jueves, 20 de septiembre de 2007

24 DE OCTUBRE DE 2007: NUEVA ERA PARA LOS DATOS EN PAPEL

Hace aproximadamente un año publicábamos en esta misma columna un comentario titulado “Año 2007 y protección de datos”, resaltando las obligaciones a las que durante este año 2007 se deberían adecuar los responsables de los ficheros en soporte manual.

Son muchas las dudas que surgen entorno a esta nueva situación, que afecta de modo singular al sector sanitario, ya que existen muchas clínicas que todavía no han incorporado los procesos informáticos a su organización interna o que paralelamente mantienen un archivo en papel de sus historias clínicas o de la documentación de sus empleados.

La disposición adicional primera de la Ley Orgánica de Protección de Datos, establece que los ficheros no automatizados tendrán un plazo de 12 años para adecuarse a la normativa, periodo que empieza a contar desde el 24 de octubre de 1995, fecha de la Directiva 95/46/CEE, del Parlamento Europeo y del Consejo, relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación.

No obstante, a pesar de este plazo de 12 años, la situación a día de hoy, cuando queda poco más de un mes para el cumplimiento íntegro de la Ley, independientemente de la fecha de creación del fichero o del modo de archivo y custodia de los datos, es que todavía se desconocen las obligaciones a las que los responsables de estos ficheros deben someterse.

En primer lugar debe resaltarse que la inscripción de los ficheros en la Agencia Española de Protección de Datos no significa el cumplimiento de la normativa, ya que la Ley establece una serie de principios que deben ser observados en el tratamiento de los datos, desde que se procede a su recogida hasta que se destruyen.

En este sentido, hay que informar a los pacientes de la finalidad para la que sus datos se van a recoger y solicitar su consentimiento cuando sea necesario. Asimismo, se deben analizar las relaciones que se tengan con terceros en las que se comuniquen datos, ya que éstas sólo podrán llevarse a cabo en los términos establecidos por la Ley, y, aún tratándose de ficheros en papel, se debe cumplir el principio de seguridad, esto es, se debe disponer de una serie de medidas de seguridad que eviten la “alteración, pérdida, tratamiento o acceso no autorizado” y se deberán implementar las medidas de seguridad establecidas en el Real Decreto 994/1999 en la medida que sean aplicables al soporte manual.

Existe cierta indefinición acerca de las medidas de seguridad aplicables a los ficheros no informatizados, hecho que hasta la publicación y entrada en vigor del nuevo Reglamento de Protección de Datos (que probablemente se producirá a finales de este mismo año) genera cierta inseguridad jurídica. Este es uno de los motivos que está animando a los profesionales a modificar su organización interna y automatizar sus ficheros. Otro, sin duda, es la mayor seguridad que otorga la informatización, siempre que se haga con las medidas adecuadas, para el correcto archivo, tratamiento y custodia de la información de carácter personal.

A pesar de las obligaciones que impone la Ley y que serán nuevas para todos aquellos que utilicen el papel en el día a día, hay que tener en cuenta que la seguridad y todos los principios derivados de la Ley ayudarán a los profesionales a garantizar una correcta gestión de los datos que, sin duda, son el mayor activo de todas las empresas, más aún si se trata de historias clínicas y datos de salud.

Publicado en Redacción Médica el Jueves 20 de Septiembre de 2007. Número 627.AÑO III

No hay comentarios: