Congresos | |||
INTRODUCCION La Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (LORTAD), tiene por objeto limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal para garantizar el honor, la intimidad personal y familiar de las personas físicas y el pleno ejercicio de sus derechos. Se define dato de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables. Dentro de los datos de carácter personal existe un grupo llamado Datos Especialmente Protegidos que incluye: Ideología, Religión, Creencias. Origen racial, Salud y Vía Sexual. Por entender que el sector sanitario puede disponer de cualquier tipo de datos de carácter personal y sobre todo de alguno de los datos especialmente protegidos, en concreto los relativos a Salud (mencionados en los artículos 7 y 8 de la Ley Orgánica 5/92) y dada la preocupación de la Agencia de Protección de Datos de comprobar la forma en la que son tratados los mismos en cuanto a Seguridad, Privacidad y Confidencialidad, es por lo que se ha elaborado un Plan de Inspección de Hospitales como primera fase de lo que será un Plan de Inspección en el Sector Sanitario. Ya en la Ley General de Sanidad se garantiza que "todos tienen derecho, con respecto a las distintas administraciones públicas sanitarias:" a "la confidencialidad de toda información relacionada con su proceso y con su estancia en instituciones sanitarias públicas y privadas que colaboren con el sistema público". Art. 10.3. El Convenio 108 del Consejo de Europa, de 1981, y el Proyecto de Recomendación que sobre datos médicos se halla preparando dicho Organismo también reconocen la protección específica de esta clase de datos (el artículo 6 del Convenio dice que los datos relativos a salud no podrán tratarse a menos que el derecho interno prevea garantías apropiadas; el principio 3.1. del Proyecto de Recomendación exige para la recogida y tratamiento de los datos médicos no sólo que el respeto a la vida privada esté garantizado sino igualmente a los derechos y libertades fundamentales que puedan estar amenazados). El Plan de Inspección hospitalario afecta tanto a Hospitales públicos como privados. Están incluidos hospitales públicos tanto de INSALUD como de Comunidades Autónomas con competencias transferidas o no, en materia de Sanidad, al igual que Hospitales de Municipios, Diputaciones o Cabildos, Ministerio de Justicia o de Defensa. Dentro de los Hospitales privados, el muestreo afecta indistintamente a Hospitales de beneficencia o no y Mutuas. Dicho Plan de Inspección habrá de encontrar su justificación no en el ejercicio de la potestad sancionadora que tiene atribuida la Agencia de Protección de Datos, sino en acumular información suficiente que permita averiguar cuál es la realidad del tratamiento del dato médico con vistas a una mejor regulación del mismo a efectuar con posterioridad. Para facilitar las tareas de la inspección es por lo que se ha confeccionado un formulario en el que se solicita información respecto al hardware y software existente en el Centro, tanto a nivel central como departamental. La necesidad de este formulario es debida a que las inscripciones de Hospitales públicos, en muchos casos se han realizado de forma estándar por un organismo común y es necesario ampliar la información en cuanto a:
Los objetivos principales en la inspección de Hospitales son:
Respecto al principio de calidad, los datos que se recojan deben ser correctos, adecuados, pertinentes y no excesivos en relación al tema tratado (artículo 4). En principio, la recogida del dato de sanidad exige, conforme al artículo 7.3 de la LORTAD, la previa existencia de una Ley que así lo autorice o el consentimiento expreso del interesado. Ahora bien, si se trata de una recogida con fines exclusivos de salud, una interpretación conjunta del artículo 8 de la LORTAD y de la Ley General de Sanidad parece eximir del consentimiento del paciente, consentimiento que deberá existir previamente cuando el dato médico se vaya a utilizar con otra finalidad distinta (artículo 7.3). en el mismo sentido el Proyecto de recomendación (Principio 6.2) admite que el consentimiento puede sin embargo presumirse cuando los datos médicos sean recogidos del mismo afectado con una finalidad preventiva, de diagnóstico o terapéutica y con la condición de que los mismos no sean tratados para otra finalidad distinta a la de la salud del afectado y en su interés directo. No obstante lo anterior, el artículo 5 de la LORTAD obliga a dar información sobre:
Si los datos se recogieran sobre formularios, éstos deberán llevar impresa la información indicada. Igualmente, aunque en la recogida no es necesario el consentimiento, sí lo es en todo lo que se refiere a Cesiones de datos. Por tanto en los Hospitales, además de información, se debe pedir un consentimiento si se prevé que se puede hacer entrega a otras entidades, aunque sea por necesidades diagnósticas, al igual que si se van a transferir datos a organismos internacionales (O.M.S., Registros de Tumores internacionales, etc.) Por otra parte, a la hora de aplicar seguridad en cualquier Hospital lo mismo que en cualquier empresa, es necesario comenzar la elaboración de un Plan de Seguridad. Un Plan de Seguridad debe constar de:
Por último se deberá comprobar si la inscripción de los ficheros que se han registrado en el Registro General de protección de Datos se ajusta a la realidad en el sentido que los Hospitales pueden ser Centros grandes con gran afluencia de personas y por tanto de gran generación de datos, y es posible que no estén claros los ficheros definidos así como sus fines. SEGURIDAD INFORMATICA EN EL TRATAMIENTO DEL DATO SANITARIO Hasta la fecha se han realizado inspecciones en cuatro Centros o Complejos Hospitalarios. Cada inspección ha constado de una entrevista con la Dirección del Centro (normalmente el Gerente) y de visitas a diversos Servicios hospitalarios como: Informática, Admisión de Pacientes, Archivo Central de Historias Clínicas, Laboratorios de Bioquímica, Microbiología y Hematología, Farmacia, Atención al Paciente, Cirugía General, Anatomía Patológica, Nefrología, Oncología. Como resumen de las inspecciones realizadas, se puede decir que: Respecto al derecho de información en la recogida: En ningún caso se informa al afectado de los puntos expresados en el artículo 5 de la Ley, ni de forma oral ni escrita. Respecto a las Cesiones de datos sanitarios:
Respecto a la Seguridad:
|
|
![]() |
![]() |
![]() |
![]() |
Velázquez, 124 -28006 Madrid
-
Tlf.: 91 561 17 12 - Fax: 91 564 07 91 - email: aeds@aeds.org
-
Aviso legal | Política de privacidad | Síguenos en Twitter ![]() |