El problema de la protección de datos

Transcripción

1 El problema de la protección de datos CONFIDENCIALIDAD DE LA INFORMACIÓN OUTSOURCING PRIVACIDAD CESIÓN DE DATOS CALIDAD DE LOS DATOS DERECHOS DE LOS AFECTADOS Derecho a la intimidad de las Personas Físicas (Constitución, 1978) Derecho Fundamental a la Protección de Datos Personales (Carta Europea de Derechos Humanos, 2000) 1

2 El marco legal Constitución La Ley limitará el uso de la informática para garantizar la intimidad Directiva 95/46/CE Ley Orgánica 5/92 (LORTAD) R.D. 428/93 Estatuto de la APD R.D. 1332/94 (Desarrollo) R.D. 994/99 (Reglamento) Ley Orgánica 15/99 LOPD -Deroga la LORTAD -Mantiene el Reglamento y los R.D. 428/93 y 1332/94 Instrucciones de la APD Ley 2/2004 de Ficheros DCP de Titularidad Pública y de Creación de la AVPD 2

3 Ley Orgánica de Protección DCP Importancia de esta Ley Orgánica - Derecho Fundamental STC 292/ Sanciones de a pts. (de 601,01 a ,1 / disciplinarias) Leves Graves Muy Graves - Establece unos plazos de cumplimiento 26 de marzo de junio de junio Existencia órganos de Control: 3

4 Ley Orgánica de Protección DCP Estoy sujeto a la ley? - Concepto de Dato personal: Cualquier información concerniente a personas físicas identificadas o identificables. Recordad: Cualquier Información. Personas físicas. Identificadas o Identificables. MUY IMPORTANTE El DCP es propiedad de su titular 4

5 Ley Orgánica de Protección DCP Estoy sujeto a la ley? - Concepto de Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Recordad: Todo conjunto organizado de DCP. Cualquiera que fuere su forma. 5

6 Ley Orgánica de Protección DCP Estoy sujeto a la ley? - Deber de secreto. Quien intervenga en cualquier fase del tratamiento está obligado al secreto profesional, obligación que subsistirá aun después de finalizar sus relaciones con el titular del fichero. Recordad: Quien intervenga. En cualquier fase del tratamiento. Secreto indefinido en el tiempo. 6

7 Ley Orgánica de Protección DCP Los DCP han de tratarse conforme a unos principios Responsabilidad RF, RS, ET,... Finalidad, uso no-abusivo, pertinencia, exactitud los DCP se tratan para fines concretos y declarados los DCP sólo se usan para esos fines los DCP son adecuados a esos fines los DCP son de calidad, íntegros, exactos Publicidad, acceso individual RF: OSAKIDETZA Dirección de Asistencia Sanitaria Dirección de RRHH Dirección Económica-Financiera RS de SSCC: Subdirección de Informática RS de las OOSS los Ficheros se inscriben en el Registro de la AEPD los interesados conocen la existencia de los ficheros 7

8 Ley Orgánica de Protección DCP Los DCP han de tratarse conforme a unos principios Seguridad Hay que implantar medidas de seguridad Información Hay que informar al interesado de que existe el fichero, para qué se usan sus datos, quién es el Responsable, dónde puede ejercitar sus derechos... Consentimiento El tratamiento de los datos requiere el consentimiento de su titular, aunque hay excepciones (relación jurídica, ejercicio de la Administración, interés vital, fuentes accesibles al público) la cesión a terceros requiere el consentimiento o un amparo legal. 8

9 Ideas a recordar 1º.- Protección de DCP es un derecho FUNDAMENTAL. 2º.- Los DCP son SIEMPRE de su titular. 3º.- La Ley no prohíbe manejar datos, prohíbe su tratamiento SIN GARANTÍAS. 4º.- Todo tratamiento debe estar CONSENTIDO (salvo excepciones legales). 5º.- Todo tratamiento debe ser INFORMADO. 6º.- No se puede CEDER datos (salvo amparo). 9

10 Niveles de clasificación de los datos Ideología, Religión, Creeencias... Sindicales? Salud, Vida Sexual Fines policiales PLAZOS para implantar las medidas Plazo (con prórroga) 26-Junio-2002 VENCIDO BASICO BASICO MEDIO MEDIO ALTO ALTO Hacienda Pública Servicios financieros Infracciones admvas./penales Solvencia patrimonial *Personalidad Plazo 26-Junio-2000 VENCIDO Cualquier dato De personas físicas Identificadas/identificables Plazo (con prórroga) 26-Marzo-2000 VENCIDO 10

11 Algunos Ficheros declarados Registro de casos de SIDA Registro de casos psiquiátricos Altas Hospitalarias Historial Clínico... BASICO BASICO MEDIO MEDIO ALTO ALTO Registro de Personal de Osakidetza Registro de kits antisida Bolsa de trabajo Oferta Pública de Empleo Encuestas de calidad... 11

12 Algunas medidas reglamentarias Elaborar el Documento de Seguridad Mantener Registros de incidencias Controles de acceso Gestión de soportes Auditorías cada dos años... 12

13 Otras normativas del ámbito sanitario Ley 14/1986 General de Sanidad Decreto 272/1986 por el que se regula el contenido de la Historia Clínica en el País Vasco Ley 8/1997 de Ordenación Sanitaria de Euskadi Ley 41/2002 de autonomía del paciente... R.D. 223/2004 por el que se regulan los ensayos clínicos con medicamentos 13

14 Exposición de motivos rasgos Ley 41/2002 de Autonomía del Paciente Los derechos de los pacientes: eje de relaciones clínico-asistenciales Ley 14/1986 General de Sanidad Derecho a la información Autonomía del paciente en su salud Intimidad personal Confidencialidad de la información Convenio del Consejo de Europa sobre los derechos del hombre, la biología y la medicina (1997) Derecho a la información Consentimiento informado Intimidad de los datos de salud Ley Orgánica 15/1999 (LOPD) Datos de salud: especialmente protegidos. (Régimen riguroso para su obtención, custodia y cesión) Directiva comunitaria 95/46 Derecho a la intimidad Excepciones recogidas en normas con rango de Ley (interés general) Estudios epidemiológicos Salud colectiva en riesgo grave Investigación y ensayos clínicos 14

15 Principios básicos Ley 41/2002 de Autonomía del Paciente Tratamiento de información Actuación sanitaria Dignidad de la persona (paciente) Respeto a la autonomía de su voluntad Respeto a su intimidad Dar información adecuada al paciente Consentimiento de la actuación Derecho a decidir libremente Guardar la reserva debida (Definición legal) CONSENTIMIENTO INFORMADO: Conformidad libre, voluntaria y consciente de un paciente, manifestada en el pleno uso de sus facultades después de recibir la información adecuada, para que tenga lugar una actuación que afecta a su salud. AUTONOMIA DEL PACIENTE 15

16 Derechos Ley 41/2002 de Autonomía del Paciente... a la información asistencial Como mínimo, de cada intervención: finalidad naturaleza riesgos consecuencias Paciente: derecho a conocerla (salvo excepciones legales) derecho a NO conocerla Familiares (o personas vinculadas de hecho): si el paciente lo permite, expresa o tácitamente a criterio del médico, si le falta capacidad de entendimiento Médico: garantizar el cumplimiento de este derecho proporcionar información verdadera comunicarla de forma comprensible Limitación: existencia acreditada de un estado de necesidad terapeútica 16

17 Derechos Ley 41/2002 de Autonomía del Paciente... a la intimidad CONFIDENCIALIDAD de los datos de salud Nadie accede a ellos salvo autorización amparada legalmente Centros sanitarios: adoptar medidas para garantizar este derecho elaborar normas y procedimientos para acceder legalmente 17

18 Derechos Ley 41/2002 de Autonomía del Paciente... de acceso a la Historia Clínica Acceso a la H.C. y obtención de copia, salvo: perjuicio contra intimidad de terceros que figuren en ella perjuicio contra profesionales que la elaboraron, que tienen derecho a la reserva de sus anotaciones subjetivas Ejercitable por representación debidamente acreditada Pacientes fallecidos Sólo acceso a personas vinculadas, por familia o de hecho Salvo prohibición expresa del fallecido, y así se acredite Terceros con riesgo para su salud, a los datos pertinentes Nada que afecte a la intimidad, ni a las notas subjetivas, ni que perjudique a terceros Los centros sanitarios han de establecer un mecanismo de custodia activa y diligente de las HHCC. 18

19 Usos de la Historia Clínica Ley 41/2002 de Autonomía del Paciente H.C.: Instrumento destinado fundamentalmente a garantizar la asistencia. Acceso autorizado: Con fines asistenciales: los profesionales asistenciales que realizan el diagnóstico o el tratamiento del paciente. Con fines judiciales, epidemiológicos, de salud pública, de docencia o de investigación: en los términos de la LOPD y la Ley General de Sanidad (separación de los datos identificativos de los clínico-asistenciales). Administradores y gestores de los centros sanitarios: sólo datos para ejercitar sus funciones. Personal sanitario acreditado en funciones de inspección, evaluación, acreditación y planificación: en cumplimiento de sus funciones. QUIEN ACCEDA A LA H.C. QUEDA SUJETO AL DEBER DE SECRETO 19

20 Recapitulación Importancia de la Protección de Datos. Principios básicos de la legislación. Niveles de clasificación de los Datos y medidas de protección aplicables. Derechos de los pacientes. a la información asistencial (consentimiento) a la intimidad (confidencialidad) de acceso a la H.C. (custodia por el Centro) 20

21 21

22 22

23 23

24 24

25 25

26 26

27 27

28 28

29 29

30 30

31 31

32 32

33 33

34 34

35 Resolución A.E.P.D. R/00198/2011, de 1 de marzo RESUMEN: Historias clínicas. Principio de seguridad de los datos: Falta de vigilancia del lugar de ubicación de los datos sanitarios. Concepto de Historia Clínica: Conjunto de documentos que contienen datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial. Derecho a la intimidad. Responsabilidad del tratamiento de los datos. Infracción grave y requerimiento de medidas de futuro. 35

36 ANTECEDENTES Primero. Con fecha de 3 de diciembre de 2009 tiene entrada en esta Agencia un escrito de D. A.A.A. en el que declara que en fecha 19/11/09 acudió al Hospital Vega Baja de Orihuela. Al llegar al área de Admisión de consultas externas observó que cientos de historias clínicas de pacientes del hospital, se encontraban apiladas en unos cajones con ruedas, sin vigilancia alguna. Esta misma situación se produce al pasar el zaguán que da acceso al pasillo de consultas externas. Todo ello puede comprobarse en las grabaciones que adjunta. 36

37 37