Archivo de la etiqueta: protección de datos

Restringir el acceso a la HC está en manos del médico

HISTORIALES CLÍNICOS

Según los expertos, las posibilidades que tienen las distintas administraciones sanitarias para limitar el acceso a la historia clínica de los pacientes son escasas.

S.Valle. Madrid   |  14/10/2013 18:41

http://www.diariomedico.com/2013/10/14/area-profesional/normativa/restringir-acceso-hc-manos-medico

Los historiales clínicos, principal fuente de denuncias en protección de datos

GESTIÓN SANITARIA

JANO.es · 22 Octubre 2012 17:49

Constatan un aumento en los últimos años en el número de denuncias contra centros sanitarios por temas relacionados con el acceso a datos de carácter personal.

«Las penas excesivas para el descubrimiento de secretos exigen una reforma legal»

El Sindicato Médico Libre de Baleares (Simebal) considera que las penas que prevé el Código Penal para el caso de un médico que cometa un delito de descubrimiento de secretos son excesivas, por lo que, a su juicio, es necesaria una reforma urgente de este texto legal.
N.S. 09/03/2009
El sindicato ha hecho estas declaraciones tras conocer la sentencia de la Audiencia de Palma de Mallorca que ha condenado a un médico a tres años y tres meses de prisión y nueve de inhabilitación por un delito continuado de acceso a datos reservados de carácter personal (ver DM del viernes).

El condenado, para el que el propio tribunal ha pedido el indulto parcial de la pena por ser desproporcionada, accedió a la historia clínica de otro facultativo del centro de salud del que era coordinador para conocer quién era el médico de cabecera. «Si la conducta del facultativo se puede castigar con una pena tan grave, el Código Penal necesita cambiarse». Asimismo, advierte de lo fácil que es incurrir en el delito de descubrimiento de secretos: «Basta con que se entre en la ficha de cualquier persona, y aunque no se acceda a ningún dato clínico».

Advertencia de delito
Por otra parte, la central sindical pide al Ib-Salut que «reforme de forma urgente el programa informático, de manera que acceder a la ficha de un paciente que no se tenga adscrito resulte vedado, o que con anterioridad al acceso se hagan advertencias del delito en que se puede incurrir». En este punto el Ib-Salut recuerda que sus profesionales están formados en materia de protección de datos y son conscientes de lo que pueden hacer o no.

Josep Romero, médico de familia y responsable del Área de Seguridad de la Oficina Tecnológica del Ibsalut, sostiene que «quizás se toma la Ley de Protección de Datos un poco a la ligera y se peca de ingenuidad, pero los médicos conocen el procedimiento porque lo explicamos en los cursillos. El ordenador les avisa de que la identidad que solicitan no pertenece a su cupo de pacientes». Por su parte, Antoni Verd, abogado del Colegio de Médicos de Baleares, califica la sentencia de excesivamente dura pero elogia la prudencia del tribunal al pedir el indulto.

No obstante, duda de que en este caso la conducta del médico constituya realmente un delito del artículo 197 en relación con el 198 del Código Penal, por el que ha sido condenado el facultativo. Verd se pregunta si el hecho de conocer el nombre de un médico de cabecera puede acarrear realmente un perjuicio a terceros. Además, señala que «hay que abundar en la cultura de la protección de datos, a pesar de que la sensibilización que existe es cada vez mayor».

http://www.diariomedico.com/edicion/diario_medico/normativa/es/desarrollo/1200587.html

La AEPD exige limitar el acceso de los asistentes religiosos a datos del paciente

La Agencia Española de Protección de Datos (AEPD) ha exigido a la Comunidad de Madrid que limite el acceso de los servicios de asistencia religiosa hospitalaria a los datos de los pacientes, según informa EFE.
Redacción 16/07/2008
Este organismo ha enviado a la Comunidad de Madrid las conclusiones de un informe que realizó a petición del Ministerio de Justicia sobre la adecuación a la norma de protección de datos del convenio que firmaron la Comunidad de Madrid y la Provincia Eclesiástica de Madrid para asistencia religiosa en los centros hospitalarios públicos dependientes del Gobierno regional.

La agencia, cuyo director es Artemi Rallo, ha requerido a la comunidad madrileña para que traslade a esos centros que deben limitar el acceso de los representantes de los servicios religiosos a aquellos datos que sean estrictamente necesarios para el desempeño de sus funciones.

Cuidados paliativos
En el caso del personal integrado en los comités de ética y equipos multidisciplinares de cuidados paliativos, dicho acceso se deberá circunscribir a los datos de aquellos enfermos que hubieran solicitado la asistencia religiosa.

Asimismo, la AEPD puntualiza que los representantes del Servicio de Asistencia Religiosa Católica (SARC) cuando estén integrados en los equipos multidisciplinares de cuidados paliativos deberán limitarse a los datos que necesiten para desempeñar la función de asistencia espiritual de los pacientes o de las personas vinculadas a ellos. La agencia ha corroborado que en ese supuesto no es necesario que esos servicios accedan a datos que sólo son precisos para la atención sanitaria, salvo que así lo solicitase el enfermo.

http://www.diariomedico.com/edicion/diario_medico/normativa/es/desarrollo/1146269.html

La HC de un familiar fallecido debe darse si éste no se opone

No se puede negar el acceso a la historia clínica (HC) de un familiar fallecido, salvo que éste lo haya prohibido expresamente.
G.S.S. 04/07/2008
Así lo ha argumentado la Agencia Española de Protección de Datos (AEPD), que ha estimado la reclamación formulada por una paciente que reclamaba acceder a la HC de su difunta madre. La afectada se dirigió al hospital que guardaba el documento en julio del año pasado para acceder a los datos médicos, pero el centro le negó la petición recurriendo a la instrucción dictada el 14 de mayo de 2007 sobre el procedimiento de acceso para uso no asistencial de la documentación clínica hospitalaria del servicio de salud del Principado de Asturias. La Administración le indicó que facilitaría copia «sólo de la información pertinente que, en principio, se reducirá al informe del alta del último episodio y al informe de necropsia si existiese», documentación que ya obraba en manos de la reclamante.

La Agencia Española de Protección de Datos se apoya en el artículo 18.4 de la Ley de Autonomía del Paciente, que señala que «los centros sanitarios y los facultativos de ejercicio individual sólo facilitarán el acceso a la historia clínica de los pacientes fallecidos a las personas vinculadas a él, por razones familiares o de hecho, salvo que el fallecido lo hubiese prohibido expresamente y así se acredite». Este precepto señala además que el acceso de un tercero a la historia clínica motivado por un riesgo para su salud «se limitará a los datos pertinentes y que no se facilitará información que afecte a la intimidad del fallecido ni a las anotaciones subjetivas de los profesionales, ni que perjudique a terceros».

La AEPD también cita el apartado tercero del artículo 18 de la Ley 41/2002, que señala que el derecho al acceso del paciente a la documentación de la HC no puede ejercitarse en perjuicio del derecho de terceras personas a la confidencialidad de los datos que constan en ella en interés terapéutico del paciente, ni en perjuicio del derecho de los profesionales participantes en su elaboración, los cuales pueden oponer al derecho de acceso la reserva de sus anotaciones subjetivas.

http://www.diariomedico.com/edicion/diario_medico/normativa/es/desarrollo/1142034.html

Los ataques a la seguridad de la información suelen venir de empleados autorizados

Carlos Alberto Sáiz, socio de Écija Abogados ha participado en la jornada Nuevo Reglamento sobre Protección de Datos sobre En su intervención, ha señalado que «en muchas ocasiones los ataques a la seguridad de la información sanitaria son internos. Proceden de empleados de las entidades, no de hackers informáticos».
N.S. 15/05/2008
Según el letrado, «los usuarios del sistema de información (médicos, enfermeros, y en general, todo el personal que usa y trata datos de salud) son los grandes olvidados de las entidades. Muchas veces éstas se gastan grandes cantidades de dinero en hacer un proyecto de seguridad, en buscar ayuda externa, en nombrar personas especializadas, etc, y se olvidan de que tienen cientos o miles de personas tratando información todos los días».

Sáiz ha explicado que «todos los estudios que se realizan demuestran que hay siempre una determinada cantidad de empleados que se dedican a boicotear a la entidad. Se trata de personas autorizadas, que tienen acceso legal a la información». El problema es el uso que se hace de ella, de ahí la importancia de que se establezca controles -como hace el nuevo reglamento- para saber qué hace un usuario autorizado con la información. «Los centros que tienen historia clínicas o datos sensibles han de implantar un registro de accesos», pero, como sostiene Sáiz- «no sirve de nada esa medida si luego no se hace un informe para ver qué amenazas reales hay y qué accesos extraños se han producido». El abogado ha insistido en que es vital concienciar a trabajadores y directivos sobre la importancia de la confidencialidad de los datos.

Deber de secreto
Además, ha recordado que «todos los empleados que tienen acceso a la información deben guardar secreto sobre ella. Muchas veces a las entidades se les olvida esta baza, la cuestión no es pedir a sus trabajadores que cumplan este deber, sino recordarles que están obligados por la ley a hacerlo».

Asimismo, Sáiz ha destacado que una de las mayores novedades del reglamento es el establecimiento de medidas para los ficheros en papel, ya que hasta ahora sólo había regulación para los digitales.

También ha subrayado que la normativa facilita al usuario la toma de decisiones sobre la finalidad de sus datos. Antes en el momento de la firma del contrato el afectado no podía negarse a que se usaran para un determinado fin, algo que ahora sí es posible. Además, «el reglamento quiere que la persona pueda ejercitar su derecho de acceso, rectificación o cancelación de datos en cualquier servicio de atención al cliente que tenga la entidad, es decir, que si alguien contrata un seguro de salud por teléfono, también puede hacerlo para cancelar los datos».

http://www.diariomedico.com/edicion/diario_medico/normativa/es/desarrollo/1123329.html

Antonio Troncoso: «Existe una intimidad de los pacientes fallecidos que hay que salvaguardar»

Antonio Troncoso considera que «existe una intimidad de los fallecidos que hay que salvaguardar». Según explica, «la protección de datos personales es por expreso deseo del constituyente una garantía institucional que protege este derecho a la intimidad».
N.S. 15/05/2008
El reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD) establece que «no será de aplicación a los datos referidos a personas fallecidas». A su juicio, «es especialmente grave que esta limitación se lleve a cabo a través de un reglamento».

Sin embargo, explica, la Ley de Autonomía del Paciente, limita el acceso a la historia clínica de los pacientes fallecidos, señalando que no se facilitará información que afecte a su intimidad -artículo 18.4-, de donde se desprende que el fallecido dispone de una intimidad que hay que preservar.

Tribunal Constitucional
Además, la jurisprudencia del Tribunal Constitucional ha señalado que el derecho fundamental a la protección de datos personales no es sólo un derecho autónomo, sino una garantía de otros derechos fundamentales, en especial, a la intimidad, algo en lo que coinciden la LOPD y la Constitución.

Por lo tanto, los fallecidos tienen una serie de garantías: es necesario tratar únicamente información adecuada; debe cancelarse la que sea excesiva; es preciso aplicar unas medidas de seguridad a sus historias clínicas; les es de aplicación el deber de secreto; no es posible la comunicación de información sobre ellos a empresas funerarias sin contar con el consentimiento de los pacientes ni publicarse en internet.

http://www.diariomedico.com/edicion/diario_medico/normativa/es/desarrollo/1123327.html

Cancelar datos genéticos es un derecho explícito del paciente

Según Fernando Abellán, abogado especialista en Derecho Sanitario, la Ley de Investigación Biomédica abre una puerta inédita con el reconocimiento explícito del derecho de cancelación de los datos genéticos. Existen casos controvertidos, como los posibles juicios abiertos.
Jon Múgica. Bilbao
22/04/2008

La entrada en vigor de la Ley 14/2007, de 3 de julio, de Investigación Biomédica contempla una posibilidad hasta ahora controvertida: la posibilidad de cancelación de los datos genéticos por parte del Paciente, algo que estaba restringido en cierta manera en la Ley de Autonomía del Paciente. Ése fue el principal argumento empleado por Fernando Abellán, abogado especialista en el ámbito sanitario y profesor del Master de Derecho Sanitario de la Universidad Europea de Madrid, durante las XV Jornadas sobre Derecho y Genoma Humano organizadas por la Universidad de Deusto.

«La Ley de Autonomía del Paciente no reconoce ese derecho de modo implícito, cuestión que sí refleja con claridad la nueva norma de Investigación Biomédica», puntualizó el jurista, quien advirtió que «a partir del quinto año de la consecución de los datos genéticos de una persona, está capacitada para solicitar su cancelación. Es un derecho reconocido de modo explícito y que abre una posibilidad hasta ahora inédita».

Abellán señaló que «la autorización de la norma abre un periodo de incertidumbre. Si bien el derecho del paciente parece inalienable, existen campos de actuación en los que se puede provocar cierta controversia. Cuando exista un proceso judicial abierto que requiera de la información contenida en estos datos genéticos, en el caso de que estos sean necesarios para una investigación científica de primer rango o si existe un riesgo para la Salud Pública debido a una epidemiología es presumible que el legislador mantenga una sensibilidad especial a la hora de interpretar la ley».

No es fácil, sin embargo, contravenir la nueva norma. El especialista advierte que «se trata de una ley básica que no puede ser modificada con facilidad por una norma cualquiera. Se requiere un consenso mayoritario para vulnerar este derecho reconocido por la nueva legislación».

Ensayos clínicos
Abellán profundizó, a su vez, en las particularidades de los ensayos clínicos, la reproducción humana asistida y la farmacia comunitaria. Asimismo resaltó un apartado singular: el referente a los datos genéticos. «Al tratarse de información sensible hay que incluir en su análisis los conflictos bioéticos y jurídicos que provoca la información genética. El derecho a no saber una enfermedad o predisposición genética, la revelación de hallazgos inesperados a raíz de la realización de pruebas genéticas, la revelación de información genética a los familiares del paciente, la información genética en el ámbito laboral y de las compañías de seguros, y la libertad reproductiva y la utilización de la información genética son cuestiones que quedan sobre la mesa».

Derechos afectados
Carlos María Romeo Casabona, director de las jornadas, afirmó que «en materia de genética quedan afectados derechos que tienen la categoría de fundamentales en la mayoría de las constituciones modernas. En el caso de las bases genéticas se ven afectados, de manera esencial, los derechos a la intimidad y a la vida privada. Han de conjugarse con el interés común, para lo cual es necesario buscar el punto de equilibrio».

http://www.diariomedico.com/edicion/diario_medico/mi_dm/biotecnologia/actualidad/es/desarrollo/1115130_04.html