La Vocalía de Médicos en Ejercicio Libre del Colegio de Médicos de Madrid (ICOMEM) organizó una jornada sobre “Protección de Datos en el Ejercicio Privado de la Medicina” para dar respuesta a las dudas que genera entre los médicos el cumplimiento de la ley
“Es necesario que sigamos impartiendo formación de utilidad a los médicos sobre cómo deben usar los datos de los pacientes para cumplir la normativa vigente porque es un tema complicado y que preocupa especialmente a los profesionales que tienen consulta privada porque son ellos mismos los máximos responsables de esa información que manejan a diario”, aseguraron el presidente del Colegio de Médicos de Madrid, el Dr. Miguel Ángel Sánchez Chillón y vocal de Médicos en Ejercicio Libre, el Dr. Pablo Lázaro Ochaíta.
Para dar respuesta a estas cuestiones dicha Vocalía organizó una segunda jornada, tras el éxito de la primera celebrada el pasado mes de noviembre, en la que la abogada María Suárez Pliego recordó que “los médicos tienen que ser conscientes de que los datos de salud son considerados por ley como sensibles y de especial protección y que están obligados a adoptar medidas de seguridad técnicas y organizativas de nivel alto”. Y añadió que “ello afecta a la información concerniente a la salud pasada, presente y futura, física o mental, de un individuo”.
En esta línea, especificó que “un dato de carácter personal es cualquiera que haga identificable a una persona, no sólo el nombre; debemos tener cuidado con la información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo y cuidar por ejemplo el número de teléfono, correo electrónico, fotografías, IP, etc.”.
¿Cómo informar al paciente que va por primera vez a la consulta?
Además, la abogada señaló que el médico tiene que cumplir con los principios de información, consentimiento, seguridad, confidencialidad, comunicación y calidad de los datos. Y, explicó que “lo más importante es informar y acreditar que se ha informado, a un paciente que viene por primera vez a la consulta, de aspectos como la existencia del tratamiento de datos de carácter personal, de la finalidad de su recogida, de la posibilidad de ejercitar los derechos ARCO, de la identidad y dirección del responsable del tratamiento de los datos y de los destinatarios de la información”.
También hay que explicarle al paciente otros puntos como “los plazos de conservación de los datos, que tenemos que obtener su consentimiento si se van a utilizar para finalidades distintas a la prestación sanitaria como por ejemplo la investigación y, que pueden reclamar a la Agencia Española de Protección de Datos si creen que sus datos no están bien protegidos”.
Por otro lado, Suárez Pliego recomendó tener elaborado un procedimiento a disposición de los pacientes de los Derechos ARCO que son el de acceso a la historia clínica, de rectificación de los datos si están erróneos, de cancelación en el caso de que los datos se usen de forma inadecuada y de oposición a que se traten en los casos que están establecidos por la ley.
La historia clínica, mejor digital
La abogada en estos temas recordó asimismo que “ante cualquier duda mejor pedir asesoramiento especializado porque las sanciones por las infracciones referentes a no adoptar las medidas de seguridad en el tratamiento de los datos de salud son consideradas entre graves y muy graves y las multas oscilan entre los 40.000 y los 300.000 euros”.
Además, Suárez Pliego subrayó el impacto de las nuevas tecnologías en el ámbito sanitario, como por ejemplo, la historia clínica informatizada, la receta electrónica o la relación médico-paciente a través del correo electrónico. “Hay que conocer al proveedor de dicha tecnología y cerciorarse de que cumple con las obligaciones de seguridad y garantice la confidencialidad de los datos que manejamos porque hay medios que no son seguros”.
La experta explicó que para facilitar información médica a través del correo electrónico ésta se tiene que enviar de forma encriptada. Y, en el caso de las historias clínicas ha especificado que “la recomendación es gestionarlas de forma digital porque garantiza mejor la confidencialidad y seguridad de la información”. Esto va unido con lo que califica como “mesas limpias” y que consiste en que “al finalizar la jornada todos los expedientes deben guardarse en el archivo porque ya ha habido sanciones por tener documentación a la vista; por eso, tenerlo todo digitalizado es lo mejor”.
La letrada llamó la atención sobre la importancia de estar atentos a los cambios normativos que se vayan produciendo. De hecho, incidó que el próximo 25 de mayo de 2018 entrará en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
Fuente: medicosypacientes.com