Protección de datos en los servicios sanitarios y clínicas médicas

Vamos a hablar un poco de protección de datos

Todos en algún momento hemos ido a que nos atienda un profesional especializado en algún campo de la sanidad. Un odontólogo, un fisioterapeuta, un ortopedista, una farmacia, una clínica estética, un profesional en el que ponemos nuestra confianza ya que en sus manos está nuestro bienestar.

No importa si vivimos en Mallorca o en otra localidad de Baleares. El protocolo es siempre el mismo. Para que el profesional o la clínica médica pueda prestarnos sus servicios de forma eficaz, debe recabar una serie de datos sobre nosotros. Estos datos son muy variados y recogen no solo nuestros datos básicos, como nuestro nombre, dirección o teléfono. También recopilan datos sobre nuestra naturaleza fisiológica, análisis, tratamientos médicos anteriores, alergias a medicamentos, etc. Estos datos pasarán a formar parte de un historial médico que estará bajo su custodia. Todos ellos son datos personales, pero los datos médicos son de especial sensibilidad en lo que respecta a su protección por parte de quien los custodia.

Protección de datos en los servicios sanitarios y clínicas médicas

¿Qué debemos saber al respecto de sus responsabilidades en materia de protección de datos?

En este artículo vamos a ver la protección de datos desde que entramos en una clínica dental. Explicaremos sus obligaciones y lo que vemos y no vemos detrás del tratamiento de datos personales.

1. Videovigilancia. Tenemos que tener conocimiento de la existencia de cámaras de videovigilancia y de quién es el responsable de ese tratamiento. También debemos saber la finalidad, de qué derechos tenemos al respecto a nuestra privacidad, cómo ejercerlos y dónde podemos ampliar esa información.
2. Transparencia. La clínica debe informarnos de quién es el responsable del tratamiento de datos, qué datos va a utilizar y con qué finalidad. Además debe indicarnos por cuánto tiempo, cuáles son nuestros derechos, dónde y cómo ejercerlos y dónde podemos ampliar esa información.
3. Para cada tratamiento de datos el responsable deberá de solicitarnos nuestro consentimiento expreso tras habernos informado de la finalidad. En el caso de que exista una cesión de datos debido al tratamiento deberemos de ser informados también de su alcance y las medidas que se han tomado al respecto.

Esto es básicamente lo que nosotros vemos del tratamiento de datos que realiza la clínica dental. a continuación profundizaremos un poco más.

El tratamiento de datos en una clínica dental

El tratamiento que realiza una clínica dental, siguiendo el escenario escogido como ejemplo, está considerado como de riesgo ya que trata datos considerados como sensibles. Así pues, están obligadas a guardar historias clínicas de sus pacientes, lo puede incluir enfermedades heredadas o adquiridas, inmunodeficiencias, malformaciones, alergias, radiografías, fotografías, etc…

Para hacer frente al reto que supone tener toda esa información sensible bajo control, tanto el RGPD como la LOPD-GD da una serie de directivas de obligado cumplimiento. Estas directivas buscan precisamente garantizar la seguridad de los datos y a su vez garantizar los derechos de los usuarios.

Cuando vamos a una clínica dental, ésta debe de haber realizado:

• EIPD para detectar las posibles amenazas y evaluar el impacto de las mismas en los afectados. En base a esa información diseñar la protección de datos para ser cumplida por defecto. Debe tener en cuenta las características y aplicar todas las medidas técnicas y organizativas necesarias para cumplir con lo dispuesto en el reglamento y en la propia ley.
• DPD que debe de haber sido escogido por su conocimiento del derecho y su experiencia en el sector y haberse registrado ante la autoridad de control.

Funciones del delegado de protección de datos

• • Será ante el cual el usuario deberá aclarar sus dudas y ejercer sus derechos.
  • Controlará todo el tratamiento y su ciclo de vida desde el inicio al fin, analizando si cumple con lo establecido en el RGPD y respeta la conclusión ejecutiva de la EIPD a fin de reducir las posibles amenazas.
  • Asesorará al responsable y al encargado del tratamiento de todo lo relacionado con el propio tratamiento.
  • Se encargará de asesorar y formar al personal involucrado en alguna fase del tratamiento.
  • Será el encargado de comprobar que todos los contratos o actos jurídicos con los encargados del tratamiento o con el personal con acceso, están correctamente firmados.
  • Se encargará de informar de una violación de seguridad.
  • Será el encargado de mediar entre el afectado y el responsable.
  • Representará al responsable o encargado ante la autoridad de control.
  • Será el encargado de analizar la licitud del tratamiento y de la o las transferencias internacionales si se diera el caso, o de realizar la consulta necesaria a la autoridad de control.

¿Así es como debe ser tratados nuestros datos?

Este escenario es bastante genérico y no tenemos que olvidar que cada caso tiene sus particularidades, pero básicamente es como debe estar tratada nuestra información en la clínica a la que acudimos.

Es muy importante que tengamos en cuenta que podemos ejercer nuestros derechos ante el responsable o el delegado de protección de datos, en cualquier momento y de forma gratuita.

Si no nos dan esa posibilidad de ejercicio de nuestros derechos o sentimos nuestros derechos vulnerados, siempre podremos acudir a la Agencia Española de Protección de Datos (AEPD)para poner en su conocimiento esa situación y que actúen dentro del marco de sus competencias como autoridad de control.

Glosario de términos

DPD: Delegado de protección de datos.

EIPD: Evaluación de impacto de protección de datos.

RGPD: Reglamento general de protección de datos.

LOPD-GD: Ley Orgánica de protección de datos y garantía de los derechos digitales.

Usuarios y profesionales

Espero que como usuario de servicios médicos o clínicas médicas esta información te haya sido de gran utilidad.

Si eres un profesional médico o gerente de una clínica médica o dental en Mallorca, Ibiza o Menorca, también puede ser de tu  interés este artículo  sobre la protección de datos para clínicas dentales en mi blog personal, ver artículo.

También puede interesarte

Rafael Fernández

Asesor en protección de datos

CEMEBAL – Protección De Datos

La lectura de este blog no sustituye a una consulta con un asesor especializado. Cada caso personal es diferente de los demás y precisa un estudio independiente para realizar el mejor asesoramiento. Si desea contactar con alguno de nuestros asesores haga clic en el siguiente botón: