Guía sobre la protección de datos de los pacientes

El documento da respuesta a las dudas más frecuentes que suelen plantearse los ciudadanos cuando se tratan sus datos personales por parte de centros, administraciones, asociaciones de pacientes y profesionales sanitarios

La Agencia Española de Protección de Datos (AEPD) ha publicado la “guía sobre pacientes y usuarios de la sanidad”, un documento que da respuesta a las dudas más frecuentes que suelen plantearse los ciudadanos cuando se tratan sus datos personales por parte de centros, administraciones, asociaciones de pacientes y profesionales sanitarios y que tiene por objeto facilitarles el conocimiento de sus derechos.

Puntos clave de la guía de la protección de datos de los pacientes y usuarios de la sanidad de la AEPD

Aspectos generales de los datos de salud: la historia clínica.

Los datos personales relativos a la salud son considerados como datos sensibles, especialmente protegidos, y reconocidos por el Reglamento General de Protección de Datos (RGPD), como una categoría especial de protección de datos.

Los datos personales existentes en bases de datos sanitarias son de dos tipos: los que identifican a la persona, tales como nombre y apellidos, dirección, teléfono, DNI, número de tarjeta sanitaria, etc…; y toda la información acerca de su estado de salud, tales como pruebas diagnósticas, cirugías, medicamentos, antecedentes familiares, etc. Toda esta información personal y de salud constituye la denominada “Historia clínica”.

Todo usuario o paciente tiene derecho a que se elabore una historia clínica que recoja los datos de sus procesos asistenciales. El responsable del tratamiento de los datos que forman parte de la historia clínica es el médico o el centro sanitario, público o privado; éstos tienen la obligación de elaborarla, custodiarla e implantar las medidas de seguridad necesarias para que no se extravíe o sea accedida por terceros. El paciente/usuario tiene el derecho a solicitar una copia de su historia clínica, con la que puede acudir a otro centro o a otro especialista; al revisarla, puede pedir rectificación o supresión de algunos datos, etc.

DERECHOS DE LOS PACIENTES - Guía sobre la protección de datos de los pacientes

¿Es necesario que el médico o el centro sanitario pida el consentimiento al paciente/ usuario para recoger y usar sus datos personales?

No es necesario que el médico o el centro sanitario solicite el consentimiento a los pacientes para la recogida y utilización de datos personales y de salud si se van a utilizar para:

  • Fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social.
  • Interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud.
  • Intereses vitales, cuando el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento, o cuando lo solicite un órgano judicial.

No obstante, las personas que traten los datos deben ser profesionales sujetos a la obligación de secreto profesional, o que estén bajo su responsabilidad.

Derecho de Información para el tratamiento de datos de salud

Cuando un usuario acude al médico o al centro sanitario, público o privado, no tienen que pedir el consentimiento al paciente para el tratamiento de sus datos personales, puesto que casi siempre acude para que le presten asistencia sanitaria, pero sí es obligatorio que sea informado de lo siguiente:

  1. Quién es el responsable del tratamiento de los datos
  2. Finalidades del tratamiento de los datos
  3. Legitimación para el tratamiento de los datos
  4. La posibilidad de ejercer tus derechos como paciente
  5. La intención del responsable de transferir datos personales a un tercer país u organización internacional
  6. El plazo durante el cual se conservarán los datos personales
  7. El derecho a retirar el consentimiento en cualquier momento
  8. El derecho a presentar una reclamación ante una autoridad de control

Asimismo, la información ha de ser concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.

decálogo de protección de datos pacientes - Guía sobre la protección de datos de los pacientes

La historia clínica de los pacientes

Derecho al acceso a la historia clínica de los pacientes:

Los usuarios/pacientes tienen derecho a dirigirse al responsable del tratamiento de sus datos (médicos, centros de salud, centros sanitarios, tanto públicos como privados) solicitando el acceso a la documentación que constituye su historia clínica. El acceso abarca la documentación electrónica y en papel.

Derecho a la rectificación de la historia clínica

El interesado tendrá derecho a obtener del responsable del tratamiento la rectificación de los datos personales inexactos y a que se completen los datos personales que sean incompletos.

Derecho a la supresión de datos de la historia clínica

Solo el profesional sanitario puede determinar si se puede suprimir el dato de salud.

¿Puede acceder cualquier persona a mi historia clínica?

No, Cuando un profesional sanitario accede a una historia clínica debe hacerlo porque es necesario para realizar su trabajo.