«Ser es defenderse», Ramiro de Maeztu
Este artículo se publicó en La Gaceta antes de convertirse en La Gaceta de la Iberosfera, no siendo entonces propiedad de Fundación Disenso.

Nuevo Reglamento LOPD y Sanciones LOPD para Médicos y Clínicas

span>

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) se desarrolló en el año 1999 sobre la base y fundamento del artículo 18 de la Constitución española de 1978, que habla sobre el derecho a la intimidad familiar y personal y el secreto de las comunicaciones.

El objetivo del reglamento LOPD Es el regular cómo se manejan los datos o ficheros de carácter personal, tanto si son manejados en papel como en soporte informático, qué derechos tienen los ciudadanos y las obligaciones de las personas o empresas que manejan esta información confidencial.

Aunque quedan excluidas de esta ley los datos que se recogen para el uso doméstico, material clasificado por el Estado como datos de terrorismo y otras formas de delincuencia organizada.

En el mundo de la salud, los datos que recogen los profesionales sanitarios son clasificados de nivel 3, es decir, de máxima seguridad y confidencialidad. Son muchos los profesionales del mundo de la salud como médicos, odontólogos, psicólogos o fisioterapeutas que desconocen los detalles de esta ley tan importante. El incumplimiento del reglamento LOPD puede conllevar sanciones LOPD muy graves, desde 60.000 € hasta 600.000 €.

Pero como ya sabemos el desconocimiento de una ley no exculpa a quien no cumple.

 

Software Médico y LOPD:

En primer lugar tenemos que saber que en el momento que un profesional sanitario o clínica, comienza a almacenar información médica de un paciente, ya debe someterse al reglamento LOPD para evitar sanciones.

La forma en la que se archiva la información médica de los pacientes, se debe realizar conforme a unos protocolos establecidos y bastante complejos. Por ejemplo, antiguamente se almacenaba la información en papel, estos archivos debían guardarse en una habitación aparte y bajo llave. Se tenía que llevar un registro escrito de las personas que accedían a ese archivo así como si sacaban o modificaban alguno de los documentos de la historia clínica.

Hoy en día cumplir con el reglamento LOPD puede ser más sencillo gracias a la informática. El software medico casi con toda probabilidad va a cumplir con la LOPD. Pero solamente algunos software para médicos, van a facilitar la labor al profesional sanitario o clínica.

Por ejemplo si un software médico se tiene que instalar en un servidor dentro de la clínica, es el personal de la clínica quién será responsable de hacer el mantenimiento informático, las copias de seguridad diarias, guardar el servidor en una habitación a parte y bajo llave, proteger el servidor para evitar que se pueda quemar, tomar las medidas necesarias para que nadie pueda acceder al servidor y extraer información médica de pacientes. Y siempre quedará el peligro de que en cualquier momento se pueda quemar el disco duro del servidor o destruirse por culpa de un virus informático.

 

La mejor elección que los profesionales de la salud, ya sean médicos o clínicas, es que contraten un software medico en la nube. Porque de esta manera pueden olvidarse de problemas como la seguridad informática, la encriptación de los servidores, la encriptación de la transmisión de datos, los backups, copias de seguridad diarias y evitarán el peligro de que se pueda quemar, o que puedan perder toda la información por culpa de un virus informático.

 

Responsable del Archivo de Datos Médicos:

En segundo lugar, muchos profesionales médicos y clínicas desconocen que no solamente el software debe cumplir con la LOPD, sino que también ellos mismos y me refiero a los profesionales médicos, odontólogos, psicólogos o fisioterapeutas, o las clínicas, al ser ellos quienes son los que están almacenando la información y los responsables de esa información, también ellos mismos deben cumplir unos trámites específicos con la LOPD.

Los trámites que los profesionales sanitarios o el centro médico deben cumplir, son la implantación de la LOPD, mediante la cual la clínica registra en la Oficina de Protección de Datos numerosos documentos. Este trámite es muy complejo y siempre recomendado que esté hecho por abogados cualificados.

Una vez realizados los trámites de la implantación de la LOPD, que puede durar varias semanas, los médicos tendrán que realizar una auditoría de seguridad cada dos años de forma obligatoria. También de relativa complejidad y recomendada que sea hecha también por abogados cualificados.

Un porcentaje muy alto de doctores y clínicas no está cumpliendo con todos estos trámites por desconocimiento y se podrían enfrentar a una sanción LOPD.

 

Yo recomiendo a mis compañeros profesionales de la salud unificar ambas obligaciones para cumplir íntegramente con la LOPD. El Software Medico DriCloud es el único que unifica ambas soluciones, Por un lado un software medico en la nube que cumple con la LOPD, y por otro, un equipo de abogados se encarga de realizar todos los trámites necesarios para la implantación y auditorías cada dos años, y así cumplir de forma integral con la LOPD.

 

Como medida adicional, Pleno del Parlamento Europeo ha aprobado el Nuevo Reglamento LOPD de protección de datos y que comenzará a aplicarse en el año 2018. La idea fundamental del mismo, es la intención de garantizar en toda la unión europea que la aplicación de las normas de protección de los derechos y libertades de las personas en relación con el tratamiento de los datos de carácter personal sea coherente y homogénea en todos los países.

 

TEMAS |
Fondo newsletter