Índice
Autoras: Mirella Pareja González, María Isabel González Pérez, Sonia Templado Álvarez.
Introducción
El fundamento del derecho a la protección de datos personales viene recogido en el artículo 18.4 de la Constitución Española: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
En el documento emitido por el Servicio de Salud del Principado de Asturias denominado Derechos y Deberes de los usuarios de la Sanidad y disponible en la web de Astursalud, figura como derecho “la confidencialidad de toda la información relacionada con su proceso, incluido el secreto de su estancia en centros y establecimientos sanitarios, salvo por exigencias legales que lo hagan imprescindible”. Asimismo, “exigir que se cumplan sus Derechos” es una de las obligaciones del usuario
Palabras clave: protección, datos personales, historia clínica, confidencialidad.
Generalidades en la legislación vigente
El Reglamento General de Protección de Datos (en adelante RGPD), junto a la Ley 41/2002 y la 3/2018, son los pilares fundamentales para tratar la cuestión de la protección de la información personal o clínica de usuarios y pacientes del Servicio de Salud.
En el artículo 7 de la Ley Básica Reguladora de la Autonomía del Paciente, se establece la obligatoriedad del respeto al carácter confidencial de los datos relativos a la salud y la restricción de acceso a los mismos sin autorización, forzando a los centros sanitarios a garantizarlo mediante la adopción de medidas, normas y procedimientos que se consideren necesarios para lograrlo.
En lo que respecta a la historia clínica, los centros sanitarios deben custodiarla y permitir, bajo determinadas condiciones, la recogida, integración, recuperación y comunicación de la información confidencial. El paciente tiene derecho a acceder a su historia clínica y a obtener copia de los datos que contenga, a excepción de si existe perjuicio contra el derecho de terceras personas a la confidencialidad de los datos que figuran en ella -recogidos por interés terapéutico del paciente- o de los profesionales participantes en su elaboración. Todo el personal del sistema sanitario que accede a esta información lo hará sólo a aquella relacionada con sus funciones propias y está sujeto a mantener secreto profesional.
La recogida y el tratamiento de los datos de salud únicamente pueden recabarse para garantizar una asistencia adecuada al paciente, nunca con fines fraudulentos, ilícitos o desleales, prohibiendo su uso sin un consentimiento manifiesto y escrito. En caso de ser cedidos a terceros, se deben explicitar los fines y límites que se impondrán a su uso.
La normativa actual obliga al centro sanitario a que deje constancia de un registro de actividad para el tratamiento de los datos, a nombrar un delegado de Protección de Datos y a evaluar el impacto para identificar posibles riesgos en su gestión.
Conclusiones
Las leyes han endurecido las sanciones por incumplimiento de los preceptos de la legislación vigente en materia de protección de datos y, con la aparición de la normativa europea, se actualizan y unifican los criterios que venían utilizándose con anterioridad en este campo.
Bibliografía
https://www.astursalud.es/noticias/ -/noticias/derechos-y-deberes- de-los-usuarios-de-la-sanidad
Ley 41/2002 de 14 de noviembre Básica Reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Ley 3/2018 Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.
Reglamento UE 2016/679 de 27 de abril.
Constitución Española.