Gabinete Jur?dico. Informe 0012/2013



Documentos relacionados
9. GRABACIONES EN CENTROS DE DÍAS PARA PERSONAS MAYORES

Gabinete Jurídico. Informe 405/2008

Gabinete Jurídico. Informe 0346/2008

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

Gabinete Jurídico. Informe 0401/2015

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

Gabinete Jurídico. Informe 0367/2009

Gabinete Jurídico. Informe Jurídico 171/2008

MINISTERIO DE SANIDAD, SERVICIOS SOCIALES E IGUALDAD DIRECCIÓN GENERAL DE CARTERA BÁSICA DE SERVICIOS DEL SISTEMA NACIONAL DE SALUD Y FARMACIA

RECOMENDACIONES SOBRE PRESCRIPCIÓN O COMO MINIMIZAR EL RIESGO DE EXPEDIENTES

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

Gabinete Jurídico. Informe 0669/2009

Gabinete Jurídico. Informe 0600/2009

CIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad

ENSAYOS CLÍNICOS. Guía para padres y tutores

CONSEJERÍA DE SANIDAD Y POLÍTICAS SOCIALES

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico

DERECHOS Y DEBERES DE LOS USUARIOS

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

GESTIÓN DE LA DOCUMENTACIÓN

Pues bien, el tenor de la norma citada, especialmente a la luz de lo que señala su exposición de motivos parece indicar que la inscripción queda

Gabinete Jur?dico. Informe 0382/2012

Gabinete Jurídico. Informe 0393/2010

LEY DE PROTECCIÓN DE DATOS

María Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

En este sentido, el Estatuto de los trabajadores establece en su artículo 37.3.b) como supuesto de concesión de permiso retribuido que:

POLÍTICA DE PRIVACIDAD (LOPD)

Gabinete Jurídico. Informe 0542/2009

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

ASISTENCIA A EMERGENCIAS

Comunicación a los padres de las calificaciones de sus hijos menores de edad. Informe 466/2004

POLÍTICAS DE PRIVACIDAD DE LOYALTY

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento

MINISTERIO DE SANIDAD, SERVICIOS SOCIALES E IGUALDAD DIRECCIÓN GENERAL DE CARTERA BÁSICA DE SERVICIOS DEL SISTEMA NACIONAL DE SALUD Y FARMACIA

GRUPO DE TRABAJO SOBRE PROTECCIÓN DE DATOS -ARTÍCULO 29. Grupo de Trabajo sobre protección de datos - Artículo 29

Conservación de la Historia Clínica. Caso de jubilación o fallecimiento del médico. Informe jurídico 496/2007

ORDENANZA REGULADORA DE LA SEDE ELECTRÓNICA Y DEL REGISTRO ELECTRÓNICO DEL CONSORCIO DE AGUAS DE BILBAO-BIZKAIA.

1. Cita a continuación tres documentos que sean necesarios para una atención sanitaria de calidad y uno que sea exigible legalmente.

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

Anexo XVII Caso práctico sobre las infracciones y sanciones de la LOPD

LAN 1995\153 Legislación (Disposición vigente)

I. Introducción. Prado, VITORIA-GASTEIZ Tel.: (+34) Faxa: (+34) arartekoa@ararteko.net

Gabinete Jurídico. Informe 0361/2010

INFORME UCSP Nº: 2015/012

Gabinete Jurídico. Informe 0630/2009

CÓMO AFECTA A LOS AUTÓNOMOS Y PYMES LA ANULACIÓN DE SAFE HARBOR (PUERTO SEGURO) SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS

Línea Base Juan Carlos Bajo Albarracín Qué es una línea base Cómo implantar la Ley 29783: El concepto sistema de gestión en la Ley 29783

EL EJERCICIO DE LOS DERECHOS SOBRE LA HISTORIA CLÍNICA

AVISO LEGAL. Domicilio Social: Plaza del Conde del Valle de Suchil 16, Madrid

PROYECTO DE REAL DECRETO POR EL QUE SE MODIFICA EL REAL DECRETO 843/2011, DE 17 DE JUNIO, POR EL QUE SE ESTABLECEN LOS CRITERIOS BÁSICOS SOBRE LA

CÓDIGO DE CONDUCTA DEL GRUPO EMPRESARIAL REDEXIS GAS

LOPD EN LA EMPRESA. Deben estar todos los datos personales bajo llave?

PROTECCION DE DATOS Y ENSAYOS CLINICOS

En concreto, el objeto social de «Alicante Natura Red Ambiental de la Provincia de Alicante, S.A.» es la consecución de las siguientes finalidades:

SALUD LABORAL Y PROTECCIÓN DE DATOS

Consultas frecuentes sobre las ayudas a la movilidad predoctoral para la realización de estancias breves en centros de I+D (a realizar en 2016).

SISTEMA InfoSGA Manual de Actualización Mensajeros Radio Worldwide C.A Código Postal 1060

(BOE n. 294 de 9/12/1985, Páginas: )

Gabinete Jurídico. Informe 0084/2009

6. LOS PROCEDIMIENTOS Y CRITERIOS DE EVALUACIÓN, PROMOCIÓN DEL ALUMNADO Y TITULACIÓN DEL ALUMNADO.

El presente aviso legal tiene como objeto informar sobre las características de la página web del ILUSTRE

Aviso Legal. Entorno Digital, S.A.

Solo por ser auxiliar administrativo de un centro de salud del SERMAS tienes en tus manos dos herramientas muy poderosas para desobedecer;

Capítulo 14 Solución de Controversias

Gabinete Jurídico. Informe Jurídico 0413/2008

25 de marzo de Procedimiento para conflictos de interés y operaciones vinculadas con consejeros, accionistas significativos y altos directivos

24/05/2006. Conselleria de Sanidad Dirección General de Calidad y Atención al Paciente Ilmo. Sr. Misser Mascó, VALENCIA

Gabinete Jurídico. Informe 0183/2009

Gabinete Jurídico. Informe 0545/2009

Declaración de Ottawa de la Asociación Médica Mundial sobre el derecho del niño a la atención médica

POLÍTICA DE PRIVACIDAD

Qué requisitos deben cumplir los albaranes o notas de entrega?

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

Reglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A.

REGULACION DE LOS FICHEROS AUTOMATIZADOS DE DATOS DE CARÁCTER PERSONAL DE LA UNIVERSIDAD POLITÉCNICA DE VALENCIA

Guía LEGAL Conectores sociales Y "SOCIAL LOGIN"

INSTRUCCIONES INTERNAS DE CONTRATACIÓN DE LA FUNDACION PARA LA PROMOCIÓN DE CASTILLA LA MANCHA

POLÍTICA DE PRIVACIDAD

Informe Jurídico 0494/2008

Operación 8 Claves para la ISO

1º.- CON CARÁCTER GENERAL AL FONDO DEL DOCUMENTO.

ASISTENCIA ADMINISTRATIVA MUTUA EN MATERIA DE ADUANAS ARTÍCULO 1. Definiciones

Gabinete Jurídico. Informe 0341/2009

LEY 26/2006, DE 17 DE JULIO, DE MEDIACIÓN DE SEGUROS Y REASEGUROS PRIVADOS.

NORMATIVA SOBRE LA SOLICITUD DE AVAL Y/O APOYO A: ACTIVIDADES FORMATIVAS, REUNIONES CIENTÍFICAS, PUBLICACIONES

ANEXO VI REFERIDO EN EL PARRAFO 2 DEL ARTÍCULO 2.3 (REGLAS DE ORIGEN Y ASISTENCIA MUTUA EN ASUNTOS ADUANEROS)

SOCIEDAD ESPAÑOLA DE MEDICINA Y SEGURIDAD DEL TRABAJO PRESIDENTE. Madrid 3 de Noviembre de Excelentísimo Señor:

PRESENTACIÓN DE PROYECTOS DE OBRAS DE EDIFICACIÓN y EXPEDIENTES DE URBANISMO EXPOSICIÓN DE MOTIVOS Y JUSTIFICACIÓN - COMENTARIOS SOBRE SU APLICACIÓN

Real Decreto 183/2004, de 30 de enero, por el que se regula la tarjeta sanitaria individual. (BOE núm. 37, de 12 de febrero de 2004)

Suplemento Enero 2014

Diseño de una estrategia tecnológica de Customer Relationship Management (CRM) para la empresa BPM de México. CAPITULO 6

Certificados para la exportación de dispositivos médicos por David Racine

Consejería de Presidencia, Justicia e Igualdad. Grupo C Modelo de Gestión de la Información de la Base de datos de terceros de Platino

CAPÍTULO I: SEGURIDAD Y SALUD EN CENTROS EDUCATIVOS

DECLARACIÓN DE LOS DERECHOS DEL PACIENTE ASOCIACIÓN NORTEAMERICANA DE HOSPITALES, 6 DE FEBRERO DE 1973

CONTENIDO, USOS Y FINALIDAD DE LA HISTORIA CÍNICA C

123MOBILITE, S.A.P.I. DE C.V.

Responsabilidad del fichero de portabilidad. Informe 8/2006

Transcripción:

Informe 0012/2013 I La presente consulta plantea si es conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante LOPD, y su normativa de desarrollo, la inclusión de información personal de cualquier paciente en una pequeña medalla colgada del cuello en el que se pueda visualizar un Código QR con fines sanitarios. En particular, la consulta indica que se podrían incluir todos los datos personales del portador, incluyendo la historia clínica del paciente, de modo que ante cualquier emergencia o accidente que pueda tener un determinado paciente, los servicios sanitarios que le asistan, con un simple escaneo de un móvil (Smartphone) sobre el Código que cuelga de su cuello pueden conocer en breves minutos todo el historial médico sanitario del paciente. Comenzamos indicando que no se alcanza a comprender la relación entre el consultante, que firma en representación de Ronda Inmuebles, S.L., relacionado por tanto con actividades inmobiliarias, con la inserción de información personal incluyendo la historia clínica de un paciente en un Código QR. No obstante, se examinará el supuesto planteado teniendo en cuenta las funciones de la Agencia relacionadas en el artículo 37 LOPD. Comenzaremos indicando que por dato personal el artículo 3.a) LOPD entiende cualquier información concerniente a personas físicas identificadas o identificables. Y la consulta pretende insertar determinada información que posteriormente estudiaremos en un código QR, lo que implicará ya un primer tratamiento: la grabación o inserción de dicha información en el código QR será una operación que permite la grabación y conservación de datos personales en un determinado dispositivo. Desde el punto de vista de la protección de datos esto entra en el concepto de tratamiento de datos personales, definido en el apartado 3.c) LOPD como operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Además, la consulta también indica que mediante un escaneo del Código QR con un Smartphone los servicios sanitarios podrán proceder a su lectura. Es decir, existirá en esta segunda fase un segundo tratamiento de datos personales, consistente en una cesión o comunicación de los mismos a terceros, que es un tipo de tratamiento, tal y como resulta de la definición transcrita en el párrafo anterior, y que se define en el art. 3.i ) LOPD como 1

toda revelación de datos realizada a una persona distinta del interesado. Todo tratamiento de datos personales ha de estar legitimado; y la causa legitimadora por excelencia es el consentimiento del afectado. En este sentido, el tratamiento estaría legitimado, permitiendo la grabación y conservación de la información en el código QR, siempre que el interesado prestara su consentimiento inequívoco y expreso, puesto que de conformidad con el artículo 6.1 LOPD el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. Tratándose de datos relativos a la salud, que son especialmente protegidos, el artículo 7.3 LOPD requiere el consentimiento expreso del afectado. Sin embargo, la mera prestación de un consentimiento inequívoco por el paciente usuario de la medalla con código QR no implica que quepa cualquier tratamiento de cualquier dato personal. Y es que el Título II LOPD consagra, junto con la necesidad de causa legitimadora para el tratamiento, una serie de principios de protección de datos, destacando el de calidad y proporcionalidad de los mismos. El artículo 4.1 LOPD señala: los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Este precepto consagra, entre otros, el principio de minimización de los datos, de forma que no cabe cualquier tratamiento de cualquier dato, ni siquiera cuando el interesado haya prestado su consentimiento, sino la necesidad de que se utilicen sólo los datos no excesivos en relación con finalidades determinadas, explícitas y legítimas ; esto implica la aplicación del principio de proporcionalidad, asegurando que sólo se utilizan los datos necesarios para las finalidades determinadas. Junto con ello, es esencial el principio de calidad de los datos, asegurando que los mismos están actualizados. Decimos esto porque en el caso planteado, se pretenden incluir datos personales del portador o usuario de dicha medalla ; entendemos que se está refiriendo a datos identificativos, tales como nombre y apellidos, dirección o número de teléfono. Pero junto con ellos, se pretende insertar su historial médico de los últimos años, con la medicación que viene tomando regularmente por un determinado tratamiento, y con información sobre determinadas recomendaciones de su Médico general o especialista. Habría que examinar, por tanto, en cada caso, si todos esos datos son necesarios para la finalidad pretendida. De los términos del escrito de consulta no podemos delimitar, con carácter general, qué datos en concreto pueden cumplir finalidades determinadas y explícitas. Dependerá de cada tipo de enfermedad y de cada paciente: por ejemplo, en el caso de un enfermo de Alzheimer quizá fuera esencial consagrar sus datos meramente identificativos, como nombre, apellidos, y persona de contacto a la que llamar en caso de pérdida, y sin que para el mismo la historia clínica sea esencial. No así en el supuesto de un enfermo de corazón o de diabetes, sobre el cual quizá pudiera insertarse 2

información específica relacionada con la existencia y tratamiento urgente de su enfermedad, y sin que los datos identificativos sean tan importantes; pero ello tampoco implicaría la inclusión de toda la historia clínica del paciente, sino tan solo de los datos necesarios para un tratamiento de su enfermedad en una situación de emergencia. O en el caso de cualquier persona que fuera alérgica a la penicilina, bastaría con la constancia de esta circunstancia, sin la necesidad de grabar toda su historia clínica. Respondiendo a los términos generales de la consulta, difícilmente podemos entender que en todo caso quepa incluir, sin distinción alguna, todo el historial médico de una persona en un código QR, porque difícilmente es conciliable dicho tratamiento con una finalidad específica. Así, en un enfermo de Alzheimer, la finalidad específica del tratamiento será su identificación y posibilidad de contactar con una persona que se haga cargo de él; esta actividad, además, ni siquiera tiene por qué ser realizada por servicios médicos de emergencias; además, carece de sentido que cualquier persona que disponga de un Smartphone y pueda leer el código QR pueda conocer la totalidad de la historia clínica de un enfermo que, además, puede tener limitada su capacidad de obrar en ese momento, ni siquiera pudiendo prestar su consentimiento para la cesión. Pero en un enfermo de corazón la finalidad específica puede ser una atención sanitaria urgente, en cuyo caso sí que habrá datos médicos cuyo conocimiento pueda ser imprescindible, como medicación n o grupo sanguíneo, que pudieran estar incluidos en el Código. Y es que la historia clínica es un concepto legal muy completo. El artículo 3 de la Ley 41/2002 de 14 de noviembre de Autonomía del Paciente la define como el conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial. Y el Capítulo V de dicha norma regula la materia, con el contenido indicado en el artículo 15. Así, según dicho precepto la historia clínica incorporará la información que se considere trascendental para el conocimiento veraz y actualizado del estado de salud del paciente. Todo paciente o usuario tiene derecho a que quede constancia, por escrito o en el soporte técnico más adecuado, de la información obtenida en todos sus procesos asistenciales, realizados por el servicio de salud tanto en el ámbito de atención primaria como de atención especializada. Y el artículo 15.2 consagra la finalidad de la historia clínica y su contenido mínimo, en los siguientes términos: 2. La historia clínica tendrá como fin principal facilitar la asistencia sanitaria, dejando constancia de todos aquellos datos que, bajo criterio médico, permitan el conocimiento veraz y actualizado del estado de salud. El contenido mínimo de la historia clínica será el siguiente: a) La documentación relativa a la hoja clínico-estadística. 3

b) La autorización de ingreso. c) El informe de urgencia. d) La anamnesis y la exploración física. e) La evolución. f) Las órdenes médicas. g) La hoja de interconsulta. h) Los informes de exploraciones complementarias. i) El consentimiento informado. j) El informe de anestesia. k) El informe de quirófano o de registro del parto. l) El informe de anatomía patológica. m) La evolución y planificación de cuidados de enfermería. n) La aplicación terapéutica de enfermería. ñ) El gráfico de constantes. o) El informe clínico de alta. Los párrafos b), c), i), j), k), I), ñ) y o) sólo serán exigibles en la cumplimentación de la historia clínica cuando se trate de procesos de hospitalización o así se disponga. Como vemos, el contenido mínimo de la historia clínica es muy extenso, y algunos de sus datos pueden no guardar relación alguna con la finalidad pretendida. Reiteramos, dependerá del tipo de información y del tipo de enfermedad en cada supuesto. Por otro lado, la Ley 41/2002 consagra como finalidad principal de la historia clínica el facilitar la asistencia sanitaria. Ahora bien, si bien en la consulta se indica que serán los servicios sanitarios que asistan en caso de emergencia los que puedan escanear el código QR, no se detallan las medidas de seguridad que se adoptarán para asegurar que los datos médicos sólo son accesibles para los servicios sanitarios. Teniendo en cuenta que hoy en día gran parte de la población utiliza smartphones, habrían de adaptarse salvaguardas que impidieran que cualquier persona accediera a los datos médicos del usuario. Si la Ley 41/2002 establece reiteradamente la obligación de reserva sobre la historia clínica y la necesidad de adoptar medidas de seguridad que aseguren esta confidencialidad (artículos 2.7, 7, 14.2, 14.4, 16.4, 16.6, 17 y 19 entre otros), más aún habrán de adoptarse tales medidas de 4

seguridad en el supuesto planteado. En definitiva, si lo pretendido por estos códigos QR es la cesión de información sanitaria esencial a los servicios sanitarios de urgencias, habrían de instrumentarse medidas para que sólo ellos pudieran acceder a tal información, e implantarse las medidas de seguridad adecuadas. En definitiva, no existe obstáculo en la inclusión de datos personales en un código QR, siempre que, existiendo consentimiento informado del portador de la medalla en los términos indicados, sólo se incluyan en el mismo los datos estrictamente necesarios para el cumplimiento de las finalidades pretendidas, lo que dependerá de cada tipo de usuario y de enfermedad. Asimismo, deberán adaptarse las medidas de seguridad que correspondan en cada caso, en los términos del Título VIII del Real Decreto 1720/2007 de 21 de diciembre. Y si la finalidad es que únicamente accedan a dichos datos el personal sanitario que vaya atender al paciente en situación de emergencia o accidente, deberían implantarse medidas que no permitieran el acceso a esta información por terceros. 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback