una aproximación a la orgánica de protección de datos · 2017-04-24 · una aproximación a la...

Una aproximación a la Una aproximación a la ppLey Orgánica de Protección de DatosLey Orgánica de Protección de Datos

Badajoz 13 de febrero de 2017

Marisa Ruiz CárdabaMarisa Ruiz CárdabaMédico de la Unidad de Documentación Clínica y Archivo

Seminario Hospitalario. Badajoz, febrero 2017

LOPDLOPD ‐‐ Ley 15/1999Ley 15/1999LOPD LOPD Ley 15/1999Ley 15/1999

P t ió d l lib t d Protección de las libertades públicas y los derechos públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e especialmente de su honor e intimidad personal y familiarp y


LLEYEY OORGÁNICARGÁNICA DEDE PPROTECCIÓNROTECCIÓN DEDE DDATOSATOS(Ley 15/1999 , LOPD)(Ley 15/1999 , LOPD)

Ley en la que se establecen una serie de obligaciones para todas aquellas personas, empresas, organismos, instituciones, etc. que a lo largo de su actividad, recopilen y traten datos de carácter personal de terceros, y los incluyan en ficheros automatizados o no automatizados.


DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES b) Fichero: todo conjunto organizado de datos

de carácter personal

c) Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración,

difi ió bl l ió í modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones consultas interconexiones y comunicaciones, consultas, interconexiones y transferencias.


DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES Responsable del fichero o tratamiento: solo o

conjuntamente con otros decide la finalidad conjuntamente con otros decide la finalidad, contenido y uso del tratamiento.

Responsable de Seguridad: Persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar ylas medidas de seguridad aplicables.

Usuario: Sujeto o proceso autorizado para Usuario: Sujeto o proceso autorizado para acceder a datos o recursos.

Afectado: Persona física titular de los datos que sean objeto del tratamiento.


DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES Procedimiento de disociación: todo

tratamiento de datos personales de modo que la información que se obtenga no pueda

i id tifi d asociarse a persona identificada o identificable.

Cesión o comunicación de datos: toda revelación de datos realizada a una persona d d l ddistinta del interesado.


CCALIDADALIDAD DEDE LOSLOS DDATOSATOSCCALIDADALIDAD DEDE LOSLOS DDATOSATOS

1. Pertinentes y no excesivos en relación con 1. Pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas

2. No podrán usarse para finalidades incompatibles con aquellas para las que los incompatibles con aquellas para las que los datos hubieran sido recogidos.

3. Los datos serán exactos y puestos al día


CCALIDADALIDAD DEDE LOSLOS DDATOSATOSCCALIDADALIDAD DEDE LOSLOS DDATOSATOS 4. Si resultaran ser inexactos serán

cancelados y sustituidos de oficio

5. Serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados

6. Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.


NNIVELESIVELES DEDE SSEGURIDADEGURIDADNNIVELESIVELES DEDE SSEGURIDADEGURIDAD NIVEL BÁSICO

d f d ó léf d Identificativos, dirección, teléfono de contacto, etc.

NIVEL MEDIO Económicos financieros y patrimoniales Económicos, financieros y patrimoniales. Comisión infracciones administrativas y penales. Hacienda Pública.

NIVEL ALTO (máxima protección) Salud. Vida sexual. Origen racial. Religión y creencias.

Ideología, afiliación política y sindical.


AARTÍCULORTÍCULO 10 D10 DEBEREBER DEDE SSECRETOECRETOAARTÍCULORTÍCULO 10. D10. DEBEREBER DEDE SSECRETOECRETO

El responsable del fichero y quienes i t l i f d l intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos obligaciones que deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su ,caso, con el responsable del mismo.

(?)Listados de LEQ/C.Ext./Ingresos, solicitudes de pruebas, hhcc en una consulta…


DDERECHOSERECHOS ARCOARCODDERECHOSERECHOS ARCOARCO A. ACCESO: : El interesado tendrá derecho a

solicitar y obtener gratuitamente información de sus datos (12 meses)

R. RECTIFICACION

C CANCELACION: Bloqueo C. CANCELACION: Bloqueo

O. OPOSICION: Cese del tratamiento de datos


DDERECHOSERECHOS ARCOARCODDERECHOSERECHOS ARCOARCO

Di dí hábil d Diez días hábiles para responder a los derechos de rectificación, ,cancelación y oposición

Un mes para el de acceso


AAGENCIAGENCIA EESPAÑOLASPAÑOLA DEDE PPROTECCIÓNROTECCIÓN DEDE DDATOSATOSAAGENCIAGENCIA EESPAÑOLASPAÑOLA DEDE PPROTECCIÓNROTECCIÓN DEDE DDATOSATOS

LEVESMulta de 601,01 €

a 60 101 21 €a 60.101,21 €

GRAVESGRAVESMulta de 60.101,21 €

a 300.506,05 €

MUY GRAVESMUY GRAVESMulta de 300.506,05 €

a 601.012,10 €


CCÓDIGOÓDIGO PPENALENAL.. Artículo 199Artículo 199CCÓDIGOÓDIGO PPENALENAL. . Artículo 199Artículo 199

1 El que revelare secretos ajenos de los 1. El que revelare secretos ajenos, de los que tenga conocimiento por razón de su oficio o sus relaciones laborales, será ,castigado con la pena de prisión de uno a tres años y multa de seis a doce meses.

2. El profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue su obligación de sigilo o reserva, divulgue los secretos de otra persona, será castigado con la pena de prisión de uno a cuatro años, multa de doce a veinticuatro meses e multa de doce a veinticuatro meses e inhabilitación especial para dicha profesión por tiempo de dos a seis años


AARTÍCULORTÍCULO 8 D8 DATOSATOS RELATIVOSRELATIVOS AA LALA SALUDSALUDAARTÍCULORTÍCULO 8. D8. DATOSATOS RELATIVOSRELATIVOS AA LALA SALUDSALUD..

Los centros sanitarios públicos y privados y os ce os sa a os púb cos y p ados y

los profesionales correspondientes podrán

proceder al tratamiento de los datos de

carácter personal relativos a la salud de las carácter personal relativos a la salud de las

personas que a ellos acudan o hayan de ser

tratados en los mismos, de acuerdo con lo

dispuesto en la legislación estatal o dispuesto en la legislación estatal o

autonómica sobre sanidad.


NNIVELESIVELES DEDE SSEGURIDADEGURIDADNNIVELESIVELES DEDE SSEGURIDADEGURIDAD NIVEL BÁSICO

d f d ó léf dNIVEL ALTO ( á i ió ) Identificativos, dirección, teléfono de contacto, etc.

NIVEL MEDIO Económicos financieros y patrimoniales

NIVEL ALTO (máxima protección)Salud.

Económicos, financieros y patrimoniales. Comisión infracciones administrativas y penales. Hacienda Pública.

Vida sexual.Origen racial.

NIVEL ALTO (máxima protección) Salud. Vida sexual. Origen racial. Religión y creencias.

Ideología, afiliación política y sindical.


LEY 41/2002LEY 41/2002LEY 41/2002LEY 41/2002

LeybásicayreguladoradelaautonomíadelLeybásicayreguladoradelaautonomíadelpacienteydederechosyobligacionesenmateriapacienteydederechosyobligacionesenmateria

d i f ió d ió lí id i f ió d ió lí ideinformaciónydocumentaciónclínicadeinformaciónydocumentaciónclínica


PRINCIPIOSPRINCIPIOSPRINCIPIOSPRINCIPIOS

AUTONOMÍA DEL PACIENTEAUTONOMÍA DEL PACIENTE

INFORMACIÓN

VERBALVERBAL Historia Clínica- Consentimiento Informado- Voluntades anticipadas

Historia Clínica- Consentimiento Informado- Voluntades anticipadas Voluntades anticipadas Voluntades anticipadas


Historia ClínicaHistoria ClínicaHistoria Clínica Historia Clínica El soporte de la información generada

por el equipo asistencial en torno a un enfermo concreto, y que actúa como vehículo de transmisión entre los diferentes miembros del equipo asistencial que atienden al paciente durante el episodio de la enfermedad, así como entre otros equipos asistenciales que puedan prestar asistencia al mismo paciente en otro tiempo o lugar


MEMORIAS DE ADRIANO (Marguerite Yourcenar)MEMORIAS DE ADRIANO (Marguerite Yourcenar)“Metendísobreunlecholuegodedespojarmedelmantoyl ú d ll l ílatúnica.Teevitodetallesqueteresultaríantandesagradablescomoamímismo,yladescripcióndelcuerpo de un hombre que envejece y se prepara acuerpodeunhombrequeenvejeceysepreparaamorir...”

“ElojodeHermógenes sóloveíaenmíunsacodehumores,unatristeamalgamadelinfaydesangre”

“Esdifícilseguirsiendoemperadoranteunmédico,ytambiénesdifícilguardarlacalidaddehombre”


ConceptosConceptosConceptosConceptos INTIMIDAD (Intimus = lo más interior)Espacio personalísimo al que nadie puede

acceder sin permiso (privacy)p (p y)

“La intimidad no está constituida por el La intimidad no está constituida por el llamado mundo de los hechos, sino por el mundo de los valores” Diego Graciamundo de los valores Diego Gracia

Reconocido constitucionalmenteReconocido constitucionalmente


ConceptosConceptosConceptosConceptos CONFIDENCIALIDAD“Calidad de aquello que se hace o dice en

confianza o con seguridad recíproca entre dos o más pe sonas” (RAE)o más personas” (RAE)

“Derecho del paciente a que todos aquellos que lleguen a conocer datos relacionados con su lleguen a conocer datos relacionados con su persona por su vinculación laboral, al participar de forma directa o indirecta en las funciones propias de las instituciones sanitarias, respeten su intimidad y cumplan con el llamado deber de sigilo, reserva y secreto”

Júd J Ni lá P D l d MT l L fid i lid d l á i lí i Hi i lí i ió d l i f ió M d Cli 2002 118 18 37Júdez J,NicolásP,DelgadoMT,etal.Laconfidencialidadenlaprácticaclínica:Historiaclínicaygestióndelainformación.Med Clin.2002;118:18‐37.


ConceptosConceptosConceptosConceptos Privacidad (privacy)“Ámbito de la vida privada que se tiene derecho a “Ámbito de la vida privada que se tiene derecho a

proteger de cualquier intromisión” RAEDatos no tan sensibles pero dentro del marco de lo

úp

particular (lo público frente a lo privado)

Secreto Secreto “Cosa que cuidadosamente se tiene reservada y

oculta” RAEJuramento Hipocrático“Lo que en el tratamiento, e incluso fuera de él viere u oyere en relación con la vida de los viere u oyere en relación con la vida de los hombres, aquello que jamás deba trascender, lo callaré teniéndolo por secreto”


ConceptosConceptosConceptosConceptos Secreto profesional médico: el deber,

obligación y derecho del médico sobre todo obligación y derecho del médico sobre todo aquello de lo cual tiene conocimiento, en virtud del ejercicio profesional y en ocasión del mismo

Secreto compartido: Entre profesionales sanitarios

Secreto derivado: Entre profesionales no sanitariossanitarios

Confidente necesario: condición que justifica a Confidente necesario: condición que justifica a un profesional, sanitario o no, a acceder a información confidencial


DDATOSATOS QUEQUE HAYHAY QUEQUE PROTEGERPROTEGERDDATOSATOS QUEQUE HAYHAY QUEQUE PROTEGERPROTEGER

Datos identificativos Datos identificativos

Pej.: fecha de nacimientoj

Datos sanitarios Revelados por el paciente

Descubiertos por el sanitario

Deducidos por la lógica Deducidos por la lógica


TTRABAJADORESRABAJADORES DELDEL SSECTORECTOR SSANITARIOANITARIOTTRABAJADORESRABAJADORES DELDEL SSECTORECTOR SSANITARIOANITARIO

La asistencia sanitaria requiere qconfidencialidad sobre un conjunto de informaciones que incluyen:informaciones que incluyen: Revelaciones secretas

N ti i d d l á bit d l Noticias reservadas del ámbito de la intimidad/privacidad

d l d Otras que aunque sean del dominio público, no hay motivo para divulgarlas


PPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓNPPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓN


PPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓNPPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓN Confidencialidad: prevenir la divulgación de

l i f ió t i t la información a otras personas o sistemas no autorizados

Integridad: veracidad de los datos y mantenimiento de los datos libres de modificaciones no autorizadas o erróneas(error de identificación, manipulación)

Disponibilidad: derecho del paciente de quesus datos se puedan consultar en cualquier

l f l lmomento por los profesionales que le van a atender


NotengoniideadecómomurióVd.,nog ,tenemosderechoaaccederasuhistoriaclínica


Artículo 5. Artículo 5. Titular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencial El titular del derecho a la información es el

paciente.

También serán informadas las personas También serán informadas las personas vinculadas a él, por razones familiares o de hecho en la medida que el paciente lo hecho, en la medida que el paciente lo permita de manera expresa o tácita.


Artículo 5. Artículo 5. Titular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencial

El paciente tiene el derecho de acceso a la El paciente tiene el derecho de acceso a la documentación de la historia clínica y a obtener copia de los datos que figuran en p q gella. Los centros sanitarios regularán el procedimiento que garantice la observancia de estos derechos.

2 El d h d d l i t l

Unidad de Documentación ClínicaUnidad de Documentación Clínica

2. El derecho de acceso del paciente a la historia clínica puede ejercerse también por representación debidamente por representación debidamente acreditada.


¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?

Paciente Otros Paciente

Edad: 16 años

Otros

Fallecidos

12-16 menor Padres /menor maduro

Meno es de 12

separados

Jueces Menores de 12 años

Jueces

Inspección Inspección

……Otro médico/servicio/centro sanitario/ /


PeticiónPetición (SOCDC)(SOCDC) Por escrito

PeticiónPetición (SOCDC)(SOCDC)

Protocolo interno de Protocolo interno de solicitud de copia de documentación clínicadocumentación clínicapara derivaciones

Remitir a Documentación ClínicaDocumentación Clínicaante cualquier duda


¿ A qué tiene acceso?¿ A qué tiene acceso?¿ A qué tiene acceso?¿ A qué tiene acceso? Todos los datos contenidos en la historia Todos los datos contenidos en la historia

clínica salvo:

Las anotaciones subjetivas

L i f ió d t La información de terceros

Enfermos ingresadosg


HISTORIA CLINICA DIGITAL DEL SNSHISTORIA CLINICA DIGITAL DEL SNS


Solicitud de registro de accesos a la Solicitud de registro de accesos a la hchc


Derecho del paciente a conocer los accesos a su HCHC

Listado con datos codificados del personal que ha accedido a la historia clínica PEREZ GOMEZ, EVA + F.NAC.PRGMVA061288PRGMVA061288 FECHA DEL ACCESOMOTIVO DEL ACCESO MOTIVO DEL ACCESO Citas de C. Ext., Hospitalización, Quir., CMACMA

Otros accesos


Solicitud de restricción de acceso a la Solicitud de restricción de acceso a la hchc


BOE 6 de Febrero de 2017BOE 6 de Febrero de 2017


ORDEN SSI/81/2017ORDEN SSI/81/2017ORDEN SSI/81/2017ORDEN SSI/81/2017


ORDEN SSI 81/2017ORDEN SSI 81/2017ORDEN SSI 81/2017ORDEN SSI 81/2017 Respetar la intimidad y dignidad de los pacientes, adoptando actitudes que se ajusten a las normas de cortesía y amabilidad generalmente aceptadas y tili d l j d dutilizando un lenguaje adecuado.

Comportamiento acorde a la ética y al códigod ló i C i é d É i A i i l/ I iódeontológico. Comités de Ética Asistencial/ Inves gación.

Identificación de alumnos y residentes Prácticas en simulación preferentemente para alumnos Medidas de protección de datos de carácter personal cuando se usen dispositivos electrónicos (portátiles, memorias USB etc.)


ORDEN SSI 81/2017ORDEN SSI 81/2017ORDEN SSI 81/2017ORDEN SSI 81/2017 No compartir la información utilizando sistemas de información y/o herramientas informáticas/redesinformación y/o herramientas informáticas/redes sociales, que no se encuentren sujetos a los sistemas de seguridad de los centros sanitarios

El paciente tiene derecho a que no estén presentes los alumnos . El facultativo a limitar el acceso a los residentes si así lo consideraresidentes si así lo considera

No más de 3 residentes, ni más de 5 (alumnos y MIR) Los residentes tienen derecho y deber de acceso a la HC y(salvo políticas de acceso del centro en casos concretos)

Los estudiantes sólo pueden acceder a DATOS DISOCIADOSDISOCIADOS

Los residentes no podrán entregar copias de documentación clínica a pacientes ni a tercerosdocumentación clínica a pacientes ni a terceros


ORDEN SSI 81/2017ORDEN SSI 81/2017ORDEN SSI 81/2017ORDEN SSI 81/2017 Los residentes no tienen permitido hacer copias de

la HC El deber de confidencialidad afecta no solo a «datos

íntimos», sino también a datos biográficos del paciente y de su entorno (sean íntimos o no) que

d f t l d h d lpuedan afectar a los derechos de la persona. El derecho de acceso a la HC del residente se

ti fi li d l i d d f ióextingue finalizado el periodo de formación El deber de confidencialidad no se extingue con la

f ó ffinalización del contrato, ni con el fallecimiento del paciente


“Tranquilo, su historia clínica va a estar abien guardada con nosotros nos tomamosbien guardada con nosotros, nos tomamosmuy seriamente la confidencialidad” Gracias


Legislación sobre confidencialidadLegislación sobre confidencialidadLegislación sobre confidencialidadLegislación sobre confidencialidad

•Constitución Española 1978Constitución Española 1978•Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

•Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

/•Ley 14/1986, de 25 de abril, General de Sanidad

•Ley 32/2003, de 3 de noviembre, general de t l i itelecomunicaciones.

•Ley 34/2002, de 11 de julio, de servicios de la sociedad de la i f ió d i l ó iinformación y de comercio electrónico.


Legislación sobre confidencialidadLegislación sobre confidencialidadLegislación sobre confidencialidadLegislación sobre confidencialidad

/ d d b d d ó d l•Ley 44/2003, de 21 de noviembre, de ordenación de las profesiones sanitarias.

L 41/2002 d 14 d i b bá i l d d l•Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.f y

•Ley 3/2005, de 8 de julio, de información sanitaria y autonomía del pacientep

• Orden SSI/81/2017, de 19 de enero, por la que se publica el Acuerdo de la Orden SSI/81/2017, de 19 de enero, por la que se publica el Acuerdo de la Comisión de Recursos Humanos del Sistema Nacional de Salud, por el que se Comisión de Recursos Humanos del Sistema Nacional de Salud, por el que se aprueba el protocolo mediante el que se determinan pautas básicas aprueba el protocolo mediante el que se determinan pautas básicas destinadas a asegurar y proteger el derecho a la intimidad del paciente por destinadas a asegurar y proteger el derecho a la intimidad del paciente por los alumnos y residentes en Ciencias de la Saludlos alumnos y residentes en Ciencias de la Salud


una aproximación a la orgánica de protección de datos · 2017-04-24 · una aproximación a la...

Documents