Grupo Ático34, expertos en protección de datos, expone las nuevas normas en el ámbito sanitario

Publicado el 04 junio 2018 por Comunicae @comunicae

Desde que el pasado 25 de mayo, la nueva Ley Orgánica de Protección de Datos (LOPD) entrara en vigor en toda Europa, los profesionales que operan en el sector sanitario están obligados, con autorización explícita mediante, a informar en todo momento al paciente sobre la existencia y finalidad de los datos plasmados en informes, quiénes pueden acceder a ellos, por cuánto tiempo se guardan y facilitarles, si así lo desean, el derecho de acceso, rectificación, cancelación u oposición de su historial clínico.

En respuesta a algunos de estos puntos, según explica la empresa de protección de datos, Grupo Ático34, sólo pueden tener acceso a los datos médicos el personal directamente implicado en la atención del paciente, mientras que los familiares y allegados, sólo podrían hacerlo en caso de tener la aprobación expresa del enfermo. De igual manera ocurre, si se precisa de dichos datos para estudios de investigación. En cuanto al tiempo máximo para conservar los informes, está establecido que estos se puedan guardar al menos cinco años, desde el alta de cada proceso asistencial.

En resumen, por tanto, el nuevo reglamento europeo en materia de protección de datos exige que, el paciente esté siempre informado y que tenga acceso libre a sus datos y el derecho de cancelación de los mismos, si así lo desea, que en los centros sanitarios se realice una evaluación de impacto y se mantenga un registro de las actividades de tratamiento, la obligatoriedad de nombrar un Delegado de Protección de Datos, cifrar y guardar los datos bajo estrictas medidas de seguridad y mantener el secreto profesional en todo momento.

Respecto a la cesión de datos a terceras partes, subraya Grupo Ático34, es necesario firmar un contrato que establezca el uso determinado y definido de los datos cedidos y, por otro lado, también es obligatorio que en cada centro sanitario se cuente con una hoja de información, en la que se solicite explícitamente al paciente su autorización para el tratamiento de sus datos, lo cuales han de ser siempre pertinentes y veraces.