Guía en gestión de datos para profesionales sanitarios

En junio 2022 la Agencia Española de Protección de Datos (AEPD) publicó una Guía en gestión de datos para profesionales sanitarios. En este documento, se aclara que es el personal sanitario es considerado como responsable del tratamiento de la información de salud de sus pacientes cuando ofrezca sus servicios a título individual.

Por otro lado, si se trabaja para otra entidad será ésta la responsable del cuidado de los datos. La AEPD agrega que la entidad podría también designar a un encargado responsable con relación a los tratamientos sanitarios. 

La guía se propone facilitar una orientación que promueva el cumplimiento del Reglamento General de Protección de Datos (RGPD). Y a partir de ahí, nos explica sobre el consentimiento del tratamiento de datos personales, el cual que ser proporcionado por los pacientes, el tratamiento de dichos datos en menores de edad y el manejo adecuado de las Historias Clínicas, así como su posible acceso por personal administrativo, de evaluación, docente, epidemiológico o judicial. 

Todas las personas profesionales de la salud tienen obligaciones respecto al tratamiento de datos de salud de sus pacientes. Por supuesto, esto no es algo nuevo. Incluso antes del RGPD, el reglamento anterior requería informar adecuadamente al paciente de sus derechos, así como respetar el deber de confidencialidad en todo momento. Debido al uso de las tecnologías en salud, evidentemente, hay que realizar y actualizar algunas acciones para poder demostrar que se cumple con las normativas, y por tanto, poder afirmar que el tratamiento de datos es lícito. 

Las medidas propuestas por la guía para estar en cumplimiento del RGPD y minimizar riesgos son:

  • Implementar políticas de protección de datos
  • Tener medidas organizativas de protección de datos desde el diseño por defecto
  • Tomar medidas de seguridad.

Medidas básicas de seguridad para personal sanitario

Hay que mantener presentes medidas básicas de seguridad en el uso de dispositivos informáticos. Es decir, cambiar las contraseñas periódicamente, enviar documentación clínica de forma cifrada, no compartir dispositivos con tras personas y conocer cuáls son los medios apropiados de comunicación con pacientes. 

De la misma manera, la AEPD recomienda evitar ciertas conductas tales como compartir claves y contraseñas, enviar información sanitaria mediante correos electrónicos o redes pública abiertas, salvo que los datos se hayan cifrado o crear ficheros propios con datos personales de pacientes.

Recomendamos la lectura de la guía ya que es un documento con mucha información que nos permitirá respetar los derechos de los pacientes y actuar de forma profesional.  

Accede a la guía en gestión de datos para profesionales sanitarios aquí: https://www.aepd.es/es/documento/guia-profesionales-sector-sanitario.pdf

Nuestro modelo de consentimiento informado para telepsicología: Consentimiento informado para psicoterapia online – Cibersalud

Leave A Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.