Jos - PowerPoint PPT Presentation

1 / 31
About This Presentation
Title:

Jos

Description:

Fundaci n para la Formaci n e Investigaci n Sanitarias de la Regi n de Murcia El Paciente en el sistema sanitario: Derechos y obligaciones – PowerPoint PPT presentation

Number of Views:49
Avg rating:3.0/5.0
Slides: 32
Provided by: jal79
Category:
Tags: amparo | jos | penal

less

Transcript and Presenter's Notes

Title: Jos


1


Fundación para la Formación e Investigación
Sanitarias de la Región de
Murcia El Paciente en el sistema sanitario
Derechos y obligaciones
Revisión de Sentencias, Informes y Consultas
relativas a la historia clínica y a la
intimidad y a la protección de datos relativos a
la salud

José Javier Aranda Lorca - 13 de noviembre de
2006
2

Jurisprudencia (1)



Sentencia TS nº 574/2001, de 4-IV (Sala Penal)
Condena a un facultativo por la comisión de un
delito de divulgación de secreto del art. 199.2,
a un año de prisión y multa de doce meses, y a la
inhabilitación especial para el ejercicio de su
profesión por dos años, así como a una
indemnización a la perjudicada de dos millones de
pesetas. Los hechos se refieren a los comentarios
realizados por la profesional a su madre sobre
datos contenidos en la historia clínica de una
paciente conocida previamente por ambas,
relativos a dos procesos quirúrgicos previos de
interrupción legal de embarazo, y a su posterior
difusión por la madre, llegando a conocimiento de
la hermana de la citada paciente. En la sentencia
se indica que La acción típica consiste en
divulgar los secretos de una persona entendida
como la acción de comunicar por cualquier medio,
sin que se requiera que se realice a una
pluralidad de personas, toda vez que la lesión
del bien jurídico intimidad se produce con
independencia del número de personas que tenga
conocimiento y añade que Por secreto ha de
entenderse lo concerniente a la esfera de la
intimidad, que es sólo conocido por su titular o
por quien él determine. Para diferenciar la
conducta típica de la mera indiscreción es
necesario que lo comunicado afecte a la esfera de
la intimidad que el titular quiere defender.
3

Jurisprudencia (2)



Sentencia TS de 18-X-2004 (Sala Civil)
Esta Sala tiene declarado que la aparente
incompatibilidad entre el Art. 18.1 y el Art. 20
CE, ha de resolverse a favor del segundo cuando
la noticia publicada sea de interés general,
afecte al orden social o al conjunto de los
ciudadanos y esté revestida de veracidad y,
asimismo, que la reproducción por la fotografía
de la imagen de una persona en su vida privada o
fuera de ella, no constituye intromisión
ilegítima cuando la publicación se refiere a
personas que ejerzan una profesión de notoriedad
o proyección pública, y la imagen, se capte
durante un acto público o en lugares abiertos al
público, cuando la imagen de una persona aparezca
como accesoria. Pero, nada de esto ocurre en el
supuesto de autos, debiendo tener en cuenta,
además, que las imágenes de las menores, están
especialmente protegidas en nuestro ordenamiento
jurídico
4

Jurisprudencia (3)



Sentencia TC nº 196/2004, de 15-XI-2004
El reconocimiento médico en la relación laboral
no es, en definitiva, un instrumento del
empresario para un control dispositivo de la
salud de los trabajadores, como tampoco una
facultad que se le reconozca para verificar la
capacidad profesional o la aptitud psicofísica de
sus empleados con un propósito de selección de
personal o similar. Su eje, descansa en un
derecho el trabajador a la vigilancia de su salud
() En suma, la regla es y la regla tiene una
clara base constitucional a tenor de la conexión
íntima entre los reconocimientos médicos y
derechos fundamentales como el de la intimidad
personal- la conformidad libre, voluntaria e
informada del trabajador para la vigilancia y
protección de su salud frente a los riesgos del
trabajo
5

Jurisprudencia (4)



Sentencia TSJ Andalucía de 25-II-2000
El art. 18 del ET, precepto al amparo del cual
la empresa realizó el registro informático,
autoriza la realización de registros sobre la
persona del trabajador en sus taquillas y efectos
particulares, cuando sean necesarios para la
protección del patrimonio empresarial y del de
los demás trabajadores de la empresa, dentro del
centro de trabajo y en horas de trabajo
debiéndose en su realización respetar al máximo
la dignidad e intimidad del trabajador y
debiéndose contar con la presencia de algún
representante legal de los trabajadores () Ahora
bien, esta posibilidad de efectuar registros en
las terminales de ordenador de los trabajadores
no condiciona a que ello sea necesario para la
protección del patrimonio empresarial y del de
los demás trabajadores de la empresa.
6

Agencias de Protección de Datos



Revisión de INFORMES y CONSULTAS planteadas en
materia de protección de datos relativos a la
Salud
7

Cesión de datos a Representantes Sindicales


La función de vigilancia y protección de las
condiciones de trabajo, atribuida a las Juntas de
Personal por la Ley 9/1987, puede llevarse a
adecuado desarrollo sin necesidad de proceder a
una cesión masiva de los datos referentes al
personal que presta sus servicios en el órgano o
dependencia correspondiente. Sólo en el supuesto
en que la vigilancia o control se refieran a un
sujeto concreto, que haya planteado la
correspondiente queja ante la Junta de Personal,
será posible la cesión del dato específico de
dicha persona.
  • Ley 30/984, de 2-8, de Medidas para la Reforma
    de la Función Pública.
  • Ley 9/1987, de 12-VI, Reguladora de los Órganos
    de Representación y Condiciones de Trabajo y
    Participación del Personal al Servicio de las
    Administraciones Públicas.
  • Ley Orgánica 15/1999, de 13-XII, de Protección
    de datos de carácter personal.

8

Difusión de datos de Sentencias condenatorias por
negligencia médica


Las resoluciones judiciales no pueden ser
consideradas como fuente accesible al público,
sin perjuicio del principio de publicidad
contenido en la LOPJ La difusión de datos a
través de Internet (...) supondría una cesión de
datos de carácter personal, respecto de la cual
el art. 11.1 de la Ley Orgánica prevé, con
absoluta rotundidad, que los datos de carácter
personal objeto de tratamiento sólo podrán ser
comunicados a un tercero para el cumplimiento de
fines directamente relacionados con las funciones
legítimas del cedente y del cesionario, con el
previo consentimiento del interesado. En lo
referente a los repertorios, su publicación será
posible, siempre y cuando de la misma no pueda
derivarse el conocimiento de la persona que haya
resultado condenada por la sentencia (...) Para
que un procedimiento de disociación pueda ser
considerado suficiente a los efectos de la Ley
Orgánica 15/1999, será necesario que de la
aplicación de dicho procedimiento resulte
imposible identificar un determinado dato con su
sujeto determinado. La finalidad que debe
perseguir la creación de la base de datos, será
la de permitir al usuario acceder al conocimiento
del modo en que los Juzgados y Tribunales han
interpretado lo establecido en el ordenamiento
jurídico.
  • Ley Orgánica 6/1985, de 1-VII, del Poder
    Judicial.
  • Ley Orgánica 15/1999, de 13-XII, de Protección
    de datos de carácter personal.

9

Tratamiento de Datos de Salud


Sin perjuicio de lo que se dispone en el art.
11 respecto de la cesión, las instituciones y
centros sanitarios públicos y privados y los
profesionales correspondientes, podrán proceder
al tratamiento de los datos de carácter personal
relativos a la salud de las personas que a ellos
acudan o hayan de ser tratadas en los mismos, de
acuerdo con lo dispuesto en la legislación
estatal o autonómica. Igualmente, los datos
de carácter personal relativos a la salud podrán
ser objeto de tratamiento cuando el mismo resulte
necesario para la prevención o para el
diagnóstico médicos, la prestación de asistencia
sanitaria o tratamiento médico, o la gestión de
servicios sanitarios, siempre que dicho
tratamiento de datos se realice por un
profesional sanitario sujeto al secreto
profesional, o por otra persona sujeta asimismo a
una obligación equivalente de secreto
También podrán ser objeto de tratamiento los
datos a que se refiere el apartado anterior,
cuando el tratamiento sea necesario para
salvaguardar el interés vital del afectado o de
otra persona, en el supuesto de que el afectado
esté física o jurídicamente incapacitado para dar
su consentimiento.
  • Ley Orgánica 15/1999, de 13-XII, de Protección
    de datos de carácter personal.

10

Cesión de Datos de la Historia Clínica a Órganos
Jurisdiccionales


El acceso a la historia clínica con fines
judiciales, obliga a preservar los datos de
identificación personal el paciente, separados de
los de carácter clínico-asistencial, de manera
que como regla general quede asegurado el
anonimato, salvo que el propio paciente haya dado
su consentimiento para no separarlos. Se
exceptúan de la regla anterior los supuestos de
investigación de la autoridad judicial en los que
se considere imprescindible la unificación de los
datos identificativos con los clínico-asistenciale
s, en los cuales se estará a lo que dispongan los
jueces y tribunales en el proceso
correspondiente Siempre que una autoridad
judicial considere necesaria la aportación de
datos contenidos en una historia clínica, en los
términos que el propio Órgano determine, será
necesrio aportar dichos documentos, pudiendo
resultar la decisión de la entidad a que se
solicitara la información, de no facilitarla o
facilitarla parcialmente, contraria a lo
dispuesto en el artículo 118 de la CE, a cuyo
tenor es obligado cumplir las sentencias y demás
resoluciones firmes de los Jueces y Tribunales,
así como prestar la colaboración requerida por
éstos en el curso del proceso y en la ejecución
de lo resuelto.
  • Ley Orgánica 15/1999, de 13-XII, de Protección
    de datos de carácter personal.

11

Acceso por el titular de la patria potestad
a las Historias Clínicas de Menores


El artículo 162.1 del CC exceptúa de la
representación legal del titular de la patria
potestad los actos referidos a derechos de la
personalidad u otros que el hijo, de acuerdo con
las leyes y con sus condiciones de madurez, pueda
realizar por sí mismo. Respecto a los mayores
de 14 años, nuestro ordenamiento jurídico viene,
en diversos casos, a reconocer la suficiente
capacidad de discernimiento y madurez para
adoptar por sí solos determinados actos de la
vida civil () En consecuencia, cabe considerar
que disponen de las condiciones de madurez
precisas para ejercitar el derecho de acceso a
sus datos de carácter personal, sin que pueda
admitirse la existencia de una representación
legal. De este modo, si el padre o madre
de un mayor de 14 años acude a un centro
sanitario solicitando un informe o analítica o
cualquier otro dato incorporado a la historia
clínica de su hijo, sin constar autorización
alguna de éste, no debería procederse a la
entrega de la información en tanto no conste la
autorización fehaciente del hijo. Respecto de
los restantes menores de edad, habrá que estar a
sus condiciones de madurez
  • Ley Orgánica 15/1999, de 13-XII, de Protección
    de datos de carácter personal.

12

Tratamiento conforme a la legislación de
Prevención de Riesgos Laborales


Los resultados de la vigilancia de la salud
serán comunicados a los trabajadores
afectados El acceso por parte de los
servicios de prevención al historial médico como
consecuencia de los reconocimientos realizados a
los trabajadores, deberá limitarse al personal
médico y a las autoridades sanitarias que lleven
a cabo la vigilancia de la salud de los
trabajadores () Al mismo tiempo, se deriva el
derecho del personal sanitario que realice las
acciones de vigilancia de la salud, al
conocimiento de la información médica que se
derive de la misma. En relación con el
acceso a determinados datos de carácter personal
de los trabajadores por parte de los Delegados de
Prevención, estaríamos ante una cesión
inconsentida no posibilitada por norma con rango
legal. El empresario y las personas u órganos
con responsabilidades en materia de prevención,
serán informados de las conclusiones que se
deriven de los reconocimientos efectuados en
relación con la aptitud del trabajador para el
desempeño del puesto de trabajo, o con la
necesidad de introducir o mejorar las medidads de
protección y prevención. Una vez prestado el
consentimiento para el sometimiento a las
acciones de vigilancia de la salud, en caso de
que las mismas sean voluntarias, o en el supuesto
en que el trabajador haya de someterse
obligatoriamente a dichas acciones, no será
preciso exigir un consentimiento adicional del
mismo para el tratamiento de sus datos de salud
  • Ley Orgánica 15/1999, de 13-XII, de Protección
    de datos de carácter personal.

13

Videovigilancia en el lugar de trabajo


En primer lugar, se plantea el problema de si
dichas imágenes y sonidos pueden ser consideradas
como datos de carácter personal () siendo
definidos éstos en el artículo 3.a) de la Ley
Orgánica como cualquier información concerniente
a personas físicas identificadas o
identificables Debe indicarse que las
imágenes a las que se refiere la consulta sólo
podrán ser consideradas datos de carácter
personal en caso de que las mismas permitan la
identificación de las personas que aparecen en
dichas imágenes, no encontrándose amparadas en la
Ley Orgánica en caso contrario. En segundo
término, y aún cuando nos hallemos ante un
supuesto en que existan datos de carácter
personal, será necesario que dichos datos se
encuentren incorporados a un fichero, definido
como todo conjunto organizado de datos de
carácter pesonal, cualquiera que fuere la forma o
modalidad de su creación, almacenamiento,
organización y acceso. En caso de que exista
un sometimiento de los ficheros a la Ley
Orgánica, será necesario para proceder al
tratamiento de los datos el consentimiento de los
afectados.
  • Ley Orgánica 15/1999, de 13-XII, de Protección
    de datos de carácter personal.

14

Cancelación de datos contenidos en Historias
Clínicas


La consulta plantea qué solución ha de darse
al supuesto en que el interesado que acuda al
centro sanitario no quiera prestar su
consentimiento al tratamiento por el mismo de sus
datos personales o solicitase la cancelación de
los mismos. El derecho fundamental de las
personas a la protección de sus datos personales,
no resulta absoluto, ni prevalece en cualquier
caso ante otros intereses o derechos dignos de
protección. La ley podrá establecer límites al
ejercicio del derecho fundamental. Ello
implica que en determinados supuestos, en los que
la ley legitima o incluso impone el tratamiento,
no será posible acceder a la cancelación de los
datos fundada en una mera solicitud del
afectado. Así sucedería en el supuesto
presente, en que la Ley 41/2002 impone la
obligación de conservar los datos contenidos en
las historias clínicas por el plazo que resulte
pertinente, nunca inferior a cinco años.
  • Ley Orgánica 15/1999, de 13-XII, de Protección
    de datos de carácter personal.

15

Cesión de datos de lesiones a Compañías
Aseguradoras (1)



RESOLUCIÓN DE 20 DE SEPTIEMBRE DE 2.001, DE LA
DIRECCIÓN GENERAL DE SEGUROS CONVENIO MARCO DE
ASISTENCIA SANITARIA DERIVADA DE ACCIDENTES DE
TRÁFICO PARA EL AÑO 2.001
ANEXO IV.Seguro de responsabilidad civil
derivada del uso y circulación de vehículos de
motor, de suscripción obligatoria. PARTE de
asistencia 1. Centro hospitalario
..................................................
.................Domicilio .....................
........... teléfono ............................
...........Población ...........................
..................................................
.........Servicio y facultativo responsable de
la asistencia ....................... 4.
Descripción de las lesiones que padece el
lesionado ................ ......................
..................................................
..............................
(Fecha y firma
del centro hospitalario)
Pablo Vigueras Paredes. La protección de datos
de carácter personal en las comunicaciones de
información a compañías de seguros
derivadas de asistencia sanitaria por accidentes
de circulación. 2004.
16

Cesión de datos de lesiones a Compañías
Aseguradoras (2)



Un conflicto con tres agentes
Compañía de Seguros Obligación de pagar
Servicio de Salud Derecho a cobrar
Paciente Derecho a protección de datos
17

Cesión de datos de lesiones a Compañías
Aseguradoras (3)


Los datos de carácter personal que hagan
referencia a la salud (...) sólo podrán ser
cedidos cuando, por razones de interés general,
así lo disponga una Ley o el afectado consienta
expresamente. Cabe deducir la existencia de
una obligación legal para el asegurador de
satisfacer el gasto sanitario derivado del
siniestro cubierto por el seguro (...), siempre y
cuando el mismo haya sido debidamente
justificado. La comunicación a la que se
refiere la consulta se encontraría habilitada sin
precisar el consentimiento del afectado, dado que
existen normas con rango de Ley que dan cobertura
a la reclamación del centro sanitario público y
al pago justificado de la cantidad por parte de
la entidad aseguradora. La comunicación habrá
de cumplir (...) el principio de proporcionalidad
consagrado en el art. 4.1, según el cual los
datos de carácter personal sólo se podrán recoger
para su tratamiento, así como someterlos a dicho
tratamiento, cuando sean adecuados, pertinentes y
no excesivos en relación con el ámbito y las
finalidades determinadas, explícitas y legítimas
para las que se hayan obtenido. A nuestro
juicio, siempre que los datos se limiten a la
descripción de dichas lesiones y los actos de
asistencia sanitaria efectuados por el centro
sanitario, la cesión cumpliría el mencionado
principio de proporcionalidad.
  • Ley 14/1986, de 25-IV, General de Sanidad.
  • Ley 30/1995, de 8-XI, de Ordenación y
    Supervisión de los Seguros Privados.
  • Ley Orgánica 15/1999, de 13-XII, de Protección
    de datos de carácter personal.

18

Cesión de datos de lesiones a Compañías
Aseguradoras (4)



Cláusula propuesta
De conformidad a lo previsto en el art. 83 de
la Ley General de Sanidad, en relación con lo
dispuesto en la Ley sobre responsabilidad civil y
seguros en la circulación de vehículos a motor,
le informamos que los datos relativos a
descripción de sus lesiones y actos de asistencia
sanitaria realizados en Este centro serán
comunicados a la entidad aseguradora obligada al
pago del gasto derivado de la asistencia
sanitaria. Igualmente le informamos de la
obligatoriedad de suministrar los datos que se
le soliciten para este fin. Podrá usted
ejercitar los derechos de acceso, rectificación,
cancelación y oposición. El responsable del
tratamiento de los datos es el Servicio Murciano
de Salud, Ronda de Levante, 11-Murcia.
19

Tratamiento de datos psicológicos


El apartado 45 de la Memoria Explicativa del
Convenio 108 del Consejo de Europa, viene a
definir la noción de datos de carácter personal
relativos a la salud, considerando que su
concepto abarca las informaciones concernientes a
la salud pasada, presente y futura, física y
mental, de un individuo, pudiendo tratarse de
informaciones sobre un individuo de buena salud,
enfermo o fallecido. Añade este apartado 45 que
debe entenderse que estos datos comprenden
igualmente las informaciones relativas al abuso
de alcohol o al consumo de drogas. La
Recomendación nº R (97) 5, del Comité de
Ministros del Consejo de Europa, referente a la
protección de datos médicos, afirma que la
expresión datos médicos hace referencia a todos
los datos de carácter personal relativos a la
salud de una persona. Afecta igualmente a los
datos manifiesta y estrechamente relacionados con
la salud, así como con las informaciones
genéticas. De todo lo anteriormente
expuesto se desprende que los datos psicológicos
deben ser considerados, a los efectos de la
aplicación de la LOPD, como datos relativos a la
salud de las personas. En cuanto a los
primeros (datos incorporados a historiales
clínico-psiquiátricos o psicológicos), no puede
existir duda alguna acerca de la naturaleza como
datos de salud. El problema se planteará en
relación con aquellos datos que no se deriven de
un determinado tratamiento, sino de las propias
manifestaciones de los sujetos encuestados o en
la apreciación del encuestador ante las citadas
afirmaciones La respuesta a esta cuestión, es
la de considerar que estos datos (...) deben ser
considerados como datos referentes a la salud de
las personas. A mayor abundamiento, no debe
olvidarse que el tratamiento de datos de carácter
psicológico podría, en la práctica, generar un
perfil completo del individuo, del que se
desprendiese el conocimiento de otros datos
especialmente protegidos por el legislador.
  • Directiva 95/46/CE del Parlamento y del Consejo
    de Europa, de 24-X.
  • Convenio 108 del Consejo de Europa (Memoria
    explicativa).
  • Recomendación nº R (91) 15, del Comité de
    Ministros del Consejo de Europa.
  • Ley Orgánica 15/1999, de 13-XII, de Protección
    de datos de carácter personal.

20

Preguntas frecuentes (1)


Qué se entiende por datos de salud? El dato de
que una persona es fumadora entra dentro del
concepto de dato de salud? (...) De lo
anteriormente señalado se puede desprender, en
principio, que los datos indicados por Vd. en la
medida en que pueden ser datos relacionados con
la salud serán datos médicos y les será de
aplicación las medidas de protección de nivel
alto, tal y como establece el artículo 4 del
Reglamento de Medidas de Seguridad de los
Ficheros Automatizados que contengan Datos de
Carácter Personal aprobado por Real Decreto
994/1999, de 11 de junio. Ahora bien, dado que
su consulta se plantea solamente en los términos
de que si el dato de que una persona fume o no
fume se puede considerar dato de salud, habrá que
estarse al contexto en el que se encuentra dicha
anotación y la finalidad para la que se usa. Es
evidente que no es lo mismo anotar en un fichero
de control de pasajeros y billetes la condición o
no de fumador de una persona (porque no se van a
realizar posteriores evaluaciones médicas del
mismo) que anotar dicha condición en un fichero
de seguros de vida, en el que dicha anotación no
va aislada, sino junto con otros datos de salud.
En uno y otro caso, las finalidades para las que
se va a usar esa anotación son diferentes. Si
el dato de fumador o no fumador no sirve para
realizar evaluaciones de salud o médicas, en
principio, no parece que sea dato de salud, ya
que, aunque sea un dato de riesgo potencial para
la salud, no informa por sí solo del estado de
salud / pasado, presente o futuro - de la
persona. En caso contrario, sí será un dato de
salud.
21

Preguntas frecuentes (2)


Es legítima la cesión de datos, desde un centro
hospitalario a la Dirección General de Tráfico,
sobre la evolución clínica de pacientes heridos
en accidente de tráfico, en concreto si han sido
dados de alta, si han fallecido o si
transcurridos treinta días desde el accidente
continúan hospitalizados, con la finalidad de
obtener coeficientes estadísticos de accidentes
de circulación? (...) El artículo 16.3 de la
propia Ley 41/2002, de 14 de noviembre, establece
que el acceso a las historias clínicas con fines
judiciales, epidemiológicos, de salud pública, de
investigación o de docencia, se rige, entre otras
normas, por los dispuesto en la LOPD. Continúa
indicándose que el acceso con estos fines obliga
a preservar los datos de identificación personal
del paciente, separados de los de carácter
clínico-asistencial, de manera que como regla
general quede asegurado el anonimato, salvo que
el propio paciente haya dado su consentimiento
para no separarlos. Finalmente, se indica que el
acceso a los datos y documentos de la historia
clínica queda limitado estrictamente a los fines
específicos de cada caso. Únicamente se exceptúa
de este supuesto los supuestos de investigación
judicial en los que se considere imprescindible
la unificación de los datos identificativos con
los clínicos asistenciales.   En consecuencia,
teniendo en cuenta el carácter confidencial de
los datos personales referentes a la salud, el
carácter reservado del acceso a las historias
clínicas de pacientes, y los requisitos
imprescindibles de la necesidad del
consentimiento o de que una Ley prevea que los
datos de salud puedan ser recabados, tratados y
cedidos por razones de interés general, se
considera que en la consulta planteada la única
forma en que el centro hospitalario pueda
facilitar los datos solicitados por la Jefatura
Provincial de Tráfico es de forma disociada, es
decir, sin que puedan ser identificadas las
personas a las que se refieren.
22

Preguntas frecuentes (3)


Es posible la cesión de datos de una serie de
personas atendidas en un Centro de Salud a la
Dirección General de la Policía? (...) Se
entiende por tanto que, con carácter general, la
investigación policial requiere de una actuación
urgente y rápida, y es por ello, que el gestor
del Centro de Salud no puede entrar en una
valoración y análisis de la petición de datos
concretos, sino únicamente en comprobar que el
solicitante acredita pertenecer a las fuerzas y
cuerpos de seguridad y en que quede constancia de
la petición policial.   A la vista de la
regulación anterior, la cesión de los datos
solicitados por parte de la Dirección General de
la Policía podrían tener amparo legal y sería
conforme con la LOPD, siempre y cuando quedara
debidamente señalado que la obtención de los
datos resulta necesaria para la prevención de un
peligro real y grave para la seguridad pública o
para la represión de infracciones penales, y
tratándose de datos especialmente protegidos como
los de salud, que fueran absolutamente necesarios
para los fines de una investigación concreta,
nunca en el caso en que la petición sea
totalmente genérica
23

Preguntas frecuentes (4)


Pueden acceder a la historia clínica de los
pacientes de un centro de salud los ASISTENTES
SOCIALES que prestan servicios en el mismo? No
(salvo si cuentan con consentimiento expreso del
paciente en cuestión), puesto que no son
profesionales sanitarios ni personal de
administración y gestión de los centros
asistenciales, que son los únicos que tienen
habilitación legal para acceder en el ejercicio
de su actividad a los datos de la historia
clínica sin consentimiento de los
pacientes.   Por tanto, la única posibilidad
para que el asistente social pueda tener acceso a
la historia clínica de un paciente será si cuenta
con el consentimiento expreso de éste, y además
dicho acceso está justificado en una finalidad de
carácter asistencial o social de interés para el
propio paciente.
24

Preguntas frecuentes (5)


Es conforme a derecho la comunicación de
historias clínicas e informes de alta de
urgencias de pacientes atendidos en un hospital a
la Unidad de Control Financiero Permanente? En
este caso, la cesión de los datos puede suponer
una vulneración de los principios que establece
la LOPD. No obstante, dadas sus funciones, esta
Unidad estará legitimada para acceder a los datos
que tengan o de los que pueda deducirse un claro
contenido económico y que formen parte de los
expedientes contables, económicos y financieros
del hospital. Una posible vía para el ejercicio
de la función interventora, podría ser la
solicitud de asesoramiento y elaboración de los
informes técnicos necesarios, a través del
Servicio de Admisión y Documentación Clínica del
centro, en los que se reflejen los datos de
contenido económico generado como consecuencia de
la actividad clínica y asistencial.
25

Preguntas frecuentes (6)


Podrían enviarse, desde las Agencias
Sanitarias, los partes de alta y baja codificados
al INSS, sin violar la legislación sobre
protección de datos? El hecho de facilitar
información relativa a la situación de la
incapacidad temporal desde la Consejería de
Sanidad al INSS, siempre que sea con el objeto de
la mejora del control de dicha prestación,
tendría cobertura en la excepción prevista en el
artículo 21.2 de la LOPD. Se considera que con
amparo en la finalidad y objetivo del control de
las situaciones de incapacidad temporal, el
comunicar datos al INSS que incluyeran el tipo de
diagnóstico o dolencias, no podría ser
considerado excesivo, en función de que dicho
dato es necesario y consustancial con la
finalidad de control que pretende ejercerse, por
ejemplo, para evitar el fraude
26

Cláusulas de Protección (1)
Región de Murcia Consejería de Hacienda



Recogida, tratamiento y cesión de datos
especialmente protegidos, relativos a ideología,
afiliación sindical, religión y creencias
Presto mi consentimiento para la recogida,
tratamiento y cesión de mis datos de carácter
personal relativos a (Especificar ideología,
afiliación sindical, religión o creencias), que
se incluyen en este documento, en los términos y
con los requisitos establecidos en la Ley
Orgánica 15/1999, de 13 de diciembre de
Protección de Datos de carácter Personal
27

Cláusulas de Protección (2)
Región de Murcia Consejería de Hacienda



Para tratamiento de datos de carácter personal
directamente recogidos de los interesados
  • Los datos de carácter personal recogidos en este
    documento se van a
  • integrar en el fichero/tratamiento (Especificar
    el nombre del fichero o tratamiento)
  • con la exclusiva finalidad de gestionar
    (Especificar el procedimiento o actuación
  • Administrativa para los que se recaban los
    datos). El responsable de este
  • fichero/tratamiento es (Especificar el nombre de
    la Dirección General, Secretaría
  • General u Organismo), ante cuyo titular puede el
    interesado ejercitar los derechos
  • de acceso, rectificación, oposición o cancelación
    de datos en los términos y con los
  • requisitos establecidos en los artículos 15 y
    siguientes de la Ley Orgánica 15/1999,
  • de 13 de diciembre de Protección de Datos de
    carácter Personal.
  • 2. Los datos de carácter personal que recoge
    este documento se cederán a
  • (Especificar entidad pública o privada
    cesionaria) a los exclusivos efectos de
  • (Especificar la finalidad de la cesión) en los
    términos y con los requisitos
  • establecidos en la citada Ley Orgánica de
    Protección de Datos.

28

Cláusulas de Protección (3)
Región de Murcia Consejería de Hacienda



Para tratamiento, cuando los datos de carácter
personal no han sido recabados directamente de
los propios interesados
1. Le comunico que sus datos de carácter
personal procedentes de (Especificar la
procedencia de los datos personales) se han
integrado en el fichero/tratamiento (Especificar
el nombre del fichero o tratamiento) con la
exclusiva finalidad de gestionar (Especificar el
procedimiento o actuación administrativa para
los que se recaban los datos). El responsable de
este fichero/tratamiento es (Especificar el
nombre de la Dirección General, Secretaría
General u Organismo), ante cuyo titular puede el
interesado ejercitar los derechos de acceso,
rectificación, oposición o cancelación de datos
en los términos y con los requisitos
establecidos en los artículos 15 y siguientes de
la Ley Orgánica 15/1999, de 13 de diciembre de
Protección de Datos de carácter Personal. 2.
Asimismo le informo que sus datos de carácter
personal se cederán a (Especificar entidad
pública o privada cesionaria), a los a los
exclusivos efectos de (Especificar la finalidad
de la cesión) en los términos y con los
requisitos establecidos en la citada Ley Orgánica
de Protección de Datos.
29

Cláusulas de Protección (4)
Región de Murcia Consejería de Hacienda



Cláusula de consentimiento expreso para recogida,
tratamiento y cesión de datos personales,
especialmente protegido, relativos a origen
racial, salud y vida sexual
Presto mi consentimiento para la recogida,
tratamiento y cesión de mis datos de carácter
personal relativos a (Especificar origen racial,
salud o vida sexual) que se incluyen en este
documento en los términos y con los requisitos
establecidos en la Ley Orgánica 15/1999, de 13
de diciembre de Protección de Datos de carácter
Personal.
30

Plan de Inspección a Hospitales Públicos. 1996
(Acuerdo con Insalud)



CONCLUSIONES - No existe el necesario
conocimiento e implicación por parte de los
órganos directivos de los centros, en lo que a
protección de datos se refiere, así como tampoco
una mentalización adecuada respecto a los
problemas de seguridad. - No existen
definiciones de nivel de confidencialidad de los
datos que se utilizan desde los distintos puntos
de tratamiento. - No están definidos ni
documentados los procedimientos en materia de
cesión de datos médicos, ni los requisitos
legales para su cesión a otros centros. - No
existe control de salida de datos de los
centros. - No se informa a los afectados
acerca de sus derechos. - No existen
procedimientos para ofrecer información a los
afectados ante el ejercicio de su derecho de
acceso. - No están correctamente declarados los
ficheros existentes. - No existe, en general,
un plan de seguridad ni conciencia respecto de
los riesgos asociados a una seguridad
deficiente.
31

Informe año 2004



La mencionada Ley (41/2002, de 14-XI) no
parece resolver, al menos de forma
suficientemente nítida, aspectos relevantes, como
pueden ser los relativos a la eliminación de las
anotaciones subjetivas de los profesionales
reflejadas en las historias clínicas a la
determinación de los criterios que deben presidir
la madurez de un menor de dieciséis años y al
procedimiento y plazos para hacer efectivo el
derecho de acceso a la historia clínica A
este respecto, y por lo que se refiere a las
quejas concretas en materia de documentación,
cabe señalar que persisten las referidas al
acceso a la historia clínica por parte de los
propios pacientes o de sus herederos,
ascendientes o descendientes de personas
fallecidas, o las que afectan a la pérdida o
extravío de historias clínicas, con la
consiguiente incidencia en el tratamiento y
seguimiento clínico de los pacientes
Write a Comment
User Comments (0)
About PowerShow.com