En este post queremos recoger las preguntas más frecuentes sobre protección de datos sanitarios que nos transmiten los profesionales del sector. Las respuestas que proporcionamos son genéricas y orientativas con el fin de servir de guía general. Cada caso concreto tiene sus particularidades por lo que se recomienda consultar con los expertos de PSN SERCON.
1. ¿Estoy obligado a cumplir la LOPD aunque solo tenga datos de pacientes en papel?
Sí, la LOPD obliga tanto a aquellos que tratan datos personales en papel como en soporte informatizado
2. ¿Durante cuánto tiempo tengo que conservar las historias clínicas de mis pacientes?
Ente 5 y 20 años, dependiendo de la Comunidad Autónoma, aunque es recomendable conservarlas al menos 15 años, por si hubiera una posterior reclamación por negligencia
3. ¿Puedo enviar informes médicos a través de correo electrónico u otros medios de comunicaciones electrónicas?
Sí, pero deben estar cifrados, con algún mecanismo que impida el acceso no autorizado a persona distinta del paciente
4. En el caso de tener una consulta en un centro médico, ¿soy Responsable de Fichero y por tanto sujeto obligado a cumplir con las obligaciones que para el mismo marca la LOPD?
SÍ
Si tiene arrendado el local para su consulta, y es la persona que decide sobre la finalidad, contenido y uso del tratamiento de los datos, así como responsable de la custodia de los mismos. El Centro sólo gestionaría las citas y el material.
NO
Si es un prestador de servicios del Centro o Clínica, que no decide sobre la finalidad, contenido y uso del tratamiento de los datos, ni es responsable de la custodia de los mismos. En este caso tendrá que cumplir las obligaciones que le marque el Responsable del Fichero, que será la entidad que gestione la clínica o centro.
5. ¿Tengo que hacer firmar a todos los pacientes un consentimiento por escrito para el tratamiento de sus datos?
No, basta con informarles mediante un aviso de la identidad del Responsable del Fichero, el destino de sus datos, la finalidad de su uso y la forma de ejercicio de sus derechos respecto a los mismos, salvo que vayamos a ceder los datos a terceros, en cuyo caso necesitaríamos consentimiento por escrito.
6. En el caso de que me traspasen una consulta. ¿Puedo ponerme en contacto con los pacientes de la misma? ¿Puedo tener acceso a sus historias clínicas?
No, en tanto los pacientes no lo consientan expresamente.