El consentimiento a nivel de protección de datos, lo debemos de entender como la habilitación dada por el titular de los mismos para su tratamiento por parte del receptor de dicho consentimiento, siendo este receptor la persona física o jurídica que se califica como responsable del tratamiento, la que decide sobre la finalidad de los datos que son recabados, pudiendo además permitir en determinadas ocasiones el acceso a los mismos por parte de terceros cuando dicho acceso sea necesario para la prestación de un servicio.
Estas figuras jurídicas, que en principio pueden llegar a ser deslindadas con cierta facilidad, suelen traer graves quebraderos de cabeza e incumplimientos de la normativa de protección de datos, que por lo general suelen acabar con un procedimiento ante la Agencia Española de Protección de Datos.
Caso reciente, lo encontramos en una resolución del mes de abril de la
Agencia, por la que se sanciona a un profesional sanitario por el envío de com
unicaciones comerciales informando sobre su actividad laboral, sin haber obtenido previamente el consentimiento del paciente para el citado envío.
El paciente receptor en concreto, había acudido a un centro sanitario para la realización de varias pruebas médicas, dando su consentimiento para el tratamiento de sus datos a este centro. Dicho centro había procedido a la externalización del servicio de dermatología, contratado a través de una sociedad para la que varios doctores prestaban sus servicios, perteneciendo el doctor emisor de la comunicación a este servicio.
Pues bien, una vez recibida la comunicación el paciente interpuso denuncia ante la Agencia Española de Protección de Datos interponiendo denuncia contra el profesional sanitario por falta de consentimiento para el citado envío.
El resultado final ha sido la imposición de una multa por infracción grave de la normativa de protección de datos.
Este tipo de estructuras, que suponen la externalizando de diversos departamentos tanto de prestación de asistencia sanitaria, como otros más a nivel organizativo, que en el ámbito sanitario suelen ser bastante comunes, deben de ser más contralados por las continuas transferencias de datos que se producen entre las partes, y sobre todo, por los continuos incumplimientos de la normativa que produce.
Recordemos que la Ley Orgánica de Protección de Datos, declara que en este tipo de casos, una de las obligaciones del responsable del tratamiento, del receptor del consentimiento, es llevar a cabo la firma de un acuerdo de encargado del tratamiento, cuyo contenido mínimo se encuentra recogido en dicha Ley, siendo uno de los requisitos el destino y uso de los datos por parte del receptor de los mimos, y el destino de los mismos una vez finalizado el tratamiento de los mismos que motivo su traspaso.
Está más que claro que con actuaciones como las aquí descritas, el consentimiento debe de ser uno de los principios informadores básicos de cualquiera que maneje datos de carácter personal de salud, debiendo ser escrupulosos a la hora de utilizarlos para un fin diferente para el que han sido recabados, además de una buena regulación de las relaciones que te puedan mantener con terceras personas tanto físicas como jurídicas, que impliquen transferencia de datos.
Estas figuras jurídicas, que en principio pueden llegar a ser deslindadas con cierta facilidad, suelen traer graves quebraderos de cabeza e incumplimientos de la normativa de protección de datos, que por lo general suelen acabar con un procedimiento ante la Agencia Española de Protección de Datos.
Caso reciente, lo encontramos en una resolución del mes de abril de la
Agencia, por la que se sanciona a un profesional sanitario por el envío de com
unicaciones comerciales informando sobre su actividad laboral, sin haber obtenido previamente el consentimiento del paciente para el citado envío.El paciente receptor en concreto, había acudido a un centro sanitario para la realización de varias pruebas médicas, dando su consentimiento para el tratamiento de sus datos a este centro. Dicho centro había procedido a la externalización del servicio de dermatología, contratado a través de una sociedad para la que varios doctores prestaban sus servicios, perteneciendo el doctor emisor de la comunicación a este servicio.
Pues bien, una vez recibida la comunicación el paciente interpuso denuncia ante la Agencia Española de Protección de Datos interponiendo denuncia contra el profesional sanitario por falta de consentimiento para el citado envío.
El resultado final ha sido la imposición de una multa por infracción grave de la normativa de protección de datos.
Este tipo de estructuras, que suponen la externalizando de diversos departamentos tanto de prestación de asistencia sanitaria, como otros más a nivel organizativo, que en el ámbito sanitario suelen ser bastante comunes, deben de ser más contralados por las continuas transferencias de datos que se producen entre las partes, y sobre todo, por los continuos incumplimientos de la normativa que produce.
Recordemos que la Ley Orgánica de Protección de Datos, declara que en este tipo de casos, una de las obligaciones del responsable del tratamiento, del receptor del consentimiento, es llevar a cabo la firma de un acuerdo de encargado del tratamiento, cuyo contenido mínimo se encuentra recogido en dicha Ley, siendo uno de los requisitos el destino y uso de los datos por parte del receptor de los mimos, y el destino de los mismos una vez finalizado el tratamiento de los mismos que motivo su traspaso.
Está más que claro que con actuaciones como las aquí descritas, el consentimiento debe de ser uno de los principios informadores básicos de cualquiera que maneje datos de carácter personal de salud, debiendo ser escrupulosos a la hora de utilizarlos para un fin diferente para el que han sido recabados, además de una buena regulación de las relaciones que te puedan mantener con terceras personas tanto físicas como jurídicas, que impliquen transferencia de datos.
Publicado en Redacción Médica el 15 de julio de 2010. Número 1275. Año VI.
No hay comentarios:
Publicar un comentario