Guía de los derechos de los pacientes para proteger sus datos

0
907
FOTOGRAFÍA. MADRID (ESPAÑA), 14.11.2019. Personal médico en un pasillo de un hospital. La Agencia Española de Protección de Datos (AEPD) ha editado una guía para aclarar cuáles son los derechos que tienen los usuarios de la sanidad en relación con la protección de sus datos personales, recogidos generalmente en las "historias clínicas". Efe

Efe – La Agencia Española de Protección de Datos (AEPD) ha editado una guía para aclarar cuáles son los derechos que tienen los usuarios de la sanidad en relación con la protección de sus datos personales, recogidos generalmente en las «historias clínicas». Madrid (España), domingo 17 de noviembre de 2019.

Lo hace porque los datos personales relacionados con la salud están considerados por la legislación como «datos sensibles especialmente protegidos» y porque los usuarios de la sanidad tienen muchas dudas sobre quién es el propietario de esa «historia» o su tratamiento.

La información personal incluida en las bases de datos sanitarias es de dos tipos; por un lado la que identifica a la persona (nombre, DNI, teléfono o dirección) y por otro toda la información sobre su estado de salud (cirugías, medicamentos o antecedentes familiares).

Para aclarar las dudas más frecuentes que los ciudadanos suelen tener sobre el uso de esos datos por parte de los centros o los profesionales sanitarios, la AEPD ha editado esta guía para los usuarios y un decálogo de medidas orientado al personal sanitario y administrativo.

«¿Puede acceder cualquier persona a mi historia clínica?»: la respuesta es que no; y el responsable (normalmente el médico) o el encargado del tratamiento (como los que realizan análisis de sangre u otras pruebas diagnósticas) deben tomar medidas para que quienes acceden a esos datos sólo puedan tratarlos siguiendo sus instrucciones.

Que un profesional sanitario o administrativo acceda a una historia clínica sólo por curiosidad, o para facilitar información de ese paciente a un conocido «no es lícito», advierte la guía.

Contesta además esta publicación a muchas de las preguntas más frecuentes que se suelen hacer los usuarios y los pacientes, y entre éstas contesta que los datos de salud sí se pueden ceder a otras entidades diferentes de las que las han recogido y tratado, pero siempre que esa cesión sea «legítima».

Y cita por ejemplo la posibilidad de ceder esos datos cuando un paciente ha acudido a un centro privado y el médico facilita a la compañía aseguradora la información para que ésta abone la prestación sanitaria.

No se puede, por ejemplo, informar al «empleador» sobre los datos de salud de sus empleados cuando acuden a una revisión de prevención de riesgos laborales, y sólo es necesario informar si el trabajador es apto o no para el trabajo, pero no sobre los resultados de ninguna prueba médica.

Una de las preguntas más frecuentes que se suelen hacer los usuarios de la sanidad es si se puede facilitar información telefónicamente sobre su estado de salud o sobre el resultado de unas pruebas que se han realizado; la respuesta es «depende» ya que sólo puede hacerse si se tiene la seguridad (con el DNI, con el número de teléfono, con el número de tarjeta sanitaria o algún otro dato) de que quien pide la información es el titular de la misma.

Puede haber cámaras de video-vigilancia en los hospitales y centros de salud para garantizar la seguridad de las instalaciones y de las personas, pero se debe informar de la presencia de esas cámaras, y normalmente estarán en lugares de acceso, pasillos o corredores, pero no en consultas.

La guía aclara también si un centro hospitalario puede informar sobre un ingreso, y determina que «no», que se debe pedir siempre consentimiento al paciente o a sus familiares -si no está capacitado- para dar esa información, e incide además en que es muy importante que esa información se facilite de una forma destacada para que el paciente comprenda las consecuencias prácticas «para evitar situaciones conflictivas».

Los pacientes pueden solicitar siempre una copia de sus historias clínicas; no tienen por qué pagar por ellas, salvo que pidan más de una o esa petición sea reiterada; y pueden solicitar la rectificación o supresión de datos en esas historias, aunque en este caso es el médico o la administración sanitaria quien toma la decisión final, ya que en algunos casos esos datos pueden ser útiles para estudios epidemiológicos, con fines científicos o con fines judiciales.

El decálogo dirigido a los profesionales recopila los diez consejos esenciales que deben atender, entre ellos evitar dar explicaciones sobre sus pacientes a terceros; no tirar documentos a la papelera; no dejar historias clínicas a la vista y sin supervisión; y cerrar siempre la sesión en el ordenador al salir del despacho o la consulta.