Sanidad y la LOPD

La aplicación de las Tecnologías de la información y la comunicación (TIC) al sector de la Sanidad, permite agilizar los procesos y lo convierte en una herramienta muy útil para los profesionales de la sanidad, pero también en una responsabilidad debido a que estamos trabajando con información muy sensible.

Estas herramientas que son tan útiles, han de estar perfectamente protegidas frente al acceso no autorizado a los datos de carácter personal de los pacientes mediante las regulaciones de Protección de Datos.

La regulación en materia de protección de datos de carácter personal se constituye por la Ley Orgánica 15/1999, de 13 de diciembre, y las normas dictadas en su desarrollo, quizás la más importante el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

Las responsabilidades legales establecidas en garantía de la reserva y confidencialidad de la información clínica abarcan, fundamentalmente, los ámbitos penal (que configura como delito el simple acceso no autorizado a datos reservados de carácter personal), civil o patrimonial (en cuanto la vulneración de la confidencialidad constituye un daño moral indemnizable) y administrativo (a través del régimen de infracciones y sanciones impuestas por la Ley Orgánica de Protección de Datos de carácter personal) .

Por esto es muy importante que todo el personal que tenga acceso a estos datos, sea consciente de la responsabilidad que implica el tratamiento de estos datos.

Debemos de poner especial atención a diversos aspectos del tratamiento de dichos datos, estos aspectos consisten en la siguientes áreas:

  1. Identificación. Debemos de identificar a todos los actores que pueden acceder a dichos datos, estos actores pueden ser:
    • Empleados
    • Pacientes (Consulta de Historia clínica, Cita on-line, etc)
    • Servicios (Otras aplicaciones, Webservices, otros ordenadores, servicios externos de cita on-line)
  2. Confidencialidad. Debemos de asegurarnos que sólo accede a la información quien tiene la debida autorización (el personal administrativo puede que no necesite acceder a datos médicos)
  3. Integridad. Asegurarnos de que la información no se degrada, se duplica o se transforma por fallos de software (Cruce de historias clínicas, fallos en la identificación del paciente por DNI parecidos, o apellidos parecidos)
  4. Auditoría. Asegurar que tenemos el control de quien accede y a que accede en cada momento, conservando un registro de auditoría de estos accesos de cada una de las acciones que cada usuario realiza en las Historias Clínicas.
  5. Disponiblidad. Asegurar que la información está disponible siempre que sea necesaria.
  6. Seguridad. Asegurar la información mediante certificados digitales, cifrado de datos, y cifrado de la información que se envía mediante medios externos (Pendrives con información sensible, correos electrónicos, etc)

Resumiendo en el ámbito de la Sanidad, teniendo en cuenta la confidencialidad de dichos datos, debemos estar seguros

Contáctanos