Manuel de la Puente, afirmó que la mencionada filtración de datos se trata de un hecho puntual que apareció tras un supuesto fallo administrativo.

Manuel de la Pinta, según un artículo publicado por El País, informaba de que esta ‘filtración de datos’ se trataba de una “prueba de pilotaje” que comenzó en mayo pero que se había “dilatado en el tiempo”.  El gerente del Hospital de Fuenlabrada explicaba que el objetivo de dicho programa piloto era aligerar la lista de espera de las ecografías.

Francisco Javier Ayala, alcalde en funciones, afirmaba en un comunicado que el Consistorio es “contrario a ningún tipo de externalización o privatización de servicios públicos”. UPyD también se ha pronunciado en ese caso anunciando que tiene previsto denunciarlo ante la Agencia de Protección de Datos y la fiscalía. E Izquierda Unida a exigido la destitución del gerente del Hospital de Fuenlabrada y ha pedido a Sanidad que explique si se trata de un caso aislado o si esta filtración de datos se ha dado en otros centros públicos sanitarios.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo, aprobado mediante Real Decreto 1720/2007 de 21 de diciembre (RLOPD), establecen el marco general que regula el derecho fundamental de protección de datos.

La función que tienen las administraciones que proporcionan servicios sanitarios, se basan en el artículo 37.1 de la LOPD: “velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación” (art. 37.1 a), “requerir a los responsables y encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación de los tratamientos de datos a las disposiciones de la Ley” (art. 37.1 f), así como “recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones” (37.1 i).

El tratamiento de datos de carácter personal que se realizan en el ámbito hospitalario por comprender la gestión de historias clínicas (o en muchos casos la investigación clínica), incluyen datos de salud, que por ser considerados como  sensibles o especialmente protegidos, tienen un régimen de garantías más reforzado. En este sentido, conforme a lo dispuesto en los artículos 7.3 y 44.4 de la LOPD y el artículo 81 del RLOPD, este mayor nivel de garantías se concreta en:
1. La exigencia de un consentimiento reforzado,
2. La cualificación de las infracciones como muy graves y
3. La aplicación de las medidas de seguridad de nivel alto especificadas en el propio reglamento.

En este sentido, la Agencia Española de Protección de Datos, señala que «los principios de respeto a la intimidad y a la confidencialidad de la información clínica de los pacientes están presentes asimismo en la legislación sanitaria (…) La Ley 14/1986, de 25 de abril, General de Sanidad (…) mantiene el máximo respeto a la dignidad de la persona y a la libertad individual, de un lado, y, del otro, declara que la organización sanitaria debe permitir garantizar la salud como derecho inalienable de la población mediante la estructura del Sistema Nacional de Salud, que debe asegurarse en condiciones de escrupuloso respeto a la intimidad personal y a la libertad individual del usuario, garantizando la confidencialidad de la información relacionada con los servicios sanitarios que se prestan. Esta norma se complementa con las previsiones de la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud.»

Así, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, completa las previsiones mencionadas y dispone que la persona que elabore o tenga acceso a la información y documentación clínica está obligada a guardar la reserva debida (art. 2.7), al mismo tiempo que establece el derecho que toda persona tiene a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin previa autorización amparada por la Ley (art. 7.1). Así mismo, esta norma dispone que el personal que en el ejercicio de sus funciones acceda a datos de salud queda sujeto al deber de secreto.

hospital fuenlabrada

Casos similares al del hospital de Fuenlabrada se están produciendo también en otras Comunidades Autónomas. Concretamente, en Castilla la Mancha (Cuenca, Hospital Virgen de la Luz) donde la Plataforma en Defensa de la Sanidad Pública de Cuenca teme que teme que se esté dando una fuga de datos de los pacientes de Virgen de la Luz en lista de espera, a una clínica privada.

Ciñéndonos en este análisis a la perspectiva de la normativa de protección de datos de salud, el respecto por la autonomía de los pacientes y la salvaguarda de la confidencialidad de sus datos, hace necesario que la cesión de los datos fuera consultada por parte de la administración sanitaria pública a los pacientes. Sólo en ese caso podemos hablar de una correcta observación de los preceptos mencionados.

Parece por tanto necesario, recordar las directrices de buena práctica y respeto a la normativa que señala la Agencia de Protección de datos:

«• Mantener actualizada la inscripción de los ficheros de datos de carácter personal.
• En el caso de ficheros de titularidad pública, tener publicada en el diario oficial correspondiente y actualizada la pertinente disposición general de adecuación a la LOPD y al RLOPD
• Incluir en los impresos y formularios de recogida de datos de los pacientes y usuarios cláusulas informativas respecto al tratamiento de datos personales, conforme al artículo 5 de la LOPD, y adaptarlas en cada formulario en función del fichero en el que se van a incluir los datos y/o finalidad para la que van a ser utilizados (asistencia sanitaria, epidemiología, investigación, docencia, evaluación de la calidad asistencial, etc.).»

En este caso concretamente podríamos señalar que además sería preciso indicar las entidades con las que se tiene concierto.

Otras medidas que menciona son:
«• Colocar carteles informativos sobre el derecho a la protección de datos personales de los usuarios del centro, que sean fácilmente visibles por éstos.
• Informar al personal de limpieza sobre la necesidad de garantizar la confidencialidad de los datos (por ejemplo, en la recogida de la basura).
• Es recomendable aplicar procedimientos de disociación de los datos de carácter personal en los tratamientos de datos que hayan sido externalizados.
• Registrar todos los accesos realizados a los historiales clínicos, almacenando la información de cada uno de ellos prevista en el Reglamento de desarrollo de la LOPD durante un periodo no inferior a dos años.
• Realizar auditorías para verificar si el personal autorizado utiliza los datos para la finalidad que justificó el acceso.
• Almacenar los archivos físicos de historias clínicas en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave o dispositivo equivalente. Asimismo, y en el interior de estas áreas, almacenar los expedientes clínicos en archivadores que dispongan de mecanismos que obstaculicen su apertura.
• Custodiar la documentación clínica de pacientes cuando ésta no se encuentre archivada en los dispositivos de almacenamiento indicados en el punto anterior por encontrarse en proceso de revisión o consulta, impidiendo que pueda ser accedida por personas no autorizadas.
• Adoptar medidas para evitar la sustracción, pérdida o acceso indebido a la documentación durante su transporte (ej. traslado de las historias clínicas).
• Realizar la auditoría bienal de seguridad del fichero de historias clínicas y de otros que puedan contener datos relativos a la salud de las personas, adoptando medidas correctoras para subsanar las deficiencias encontradas.»

Ciudadanos, profesionales y administraciones, debemos ser conscientes de la importancia de que éste derecho a la confidencialidad de los datos de salud debe respetarse, y que no pueden utilizarse en beneficio de otras personas físicas o jurídicas. Es responsabilidad de todos velar por el correcto cumplimiento de las normas y buenas prácticas en la protección de datos personales y de salud.

Comments

Maite
septiembre 2, 2014

El hecho es muy grave. No se puede ni se debe ni vender ni ceder datos de la Sanidad pública a la privada.

julio
septiembre 21, 2014

He leido mucho, pero nada convincente, hablo de ello en mí artículo Hospital Público versus Hospital Privado. juliosantiago66.wordpress.com

Suscríbete a Nuestro Blog

Síguenos

  • facebook
  • twitter
  • linkedin
  • pinterest

Buscar

Twitter de Eupharlaw

Tweets por Eupharlaw

Facebook de Eupharlaw

Entradas Más Recientes

  • Los días 17 y 18 de noviembre se celebrará el I Congreso de Derecho Farmacéutico del ICAM octubre 28, 2022
  • Curso de Derecho Farmacéutico (on-line) abril 28, 2022
  • MÁSTER EN DIRECCIÓN Y GESTIÓN DE LA INNOVACION EN SALUD septiembre 2022 a junio de 2023 marzo 25, 2022
  • Webinar – Sección de Derecho Farmacéutico: La industria farmacéutica y la contratación pública basada en valor marzo 24, 2022

(+34) 91 9057432

eupharlaw@eupharlaw.com

C/ Sandoval 6, Madrid, 28010 ESPAÑA

EUPHARLAW

Eupharlaw, EUROPEAN PHARMACEUTICAL LAW GROUP S.A., es una consultoría y asesoría jurídica especializada en los sectores farmacéutico, alimentario y sanitario.
  • facebook
  • twitter
  • linkedin
  • pinterest
  • Manual básico de Derecho Alimentario

  • Cuadernos de la fundación Víctor Grifols i Lucas: Publicidad y Salud

  • Herramientas transformadoras del conflicto: el deporte y la cultura de paz (e-book)

Aviso Legal · Política de Protección de datos · Política de Cookies
Copyright © Eupharlaw, European Pharmaceutical Law Group S.A.
XEsta página utiliza cookies para analizar de forma anónima y estadística el uso que haces de la web, mejorar los contenidos y tu experiencia de navegación.
Accede a la Política de cookies
ACEPTORechazoConfigurar cookies
Política de Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. Fuera de estas cookies, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesarias
Siempre habilitado

Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Esta categoría solo incluye cookies que garantizan funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.

CookieTipoDuraciónDescripción
cookielawinfo-checkbox-necessary011 mesesEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary011 mesesEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
viewed_cookie_policy011 mesesLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
No necesarias

Las cookies que pueden no ser particularmente necesarias para el funcionamiento del sitio web y que se utilizan específicamente para recopilar datos personales del usuario a través de análisis, anuncios y otros contenidos integrados se denominan cookies no necesarias. Es obligatorio obtener el consentimiento del usuario antes de ejecutar estas cookies en su sitio web.

CookieTipoDuraciónDescripción
test_cookie011 mesesUtilizada para comprobar si el navegador del usuario admite cookies.
vchideactivationmsg_vc1109 mesesPermite enviar mensajes desde el formulario de contacto
Publicitarias

Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.

CookieTipoDuraciónDescripción
IDE12 yearsUsed by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID16 monthsThis cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE15 monthsThis cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
No disponible

Analíticas

Las cookies analíticas se utilizan para comprender cómo los visitantes interactúan con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.

CookieTipoDuraciónDescripción
GPS030 minutosYoutube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.
_ga02 añosEsta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gid01 díaEsta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
Rendimiento

Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.

CookieTipoDuraciónDescripción
YSC1Cookie de sesiónEstas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.
_gat01 minutoGoogle Universal Analytics instala estas cookies para acelerar la tasa de solicitud y limitar la recopilación de datos en sitios de alto tráfico.
_gat_UA-78467836-101 minutoEsta es una cookie de tipo de patrón establecida por Google Analytics, donde el elemento de patrón en el nombre contiene el número de identidad único de la cuenta o sitio web con el que se relaciona. Parece ser una variación de la cookie _gat que se utiliza para limitar la cantidad de datos registrados por Google en sitios web de alto volumen de tráfico.
Preferencia

Las cookies de preferencia se utilizan para almacenar las preferencias del usuario para proporcionar contenido personalizado y conveniente para los usuarios, como el idioma del sitio web o la ubicación del visitante.

CookieTipoDuraciónDescripción
lang0Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para ofrecer contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
Guardar y aceptar