La crisis económica en la que estamos inmersos está llevando al cierre de muchas empresas y las clínicas no son una excepción, así ha sucedido recientemente con una franquicia de clínicas dentales, con los consiguientes perjuicios que esto ha conllevado para los pacientes.
Sin embargo, el objetivo de esta columna no es ahondar ni en los motivos que están llevando a las clínicas a tener que afrontar estas situaciones ni analizar la posición en la que quedan los pacientes, sino analizar los aspectos que deben ser tenidos en cuenta desde el punto de vista de protección de datos ante el traspaso de una clínica.
Cuando se produce la venta de una clínica, la valoración de la misma se realiza en función de una serie de activos, como pueden ser el local y el equipamiento, pero ¿qué ocurre con la “cartera de clientes”?. Sin duda, éste es uno de los bienes más valorados cuando se produce la compra venta de cualquier negocio. No obstante, en el caso que nos ocupa, en el sector sanitario, nos encontramos ante una “cartera de clientes” sui generis, puesto que esos clientes son pacientes, cuya información está compuesta por su historia clínica, que incluye aquéllos datos que más afectan a la intimidad de las personas, datos que se comunican al profesional sanitario como consecuencia de una especial relación de confianza.
Por este motivo, con carácter previo a la venta de un archivo de historiales clínicos, práctica que incurriría en una infracción muy grave de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, se deben cumplir una serie de obligaciones legales.
En primer lugar, el nuevo titular de la clínica se convierte en responsable de un fichero que deberá declarar en la Agencia Española de Protección de Datos, que estará formado por los datos de los pacientes que pueda recibir del titular anterior de la Clínica y por los datos de sus nuevos pacientes. Por tanto, como responsable de un fichero deberá implementar todas las medidas de seguridad que la normativa establece y cumplir con todas las obligaciones estipuladas en la misma.
Asimismo, de conformidad con la normativa, antes de proceder a la comunicación de los datos de estos pacientes, se les debe informar de la situación en la que se encuentra la clínica. No debemos olvidar que, con carácter general, es el paciente quien debe consentir que sus datos sean cedidos, por lo que es importante que se le informe correctamente para que sea él quien autorice esta comunicación de datos.
Por tanto, ante un traspaso de una clínica en la que se incluya la venta de la cartera de clientes, deberá tenerse en cuenta la normativa de protección de datos porque nos encontramos ante datos especialmente protegidos y de otro modo se estaría incurriendo en una conducta sancionable por la Agencia Española de Protección de Datos.
Publicado en Redacción Médica el Jueves, 4 de febrero de 2010. Número 1164. Año VI.
Sin embargo, el objetivo de esta columna no es ahondar ni en los motivos que están llevando a las clínicas a tener que afrontar estas situaciones ni analizar la posición en la que quedan los pacientes, sino analizar los aspectos que deben ser tenidos en cuenta desde el punto de vista de protección de datos ante el traspaso de una clínica.
Cuando se produce la venta de una clínica, la valoración de la misma se realiza en función de una serie de activos, como pueden ser el local y el equipamiento, pero ¿qué ocurre con la “cartera de clientes”?. Sin duda, éste es uno de los bienes más valorados cuando se produce la compra venta de cualquier negocio. No obstante, en el caso que nos ocupa, en el sector sanitario, nos encontramos ante una “cartera de clientes” sui generis, puesto que esos clientes son pacientes, cuya información está compuesta por su historia clínica, que incluye aquéllos datos que más afectan a la intimidad de las personas, datos que se comunican al profesional sanitario como consecuencia de una especial relación de confianza.
Por este motivo, con carácter previo a la venta de un archivo de historiales clínicos, práctica que incurriría en una infracción muy grave de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, se deben cumplir una serie de obligaciones legales.
En primer lugar, el nuevo titular de la clínica se convierte en responsable de un fichero que deberá declarar en la Agencia Española de Protección de Datos, que estará formado por los datos de los pacientes que pueda recibir del titular anterior de la Clínica y por los datos de sus nuevos pacientes. Por tanto, como responsable de un fichero deberá implementar todas las medidas de seguridad que la normativa establece y cumplir con todas las obligaciones estipuladas en la misma.
Asimismo, de conformidad con la normativa, antes de proceder a la comunicación de los datos de estos pacientes, se les debe informar de la situación en la que se encuentra la clínica. No debemos olvidar que, con carácter general, es el paciente quien debe consentir que sus datos sean cedidos, por lo que es importante que se le informe correctamente para que sea él quien autorice esta comunicación de datos.
Por tanto, ante un traspaso de una clínica en la que se incluya la venta de la cartera de clientes, deberá tenerse en cuenta la normativa de protección de datos porque nos encontramos ante datos especialmente protegidos y de otro modo se estaría incurriendo en una conducta sancionable por la Agencia Española de Protección de Datos.
Publicado en Redacción Médica el Jueves, 4 de febrero de 2010. Número 1164. Año VI.
1 comentario:
Buenas, Ricardo
Buen post.
El problema mayor se da con los casos de cierre de las clínicas, pues en tales casos la obligación de conservación de las historias clínicas por extenso período de tiempo se convierte en un grave problema pues ello cuesta bastante dinero y cuando no lo hay...
Existen servicios de custodia prestados por empresas, algunos Colegios Profesionales,...
Un saludo
Publicar un comentario