CONSULTAS FRECUENTES PLANTEADAS EN EL ÁMBITO SANITARIO Javier Sempere Samaniego Coordinador de Proyectos Agencia de Protección de Datos de la Comunidad de Madrid www.apdcm.es 1
1.-Introducción Fichero informatizado o manual estructurado Principio de calidad Derecho de información Principio del consentimiento Encargado del tratamiento Cesión de datos personales Otras cuestiones 2
2.- Fichero (I) 3 Quién es el responsable del fichero historia clínica? Cumplimiento obligaciones LOPD Deber de conservación del centro Acceso del paciente Uso por el profesional Solución: Hospitales y Área de Salud, pero los profesionales también tiene que cumplir obligaciones
2.- Fichero (II) Cómo se debe crear el fichero? Artículo 20 de la LOPD Procedimiento descrito en el Decreto 99/2002 El fichero debe estar creado con carácter previo a la recogida de datos personales! Solución: mediante una disposición de carácter general aprobada por Hospital (los nuevos) o SERMAS 4
2.- Fichero (III) Tengo que crear dos ficheros, uno para los datos informatizados y otro para los datos en papel? - Fichero mixto - Art. 56.2 RD 1720/2007: sólo es necesario crear un fichero Solución: un fichero pero cada parte del mismo con sus correspondiente medidas de seguridad 5
3.-Principio de calidad (I) Puedo recabar el dato del correo electrónico del paciente? Y el móvil? - Art. 4 de la LOPD regula principio de calidad: adecuados, pertinentes y no excesivos - Finalidad: relacionada con la asistencia sanitaria Solución: sí, siempre y cuando el paciente consienta y sea para esta finalidad. 6
3.- Principio de calidad (II) 7 Puedo usar los datos recabados para ofrecer productos para combatir una dolencia o cursos privados? - Art.4 LOPD: principio de calidad y finalidad - Art.4.2 LOPD: compatible uso posterior para fines históricos, estadísticos y científicos Solución: no, sería contrario al principio de finalidad y una infracción de la LOPD
3.- Principio de calidad (III) Qué datos personales deben figurar en una tarjeta de aparcamiento de un hospital? -Art. 4 LOPD: principio de calidad -Adecuados: Nombre y apellidos del empleado, número de identificación personal y de matrícula Excesivos: fotografía y categoría profesional 8
4.- Derecho de información (I) Hay que cumplir con el derecho de información en la recogida de datos? Artículo 5 LOPD Formulario de admisión del paciente Póster o cartel Solución: sí, es obligatorio salvo en el caso de urgencias que podría hacerse en un momento posterior 9
4.- Derecho de información (II) Qué información tengo que facilitar al paciente para cumplir con este derecho? Los datos personales recogidos serán incorporados y tratados en el fichero (indicar nombre), cuya finalidad es (describirla) y podrán ser cedidos a (indicar), además de otras cesiones previstas en la Ley. El órgano responsable del fichero es (indicarlo), y la dirección donde el interesado podrá ejercer los derechos de acceso, rectificación, cancelación y oposición ante el mismo es (indicarla). 10
5.- Principio del consentimiento (I) 11 Es necesario el consentimiento para tratar los datos de salud? 1.- Prevención o diagnóstico médico, asistencia sanitaria, tratamiento y servicio médico 2.- Tratamiento realizado por profesional o persona sujeta a obligación equivalente de secreto Solución: no siempre y cuando se cumplan los requisitos del art. 7.6 LOPD
5.- Principio del consentimiento (II) Puede hacerse una fotografía a los recién nacidos para entregarla como recuerdo a sus padres? - Imagen es un dato de carácter personal - Consentimiento de los padres - Si la foto se guarda en un fichero del hospital hay que crear el fichero Solución: sí, solicitando el consentimiento. Puede hacerse mediante un formulario 12
5.- Principio del consentimiento (III) 13 Vulnera la LOPD recabar datos de menores sin el consentimiento de los padres para un estudio de consumo de tabaco? - Art.6.2 LOPD: no necesario consentimiento para funciones de las AAPP - Art.7.3 LOPD: excepción si lo contempla una ley - Art.55.1.5 de la Ley 12/2001: estudios epidemiológicos y prevención de enfermedades Solución: No, la ley 12/2001 habilita a realizar el estudio sin consentimiento
5.- Principio del consentimiento (IV) 14 Es posible contar con intérpretes de una ONG en las consultas asistenciales? - Historia clínica es confidencial. - Paciente debe consentir - Intérprete sometido a la obligación de secreto - ONG puede tener un Registro de intervenciones Solución: Sí y se recomienda firmar un documento de confidencialidad
6.- Encargado del tratamiento Puedo contratar una empresa para grabar datos en el fichero historia clínica? Y para destruir documentos? - Encargado del tratamiento - Contrato entre ambas partes con obligaciones - Comunicación previa a la APDCM Solución: sí, pero debe cumplirse con el artículo 12 de la LOPD 15
6.- Encargado del tratamiento (II) 16
7.- Cesiones (I) 17 Es factible facilitar datos de salud de un paciente y sus hijos a la Comisión de Tutela del Menor? - art. 11.2.a) LOPD: exista una ley - Artículo 52 Ley 6/1995 derechos de infancia y adolescencia - Finalidad: conocimiento y valoración de la situación sociofamiliar del menor Solución: sí, puesto que existe habilitación legal
7.- Cesiones (II) 18 Es obligatorio ceder los datos de pacientes a la Policía? - Art. 22 LOPD ficheros de la policía - No es necesario consentimiento: Prevención de un peligro real Represión de infracciones penales Investigación concreta (datos de salud) Solución: sí, pero la petición deberá ser motivada ajustándose al principio de calidad de los datos
7.- Cesiones (III) Pueden cederse los datos de familiares de una persona fallecida desde un Hospital a una funeraria? - Artículo 11 LOPD: consentimiento - Puede ser constitutivo de infracción de la LOPD Solución: no pueden cederse salvo que hubiese consentimiento previo de los familiares 19
7.- Cesiones (IV) 20 Debe facilitar un centro privado todos los datos y documentación a los inspectores de la Consejería de Sanidad? - Art. 11.2.a) LOPD una ley habilite la cesión - Art. 140 de la Ley 12/2001 regula la inspección Solución: sí, pero los datos y documentación facilitada debe ajustarse al principio de calidad
7.- Cesiones (V) 21 Pueden comunicarse datos de pacientes de un Hospital a las Mutuas de Accidentes de Trabajo? - RD Legislativo 1/1994: art. 68 colaboración en la gestión (prestaciones o asistencia) - Acceso únicamente al diagnóstico Solución: sí porque existe habilitación legal pero para cumplir las finalidades encomendadas
7.- Cesiones (VI) 22 Y a las compañías de seguros para la cobertura de los actos médicos? - Art. 105 Ley 50/1980 del contrato del seguro: pago de asistencia médica y farmaceútica - Afecta a seguros de enfermedad y asistencia sanitaria Solución: sí, pero cumpliendo el principio de calidad y sólo para la facturación del gasto sanitario
7.- Cesiones (VII) Puede cederse el dato del correo electrónico de los trabajadores a los sindicatos? - STS 281/05, sin perjuicio del ejercicio del derecho de oposición - La copia básica del contrato, excepto el DNI, domicilio y estado civil - Información sobre sanciones muy graves Solución: En los casos previstos en la Ley (EETT, EBEB y Prevención de Riesgos Laborales); Recomendación 1/2006 de la APDCM sobre cesión de datos personales a los representantes sindicales 23
7.- Cesiones (VIII) Es posible comunicar los datos personales de un paciente a un centro privado para realizar una prueba? a.- Ley 12/2001: Red Sanitaria Única b.- Artículo 11.2.c) de la LOPD (Exista Convenio entre la Consejería de Sanidad y el centro privado) - Solución: sí pero se debe informar al paciente 24
7.- Cesiones (IX) 25 Se pueden comunicar los nombres de los heridos y el centro de hospitalización a la Comisión de Investigación de Accidentes Aéreos? - Artículos 13 y 17 de la Ley 21/2003, de 7 de julio, de Seguridad Aérea - Principio de calidad: únicamente para las funciones de investigación - Solución: sí puesto que existe habilitación legal
8.- Otras cuestiones (I) Tiene que cumplir un hospital con la protección de datos al instalar cámaras de videovigilancia? - Instrucción 1/07 de la APDCM sobre uso de cámaras - Crear e inscribir el fichero - La APDCM exige un informe de proporcionalidad - Se debe informar del art. 5 de la LOPD 26
8.- Otras cuestiones (II) Se puede utilizar la huella para el control fichaje? - La huella, Es un dato identificativo o especialmente protegido? - La APDCM exige al responsable del fichero un informe de proporcionalidad que justifique el uso de la huella - El Tribunal Supremo ha admitido el uso de la huella para el control horario de los empleados públicos (STS 2-07-07) Solución: sí, pero debe ser proporcional 27
9.- Otras cuestiones (III) - Recomendación 2/2008 APDCM de publicación de datos personales Concurrencia competitiva vs no competitiva Publicación de censos, actas, directorios de empleados, resoluciones administrativas - Recomendación 3/2008 APDCM de servicios electrónicos Ley 11/2007, política de privacidad, foros de opinión, chats institucionales 28
8.- Otras cuestiones (IV) Qué puedo hacer para no recibir llamadas de marketing? - Listín telefónico: fuente accesible al público - Derecho de cancelación - Derecho de oposición - Lista Robinson (www.listarobinson.es) 29
Muchas gracias por su atención! apdcm@madrid.org 30