lunes, 18 de febrero de 2019

NOMBRAMIENTO DE DELEGADO DE PROTECCIÓN DE DATOS (DPO) EN EL ÁMBITO SANITARIO

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, señala, en su artículo 34, que los responsables y encargados del tratamiento deberán designar, en todo caso, un Delegado de Protección de Datos cuando se trate de las siguientes entidades:
l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual

Qué es un centro sanitario y qué es una historia clínica:

Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Artículo 3. Las definiciones legales.
A efectos de esta Ley se entiende por centro sanitario el conjunto organizado de profesionales, instalaciones y medios técnicos que realiza actividades y presta servicios para cuidar la salud de los pacientes y usuarios.
Información clínica: todo dato, cualquiera que sea su forma, clase o tipo, que permite adquirir o ampliar conocimientos sobre el estado físico y la salud de una persona, o la forma de preservarla, cuidarla, mejorarla o recuperarla.
Documentación clínica: el soporte de cualquier tipo o clase que contiene un conjunto de datos e informaciones de carácter asistencial.
Historia clínica: el conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial.

Artículo 14. Definición y archivo de la historia clínica.
1. La historia clínica comprende el conjunto de los documentos relativos a los procesos asistenciales de cada paciente, con la identificación de los médicos y de los demás profesionales que han intervenido en ellos, con objeto de obtener la máxima integración posible de la documentación clínica de cada paciente, al menos, en el ámbito de cada centro.
2. Cada centro archivará las historias clínicas de sus pacientes, cualquiera que sea el soporte papel, audiovisual, informático o de otro tipo en el que consten, de manera que queden garantizadas su seguridad, su correcta conservación y la recuperación de la información.

Artículo 17. La conservación de la documentación clínica.
1. Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en el soporte original, para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.

Para más información contacte con nosotros

jueves, 23 de abril de 2015

¿Qué es la LOPD y a quién afecta?


¿Qué es la LOPD?

La Constitución Española en su artículo 10 reconoce el derecho a la dignidad de la persona. Por su parte, el artículo 18.4 dispone que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

La Ley Orgánica de Protección  de Datos  de Carácter Personal, desarrolla nuestra Constitución  para  proteger el uso que se pueda hacer de los datos de carácter personal de las Personas físicas.
Estamos hablando por tanto de datos personales, es decir, datos de personas físicas, no jurídicas, como por ejemplo puedan ser: el nombre, domicilio, teléfono, D.N.I., c/c en un banco, la propia imagen, etc.

Entonces, ¿cualquier persona que tenga un dato de otra persona está obligada por la Ley? La respuesta es clara: NO.

Primero, los datos deben formar parte de un fichero. Y fichero para la Ley es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Es decir, desde una agenda (de papel o digital), una relación de clientes o proveedores (si alguno de ellos es una persona física), o un simple listín de teléfonos (incluida la guía de nuestro móvil). 

Y segundo, están excluidos, es decir NO les afecta la Ley, los datos de los ficheros realizados o mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. Volviendo a la agenda de nuestro móvil, si dichos datos solo afectan a mis actividades personales y no a  mis actividades profesionales. Y ya podemos responder a la segunda pregunta:

¿A quién afecta u obliga, por tanto, las disposiciones de la LOPD?

La LOPD obliga por tanto a cualquier persona jurídica (sociedades) o persona física  que desarrolle una actividad profesional o económica y  que tenga en su poder datos de carácter persona.

En resumen, la LOPD afecta a todos los agentes económicos, porque prácticamente no habrá nadie que ejerza una actividad económica que no tenga un dato de carácter personal de alguien, desde un bar, hasta un comercio, un fontanero, un médico, un abogado o un taxista. Todos ellos tendrán,  por ejemplo, datos de carácter personal de alguien, como un cliente (factura), un empleado (para la nómina) un proveedor,  un colaborador profesional, etc., etc., etc.

Pero no sólo a los agentes de actividades económicas, sino también a todas la Asociaciones públicas (por supuesto a las Administraciones Públicas) y privadas, porque todas tendrán (al menos) los datos personales de sus asociados: Comunidades de propietarios, Clubs culturales o privados, Asociaciones vecinales, Peñas, clubs y federaciones deportivas, Hermandades y Cofradías religiosas…

… Y todo esto, porque el derecho fundamental a la protección de datos reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.