Lo que la LOPD se llevó

    Guardado en Categoria Modelo, Nueva LOPD, PRIVACIDAD, PROTECCION DATOS, seguridad información    |    No hay comentarios

Cuando una nueva ley entra en vigor se produce todo un maremoto de rumores y alarmas que es convenientemente aprovechado para generar negocio. Pero, ¿cuánto me cambia la vida la nueva LOPD? ¿Es realmente nueva? ¿Cómo me afecta si ya he realizado una adaptación al Reglamento europeo?

Lo primero que debemos destacar es la influencia de Internet y más concretamente de las redes sociales en el articulado. No solo por la inclusión expresa de los derechos digitales, sino también porque el uso generalizado de estas redes ha planteado nuevas situaciones que carecían de una respuesta legal satisfactoria, como es el caso de las publicaciones de personas ya fallecidas.

Por otra parte, esta ley sustituye y concreta el contenido del Reglamento Europeo, notablemente ambiguo en su redacción, y que ya había suprimido la exigencia del registro de ficheros de datos personales. Así por ejemplo, todo lo relativo a las definiciones y principios relativos al tratamiento de datos personales son un trasunto de la normativa europea, al igual que los derechos de los interesados. Por tanto, todas las empresas y entidades que ya hayan realizado una adecuada adaptación al Reglamento Europeo no van a ver alterada sustancialmente su operativa más allá de algunos retoques en sus políticas  o protocolos internos o la obligatoria designación de un delegado de protección de datos.

También se ha destacado el elevado número de leyes que se han visto modificadas por la aparición de la nueva Ley Orgánica 3/2018, de 5 de diciembre, desde la Ley Orgánica 5/1985 del Régimen Electoral General – y su ya muy conocido artículo 58.bis, que será objeto de otro post – a las leyes procesales, como la Ley de Enjuiciamiento Civil o de la Jurisdicción Contencioso Administrativa. Centrándonos hoy en el sector sanitario, destacan las previsiones en lo relativo a la gestión de las historias clínicas.

En la Ley 14/1986, de 25 de abril, General de Sanidad se introduce un nuevo articulo 105 bis en el Capítulo II relativo al tratamiento de datos de la investigación en salud:El tratamiento de datos personales en la investigación en salud se regirá por lo dispuesto en la Disposición adicional decimoséptima de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.

Por su parte, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica se ve modificada en su artículo 16.3 relativo a los usos de la historia clínica»

  1. El acceso a la historia clínica con fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia, se rige por lo dispuesto en la legislación vigente en materia de protección de datos personales, y enla Ley 14/1986, de 25 de abril, General de Sanidad, y demás normas de aplicación en cada caso. El acceso a la historia clínica con estos fines obliga a preservar los datos de identificación personal del paciente, separados de los de carácter clinicoasistencial, de manera que, como regla general, quede asegurado el anonimato, salvo que el propio paciente haya dado su consentimiento para no separarlos.

Se exceptúan los supuestos de investigación previstos en el apartado 2 de la Disposición adicional decimoséptima de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.

Asimismo se exceptúan los supuestos de investigación de la autoridad judicial en los que se considere imprescindible la unificación de los datos identificativos con los clinicoasistenciales, en los cuales se estará a lo que dispongan los jueces y tribunales en el proceso correspondiente. El acceso a los datos y documentos de la historia clínica queda limitado estrictamente a los fines específicos de cada caso.

Cuando ello sea necesario para la prevención de un riesgo o peligro grave para la salud de la población, las Administraciones sanitarias a las que se refiere la Ley 33/2011, de 4 de octubre, General de Salud Pública, podrán acceder a los datos identificativos de los pacientes por razones epidemiológicas o de protección de la salud pública. El acceso habrá de realizarse, en todo caso, por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta, asimismo, a una obligación equivalente de secreto, previa motivación por parte de la Administración que solicitase el acceso a los datos.

En este ámbito sanitario, nuestra LOPD da un paso más en relación con la exigencia del nombramiento de un Delegado de Protección de Datos y así, mientras el Reglamento europeo nada especificaba en su artículo 37 , nuestra LOPD obliga a su designación para:

l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.

Por tanto, todos los centros sanitarios están obligados a nombrar un delegado de protección de datos en los términos de los artículos 34 y siguientes, salvo que ejerzan su actividad a título individual.

Etiquetas:

Entradas de interés

Deja tu opinión










*