Si eres titular, administrador o gerente de un centro de asistencia sociosanitaria, esto te interesa…
La AEPD ha inspeccionado varios centros de atención sociosanitaria para comprobar la realidad del cumplimiento de la normativa de protección de datos en este tipo de centros.
Estos centros tienen que tomar medidas estrictas ya que la mayoría de datos personales que tratan son de carácter sensible, y un mal uso de estos puede conllevar un perjuicio del interesado.
Este documento que ha redactado la AEPD tras las inspecciones, no solo es importante para quienes gestionen centro de la misma índole.
Cualquier empresario debe leer y trasladar a su realidad y exigencias de sus tratamientos, las recomendaciones hechas por la AEPD.
Desde que el usuario entra en uno de estos centros hasta que termina el tiempo de custodia de sus datos personales, se deberá cumplir la normativa de protección de datos, es decir, velar por el correcto uso de cada uno de los datos personales que tengáis a vuestra disposición.
De manera muy breve, la AEPD redacta al final de este documento un Decálogo de recomendaciones, en su afán por ayudar a este tipo de centros.
Estas recomendaciones son las siguientes:
Principio de minimización de datos
Los datos que pidáis deben ser los mínimos necesarios para prestar los servicios solicitados por el paciente.
Digitalización documental
Con el fin de evitar el troceado o dispersión de una misma historia clínica por todo el centro, se aconseja digitalizar la documentación médica. Integrando además, en cada proceso asistencial la información a la historia digital, siendo así única y completa cada historia.
Seguridad de la documentación en papel
Toda la documentación en papel con datos personales deberá guardarse bajo estrictas medidas de seguridad, asegurando su custodia y el control de acceso a cada documento.
Deberán adoptarse política de mesas limpias, de manera que se evite el acceso por personas no autorizadas a documentación con datos personales.
La destrucción deberá ser meticulosa, impidiendo la consulta o reconstrucción de los documentos, por lo que deberán usarse contenedores cerrados o maquinas destructoras.
Seguridad de los accesos
Se deberán implementar perfiles de acceso a la información, lo más restrictivos posibles y por tipo de profesional. Accediendo cada profesional a la información mínima necesaria para desempeñar sus funciones.
En ningún caso se podrán implantar usuarios genéricos de acceso a la información.
Confidencialidad
Independientemente de que el profesional este bajo la obligación de confidencialidad de secreto profesional, se le hará firmar a todo el personal del centro un acuerdo de confidencialidad. También se deberá firmar aunque no se tenga acceso a datos personales.
Información previa
Antes de solicitar los datos necesarios para la prestación de servicios a los pacientes, se les deberá informar sobre el tratamiento de datos personales que realizáis. En caso de incapacidad se informará al representante legal. Igualmente se dará información sobre el ejercicio de derechos.
Deberá ubicarse en la recepción del centro un cartel informativo.
Consentimiento
Para dar información a los familiares de los pacientes deberá obtenerse el consentimiento del paciente, salvo que este sea incapaz de entender la información a causa de su estado psíquico o físico.
Los consentimientos solicitados deberán obtenerse mediante una declaración o clara acción afirmativa (se prohíben casillas premarcadas).
Salvo que no haya oposición expresa por el paciente o urgencia vital, el centro podrá indicar si el paciente está en el centro, sin dar datos de categorías especiales o sobre la atención prestada.
Comunicaciones.
No se podrá usar fax ni correo electrónico sin cifrar para enviar documentación con datos personales.
Contratos de Protección de Datos.
Deberán estar firmados y actualizados a la normativa vigente todos los contratos de protección de datos con las empresas externas.
Políticas de seguridad
Deberá basarse en el análisis de riesgo realizado previamente.
No os quedéis exclusivamente con este extracto de recomendaciones, leed en profundidad el plan de inspección a centros de asistencia sociosanitaria de la AEPD, seguro que muchas de las dudas que se os plantean a diario, las solucionáis con este plan de inspección.
Si os ha sido útil este blog… seguidnos en nuestras RR/SS.