Manuel Lamela, Socio Director de Acountax destacado ponente en la Jornada «Fiscalidad y ESG: Estrategia para la competitividad empresarial y la inclusión»
21 noviembre, 2023Cierre Anual del Impuesto de Sociedades 2023: Consejos Prácticos para una Gestión Efectiva
27 noviembre, 2023Acountax Abogados «en directo» consultas jurídicas
Acountax> Actualidad>El despacho en los medios>Radio> Protección de datos
Publicado 22/11/2023
En la sección de consultas jurídicas que lidera Acountax Abogados en el programa ‘Foro Emprendimiento y Salud’, nuestro Socio Director, Manuel Lamela responde.
De cara a poner en marcha una nueva iniciativa vinculada al sector salud que implica la atención sanitaria de pacientes ¿qué obligaciones se deben cumplir en materia de protección de datos?
Si va a emprender una actividad en el sector sanitario debemos hacer hincapié en que nuestro ordenamiento jurídico es muy estricto en esta materia. La protección de datos sanitarios se constituye como obligación fundamental e inexcusable para cualquier centro sanitario, puesto que en su actividad diaria tratan con datos relativos a la salud, datos considerados de categorías especiales y, por tanto, que deben tener una mayor protección.
No debemos olvidar que la información que se gestiona pertenece al contexto más íntimo de una persona y tiene un carácter muy sensible. En este sentido, en lo que al ámbito de salud se refiere, en materia de protección de datos nos tenemos que referenciar al Reglamento General de Protección de Datos y a la Ley de Protección de Datos y Garantía de Derechos Digitales, sin olvidar la Ley de Autonomía del Paciente, que establece sus propios requisitos respecto a la confidencialidad de los datos médicos y la protección de datos sanitarios.
Para garantizar que llevamos a cabo una nueva actividad en este campo es imprescindible cumplir con esta normativa. Gracias ello no sólo emprenderemos la actividad con máximas garantías de seguridad jurídica, sino que además afianzaremos la confianza de los pacientes de cara a la prestación del correspondiente servicio asistencial.
No debemos olvidar que el uso legal de los datos médicos es imperativo para cualquier entidad en el sector salud, por ello es muchas ocasiones es aconsejable contar con asesoramiento legal experto que permita evaluar o analizar el grado de adhesión a las normativas vigentes.
Con carácter general, los datos que se suele obtener de pacientes son, por un lado, de tipo identificativo y por otro, relativos al propio estado de salud de la persona.
Debe entenderse por datos de salud toda información concerniente a la salud pasada, presente y futura, física o mental, de un individuo, ya sea relativa a buena salud, enfermedad, diagnóstico, tratamiento, incluyendo, además, información sobre hábitos con el alcohol, drogas o sexuales.
En todo caso, se trata de datos especialmente protegidos y que se incluirán en la historia clínica del paciente.
Por ello, la confidencialidad de los datos sanitarios y su salvaguarda es el pilar fundamental de la normativa vigente, puesto que, bajo ningún concepto (más allá de las excepciones que se reconocen en la normativa) se deben revelar datos médicos de las personas.
Sólo se podrán recoger datos de los pacientes que sean necesarios con la finalidad medica que se pretende. Además, al paciente se le deberá informar de la existencia de un fichero de datos, de la finalidad para la que sus datos se recogen, destinatario de la información, quien es el responsable de ese fichero, y la posibilidad de rectificación y cancelación. También es importante subrayar que al paciente hay que pedir consentimiento para tratar sus datos.
De acuerdo con el artículo 9 del Reglamento General de Protección de Datos, los datos relativos a su salud son datos especialmente protegidos y su tratamiento está prohibido salvo que concurra una de las siguientes circunstancias:
- Consentimiento explícito del interesado.
- Resulte necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social.
- Resulte necesario para proteger intereses vitales del interesado.
- Es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.
- Se refiere a datos personales que el interesado ha hecho manifiestamente públicos.
- Es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial.
- Es necesario por razones de un interés público esencial.
- Es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, cuando su tratamiento sea realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad.
- Es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios.
- Es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.
Además, es destacable que el artículo 17.1 de la Ley 41/2002, de 14 noviembre, de autonomía del paciente y derechos y obligaciones en materia de información y documentación clínica, establece que la historia clínica se debe conservar al menos cinco años desde el alta de cada proceso asistencial, si bien los plazos de conservación pueden variar entre las Comunidades Autónomas. Por tanto, cuando un paciente recibe el alta o deja de asistir a la clínica, no se puede proceder a eliminar sus datos ya que existe una obligación de custodia de la historia clínica con distintas finalidades, entre otras finalidades, garantizar del derecho de acceso del paciente a su historia clínica. Asimismo, la documentación clínica también se debe conservar a efectos judiciales, y cuando existan razones epidemiológicas, de investigación o de organización y funcionamiento del Sistema Nacional de Salud.
Además, la Ley 41/2002, se refiere a la forma de conservación de las historias clínicas y reconoce la posibilidad de mantenerla en un soporte distinto al original, poniendo de manifiesto la necesidad de implementar las medidas de seguridad exigibles para los ficheros de datos de carácter personal de acuerdo con la normativa de protección de datos. Esta misma Ley 41/2002 recoge los derechos de acceso de los pacientes a su historia clínica de obtener copia de la misma.
Es importante subrayar que la obligación de confidencialidad de los datos de un paciente y de la historia clínica no sólo compete al profesional que atenderá al paciente, sino que siempre se deberán adoptar las medidas preventivas y control precisas para evitar usos irregulares de esta información por terceros. En este sentido, es preciso recordar que, a efectos legales, el responsable del tratamiento de la información y de establecer los mecanismos de seguridad necesarios para su custodia es la persona física o jurídica que realiza la historia clínica. Con carácter general, por tanto, el responsable será el centro sanitario.
En todo caso una correcta gestión de los datos e información a la que se tiene acceso en el desempeño de la actividad profesional en el área de la salud es imprescindible para evitar sustos y, el peor de los casos, sanciones o procedimientos judiciales indeseados. En cualquier caso, disponer del asesoramiento legal personalizado como el que presta Acountax a sus clientes es algo fundamental para llevar a cabo la actividad empresarial con plenas garantías.
No olviden que siempre lo más aconsejable es un acompañamiento jurídico experto en todos los temas legales relacionados con la actividad profesional o empresarial que se lleve a cabo en el área de la salud.
Si desea conocer más sobre nuestros servicios de en materia de protección de datos no dude en ponerse en contacto con nosotros escribiendo a info@acountax.es o llamando al número 900 264 785