El pasado 19 de abril se cumplió un año desde la entrada en vigor del Reglamento que desarrolla la Ley Orgánica de Protección de Datos. La aprobación de este texto causó cierto revuelo, que parece haberse ya olvidado y las empresas, en plena crisis, han vuelto a adoptar una actitud más pasiva con respecto al cumplimiento de esta normativa.
Se ha publicado, también en este mes, la Memoria de la Agencia Española de Protección de Datos correspondiente al año 2008, y de su lectura obtenemos las siguientes conclusiones: el conocimiento de la normativa de protección de datos es cada vez mayor, por parte de los ciudadanos y por parte de los empresarios y/o responsables de los ficheros, así lo indica el número de ficheros que se ha inscrito durante el año 2008, muy superior al del año anterior, y las consultas planteadas al Gabinete Jurídico de la Agencia en relación con los datos de salud. Asimismo, de la Memoria se desprende que las inquietudes de los ciudadanos respecto a la protección de datos se centran en el sector de las Telecomunicaciones, en los registros de morosos y en la videovigilancia.
Sin embargo, esta aparente tranquilidad en la protección de datos sanitarios no nos debe conducir a engaño y no se debe olvidar que el Real Decreto 1720/2007, por el que se aprueba el Reglamento, prevé unos plazos de implantación de las medidas de seguridad. Así, a los Hospitales, Clínicas, centros de salud y en general las empresas que tratan datos de salud, les queda un año de plazo para implementar las medidas de seguridad en los ficheros almacenados en soporte papel, que no olvidemos es la gran novedad de este Reglamento ya que hasta la fecha no estaban tasadas, y tan sólo seis meses para la implantación de las medidas en los ficheros automatizados. Aunque todavía se esté dentro del plazo previsto por el Reglamento, se deberían adoptar las medidas de seguridad en el periodo más breve de tiempo puesto que su cumplimiento conlleva un tiempo de adaptación para los trabajadores que deben habituarse a trabajar bajo nuevos protocolos. En este sentido, debe recordarse que la adecuación de la protección de datos no significa únicamente el cumplimiento de la normativa en un momento puntual, sino que es un proceso dinámico, de manera que se debe incorporar a la gestión interna de las organizaciones, debiendo analizar la legislación en todos los flujos de datos que se produzcan dentro del Hospital o clínica.
El cumplimiento de la Ley significa, además del respeto más absoluto por los derechos de los pacientes, un certificado de calidad en las relaciones con nuestros pacientes, garantizándoles que pueden depositar en nosotros ciertos aspectos de su esfera más íntima, como son sus datos de salud, lo que sin duda mejorará la asistencia sanitaria, basada en la relación de confidencialidad entre el médico y el paciente.
Nos encontramos en un momento en el que la tradicional relación de confianza a la que hacemos mención está desvirtuada. Sólo así se explican las solicitudes que se reciben en los centros hospitalarios pidiendo la cancelación de los datos que reflejan algunos episodios que obran en sus historias clínicas y que los pacientes desean eliminar para que no sean conocidas por otros médicos.
Por este motivo, a un año de la entrada en vigor del Reglamento que desarrolla la LOPD, recomendamos que se respete y cumpla con la normativa de protección de datos, que se forme y conciencie a los trabajadores e incluso que se de a conocer a los pacientes la inversión que ese centro sanitario hace en protección de datos, con el fin, como se ha dicho, de mejorar la asistencia sanitaria prestada.
Publicado en Redacción Médica el Jueves, 30 de abril de 2009. Número 996. Año V.
Se ha publicado, también en este mes, la Memoria de la Agencia Española de Protección de Datos correspondiente al año 2008, y de su lectura obtenemos las siguientes conclusiones: el conocimiento de la normativa de protección de datos es cada vez mayor, por parte de los ciudadanos y por parte de los empresarios y/o responsables de los ficheros, así lo indica el número de ficheros que se ha inscrito durante el año 2008, muy superior al del año anterior, y las consultas planteadas al Gabinete Jurídico de la Agencia en relación con los datos de salud. Asimismo, de la Memoria se desprende que las inquietudes de los ciudadanos respecto a la protección de datos se centran en el sector de las Telecomunicaciones, en los registros de morosos y en la videovigilancia.
Sin embargo, esta aparente tranquilidad en la protección de datos sanitarios no nos debe conducir a engaño y no se debe olvidar que el Real Decreto 1720/2007, por el que se aprueba el Reglamento, prevé unos plazos de implantación de las medidas de seguridad. Así, a los Hospitales, Clínicas, centros de salud y en general las empresas que tratan datos de salud, les queda un año de plazo para implementar las medidas de seguridad en los ficheros almacenados en soporte papel, que no olvidemos es la gran novedad de este Reglamento ya que hasta la fecha no estaban tasadas, y tan sólo seis meses para la implantación de las medidas en los ficheros automatizados. Aunque todavía se esté dentro del plazo previsto por el Reglamento, se deberían adoptar las medidas de seguridad en el periodo más breve de tiempo puesto que su cumplimiento conlleva un tiempo de adaptación para los trabajadores que deben habituarse a trabajar bajo nuevos protocolos. En este sentido, debe recordarse que la adecuación de la protección de datos no significa únicamente el cumplimiento de la normativa en un momento puntual, sino que es un proceso dinámico, de manera que se debe incorporar a la gestión interna de las organizaciones, debiendo analizar la legislación en todos los flujos de datos que se produzcan dentro del Hospital o clínica.
El cumplimiento de la Ley significa, además del respeto más absoluto por los derechos de los pacientes, un certificado de calidad en las relaciones con nuestros pacientes, garantizándoles que pueden depositar en nosotros ciertos aspectos de su esfera más íntima, como son sus datos de salud, lo que sin duda mejorará la asistencia sanitaria, basada en la relación de confidencialidad entre el médico y el paciente.
Nos encontramos en un momento en el que la tradicional relación de confianza a la que hacemos mención está desvirtuada. Sólo así se explican las solicitudes que se reciben en los centros hospitalarios pidiendo la cancelación de los datos que reflejan algunos episodios que obran en sus historias clínicas y que los pacientes desean eliminar para que no sean conocidas por otros médicos.
Por este motivo, a un año de la entrada en vigor del Reglamento que desarrolla la LOPD, recomendamos que se respete y cumpla con la normativa de protección de datos, que se forme y conciencie a los trabajadores e incluso que se de a conocer a los pacientes la inversión que ese centro sanitario hace en protección de datos, con el fin, como se ha dicho, de mejorar la asistencia sanitaria prestada.
Publicado en Redacción Médica el Jueves, 30 de abril de 2009. Número 996. Año V.
1 comentario:
Buenas tardes; me encanta ver la notocia en torno a la LOPD y el reglamento que la regula. Yo soy médico y creo que es verdad que es un dato que refleja la calidad en la asistencia, pero para el médico, enfermero, administrativo, gerentes, directores,... es un tema totalmente desconocido. Creo que es fundamental formar al personal sanitario.
Publicar un comentario