La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal se fundamenta en una serie de principios de los que emanan las obligaciones legales cada vez más conocidas por los ciudadanos. De entre estos principios destaca el principio de calidad de los datos que contiene tres importantes mandatos. El primero de ellos se refiere a que sólo se podrán recabar datos de carácter personal cuando sean adecuados, pertinentes y no excesivos en relación con la finalidad para la que se hayan obtenido. Esto significa que si recogemos datos de pacientes para procurar su asistencia sanitaria no se podrán solicitar otros datos que no sean los propios de la historia clínica o que permitan la gestión de la relación entre el paciente y el centro al que haya acudido. Así, se consideraría un dato excesivo, inadecuado y no pertinente que un médico solicitara información sobre la ideología de un paciente.
En segundo lugar, los datos que se hayan recabado únicamente se podrán utilizar para la finalidad para la que se hayan obtenido. Esta obligación está directamente relacionada con el principio de información y consentimiento que establece la normativa, consistente en que con carácter previo a la recogida de datos se debe informar, entre otros aspectos, de la existencia de un fichero, del titular del mismo, y de la finalidad a la que se van a destinar los datos. Es importante destacar que cuando los datos hayan dejado de ser necesarios para la finalidad para la que se hayan recogido, se deberá proceder a su cancelación, respetándose en todo caso los plazos previstos en las disposiciones legales que les afecten o en las relaciones contractuales establecidas entre las partes si existieran.
Por último, los datos de carácter personal deben ser exactos y estar al día para que respondan con veracidad a la situación actual de sus titulares. De un lado, esta obligación exige que se atiendan los derechos de rectificación y cancelación de los ciudadanos cuyos datos se almacenan, de manera que cuando nos informen de que se han producido cambios en sus datos y siempre que sea necesario, se acredite y/o justifique, se deberá proceder a la modificación de los datos.
Por otra parte, es de vital importancia que las bases de datos estén depuradas, que se trabaje en ellas con la máxima cautela para evitar errores, recomendando la elaboración de protocolos que el personal deberá seguir para evitar confusiones que se generan por la duplicidad de entradas sobre una misma persona al escribir su nombre de distinta manera o los problemas que pueden generarse con personas cuyos nombres y apellidos son iguales o similares como recientemente ha sucedido en un caso resuelto por la Agencia de Protección de Datos de la Comunidad de Madrid en el que se ha sancionado a un Hospital por infringir el principio de calidad de los datos tras recibir una denuncia de una mujer que recibió una comunicación de una comisaría para personarse en la misma y notificarle la existencia de un parte por agresiones a su nombre.
El propio hospital informó que en el fichero de pacientes aparecían dos usuarias con idénticos nombres y apellidos, uno de ellos se corresponde con la persona que efectúa la denuncia y el otro con una mujer cuyo primer apellido era compuesto y se correspondía con el primer y segundo apellidos de la denunciante. Esta confusión ha generado que la denunciante se haya visto implicada en unas actuaciones policiales, con los perjuicios que esta situación acarrea.
Es importante por tanto, el respeto del principio de calidad de los datos, garantizando que sólo se solicitarán datos necesarios para el cumplimiento de las finalidades para los que se hayan obtenido y que éstos serán exactos y responderán a la situación real de los afectados.
Publicado en Redacción Médica el jueves 14 de enero de 2009. NúmeroNúmero 1149. Año VI
Publicado en Redacción Médica el jueves 14 de enero de 2009. NúmeroNúmero 1149. Año VI
No hay comentarios:
Publicar un comentario