La LOPD en medicina privada

LOPD en medicina privada

La Ley Orgánica de Protección de Datos en los centros de medicina privada

Los médicos de con consulta privada se exponen a multas de entre 40.000 y 600.000 euros si no adoptan las medidas necesarias marcadas en Ley Orgánica de Protección de Datos en lo relativo al tratamiento de los datos del paciente, de haí la importancia de la adecuación de las entidades y profesionales a la LOPD en medicina privada.

Una de las obligaciones fundamentales y básicas en la Protección de Datos en el ejercicio privado de la medicina es que los ficheros de datos del médico privado se comuniquen con los de la Agencia Española de Protección de Datos (AEPD).

Además los pacientes siempre deben ser informados sobre la finalidad del tratamiento de los datos que se recogen y deben dar su consentimiento si estos se van a destinar a finalidades diferentes a la sanitaria, como por ejemplo la publicidad o investigación.

Las consultas siempre deben facilitar en el caso de que un paciente lo pida, el acceso a los denominados derechos ARCO (acceso, rectificación, cancelación y oposición), estipulados en la ley y que garantizan a las personas el poder controlar sus datos personales.

Dado que los datos que se recogen en cualquier consulta contienen datos clínicos, y estos están considerados de “Nivel Alto” existe la obligatoriedad de hacer una auditoría bienal además de tener en cuenta los plazos establecidos en la ley en cuanto a la conservación de los datos. Esta auditoría es de carácter interno. Una vez realizada la auditoría, se elabora un informe que registra los puntos verificados, salvedades detectadas y las medidas necesarias para su corrección. Este informe deberá analizarlo el responsable de seguridad para, a continuación, hacer llegar al responsable del fichero todas las medidas correctoras pendientes de aplicar en la empresa. La Auditoría se puede realizar de manera interna o externa, ya que se puede realizar por la propia organización auditada o por una empresa ajena (Aixa Corpore por ej.), como puede ser la consultoría a la que contrató el servicio de adaptación LOPD.

Por otro lado, el impacto de las nuevas tecnologías, como la historia clínica informatizada y la receta electrónica, recogida de firma digital entre otras. “Hay que conocer al proveedor de dicha tecnología y cerciorarse de que cumple con las obligaciones de seguridad y garantice la confidencialidad de los datos que manejamos porque hay medios que no son seguros”.

Compartir:

Te podría interesar:

Contacto rápido
Archivos
Scroll al inicio