La nueva normativa europea de protección de datos, relacionada con el sector sanitario, debido a que maneja información altamente sensible sobre sus pacientes, ha de cumplir una serie de requisitos de obligado cumplimiento como son, entre otros, el tener que contar con el consentimiento explícito y por escrito del ciudadano para el tratamiento y uso de informes e historias clínicas y garantizar la confidencialidad de los mismos
Desde que el pasado 25 de mayo, la nueva Ley Orgánica de Protección de Datos (LOPD) entrara en vigor en toda Europa, los profesionales que operan en el sector sanitario están obligados, con autorización explícita mediante, a informar en todo momento al paciente sobre la existencia y finalidad de los datos plasmados en informes, quiénes pueden acceder a ellos, por cuánto tiempo se guardan y facilitarles, si así lo desean, el derecho de acceso, rectificación, cancelación u oposición de su historial clínico.
En respuesta a algunos de estos puntos, según explica la empresa de protección de datos, Grupo Ático34, sólo pueden tener acceso a los datos médicos el personal directamente implicado en la atención del paciente, mientras que los familiares y allegados, sólo podrían hacerlo en caso de tener la aprobación expresa del enfermo. De igual manera ocurre, si se precisa de dichos datos para estudios de investigación. En cuanto al tiempo máximo para conservar los informes, está establecido que estos se puedan guardar al menos cinco años, desde el alta de cada proceso asistencial.
En resumen, por tanto, el nuevo reglamento europeo en materia de protección de datos exige que, el paciente esté siempre informado y que tenga acceso libre a sus datos y el derecho de cancelación de los mismos, si así lo desea, que en los centros sanitarios se realice una evaluación de impacto y se mantenga un registro de las actividades de tratamiento, la obligatoriedad de nombrar un Delegado de Protección de Datos, cifrar y guardar los datos bajo estrictas medidas de seguridad y mantener el secreto profesional en todo momento.
Respecto a la cesión de datos a terceras partes, subraya Grupo Ático34, es necesario firmar un contrato que establezca el uso determinado y definido de los datos cedidos y, por otro lado, también es obligatorio que en cada centro sanitario se cuente con una hoja de información, en la que se solicite explícitamente al paciente su autorización para el tratamiento de sus datos, lo cuales han de ser siempre pertinentes y veraces.
Fuente Comunicae
