Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

ENTREVISTA JH

Anuncio 
EL MÉDICO VALORADOR Y LA PROTECCIÓN DE DATOS
Revista: Cuadernos de Valoración (Órgano Oficial de Difusión de la Sociedad Española de
Valoración del Daño Corporal)– Enero - Febrero 2002
Entrevistamos a D. José Helguero, Gerente de la Consultora HELGUERO
ASOCIADOS, dedicada exclusivamente al asesoramiento de empresas y
profesionales para la adaptación de la Ley Orgánica 15/99 de Protección de
Datos, y especializado en el sector sanitario.
P.- ¿Por qué si la LORTAD era de 1992 y la LOPD es de 1999, llevamos tan poco tiempo
hablando de Protección de Datos?
R.- Como siempre en España esperamos al último momento para adaptarnos a la
normativa legal que nos armoniza con Europa. La Ley 15/99 es una adaptación de la
antigua LORTAD a la Directiva Europea ...
P.- ¿Exactamente en que consiste esta Ley y a quién afecta?
R.- Esta Ley, aunque parezca mentira, nos afecta a todos: empresas y profesionales,
porque todos manejamos información sobre personas físicas (clientes, empleados...) y es
precisamente ésta información sobre las personas la que protege la Ley.
P.- Pero los médicos ya tienen la obligación de guardar secreto médico
R.- Pero esto no es lo mismo. Una cosa es lo que el médico tiene que callar sobre el
historial de un paciente, y otra muy distinta la de declarar los ficheros con los que trabaja
a la APD, y poner por escrito, en un Documento de Seguridad, las normas internas con las
que controla que la información de esos ficheros no se divulgue libremente.
P.- ¿Pero entonces se deben comunicar a la APD el nombre de los pacientes y sus datos?
R.- No. Únicamente debemos registrar la estructura de nuestros ficheros. Es decir, los
campos de información que manejamos, NO la información que contienen dichos campos.
Este desconocimiento es una de las causas por las que los profesionales de la medicina,
en muchos casos, son reacios a adaptarse a la Ley.
P.- ¿Y el Documento de Seguridad en qué consiste?
R.- Es donde se recoge toda la normativa de seguridad que una empresa o profesional
pone en funcionamiento con el fin de proteger sus ficheros confidenciales.
P.- Eso suena al Libro Gordo de Petete.
R.- Pues casi sí, sobre todo con la desinformación que existe. Pero para nosotros, no es
tan complicado, porque es nuestro día a día, la base de nuestro trabajo.
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
Tfno. 902.440.003
www.protegemostusdatos.com
1
P.- Pero, ¿por dónde se empieza a hacer un Documento de Seguridad?
R.- En nuestra consultora lo primero que deben hacer nuestros clientes es respondernos a
un completo cuestionario, donde recogemos información sobre nuestros clientes: su forma
de trabajar, cómo utilizan los datos de los que disponen, en qué casos los comunican a
terceras personas, cómo y dónde conservan la información confidencial... Así, detectamos
la carencias en materia de seguridad, no solamente a nivel informático, sino analizando
todos los parámetros necesarios: entrega de documentos, faxes, relación con las
compañías de seguros, relación con los empleados, etc...
P.- ¿Qué es lo que debe recoger un Documento de Seguridad?
R.- Los seis principales puntos de un Documento de Seguridad son:
!" Ámbito de aplicación.
!" Medidas de Seguridad.
!" Funciones y Obligaciones del Personal.
!" Estructura de los Ficheros y descripción de los sistemas de Información que los
tratan.
!" Procedimientos de Notificación, Gestión y Respuesta ante las incidencias.
!" Procedimientos de Realización de copias de respaldo y recuperación de datos.
Como se puede observar, sólo los 3 últimos están relacionados con el sistema informático
que tenemos. Y justamente son los 3 primeros donde debemos de hacer mucho más
hincapié por la importancia que tienen frente a terceros.
P.- En qué casos se puede esperar la intervención de la APD.
R.- Actualmente, la inspección de la APD trabaja en función de las denuncias recibidas, y
en pocos casos , casi todos relacionados con Internet, trabaja de oficio.
P.- ¿Quiere decir esto que el mayor riesgo es la denuncia o simplemente la queja de un
cliente?
R.- De un cliente o de un empleado insatisfecho. Como bien conocen los asociados de
SEVDC, un cliente que no obtiene los objetivos que sus asesores legales le ha presentado,
es una fuente de problemas. Se empieza a poner de moda denunciar ante la APD como
recurso final y con el único fin de hacer daño al profesional que con su informe pericial a
limitado las expectativas del paciente.
P.- ¿Cómo se puede proteger el sector sanitario en general y los médicos valoradores en
particular?
R.- Consultando con profesionales que le asesoren en el registro de sus ficheros ante la
APD, en la confección del Documento de Seguridad y en la implementación de una política
de seguridad real y práctica, que le proteja ante sus clientes, empleados, proveedores y,
por supuesto, ante la APD.
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
Tfno. 902.440.003
www.protegemostusdatos.com
2
P.- ¿En qué consiste la Política de Seguridad?
R.- Por ejemplo, para un médico valorador consistiría en proteger tres áreas
fundamentalmente:
La del cliente, mediante un consentimiento informado, por escrito, en el que las
personas a la que vaya a peritar, nos otorguen su autorización para realizar el
peritaje, conservar sus datos y poderlos trasmitir y utilizar en caso de juicio civil o
penal.
En los empleados, mediante la firma del Documento de Seguridad, en el cual se
comprometen a seguir nuestra normativa interna, y guardar máxima confidencialidad.
Y con respecto a la compañía de seguros, con un contrato que avale el trabajo, y
permita demostrar a la APD el que no se trabaja por libre, sino por encargo.
P.- ¿Cómo puede un médico valorador solicitar a una compañía de seguros un contrato?
R.- Creo que después de el acta abierta por la APD a un Gabinete de médicos valoradores,
no hay compañía en el país que se pueda negar a facilitar una cobertura legal a sus
estrechos colaboradores, los médicos valoradores. Nosotros tenemos contemplada esta
eventualidad, con modelos de contratos que facilitamos a nuestros clientes, con el fin de
protegerlos.
P.- Todo esto esta muy bien para los médicos de grandes ciudades, pero que pasa con los
que están en ciudades pequeñas?
R.- Nosotros hemos desarrollado una metodología que permite realizar la consultoría a
distancia, bien mediante Internet y correo electrónico, o bien a través del fax. Esto supone
una enorme reducción de nuestros honorarios y de los gastos de desplazamiento y dietas,
pero no reduce la calidad de nuestro trabajo.
P.- ¿Cuánto tiempo se necesita para poner en orden toda la documentación de Protección
de Datos de un médico valorador?
R.- Más o menos 30 días, desde que recibimos el cuestionario. En este tiempo ya estamos
en condiciones de enviar a nuestros clientes una carpeta que contiene:
el Documento de Seguridad, el Registro de Ficheros ante la APD, el Certificado
NORMADATA, Modelos de consentimiento Informado y Contratos y las Instrucciones para
la implementación de la política de Seguridad.
P.- ¿Qué es el Certificado NORMADATA?
R.- La certificación NORMADATA surge como respuesta a nuestros clientes, que querían
poder dar a conocer a sus clientes y colaboradores el hecho de haber adecuado su
método de trabajo a la legislación de Protección de Datos. NORMADATA es la única
certificación exclusiva de Protección de Datos, mediante la cual un profesional da a
conocer a terceros que ha implementado un Sistema de Protección de Datos Personales.
Nuestros clientes lo utilizan como arma diferenciadora y símbolo de calidad.
P.- ¿De cuánto tiempo se dispone para adecuarse a la legislación actual?
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
Tfno. 902.440.003
www.protegemostusdatos.com
3
R.- Tenemos hasta el 26 de junio para registrar los ficheros que contengan datos sobre de
salud. No obstante, y como muestra tenemos el caso del Gabinete antes mencionado, la
APD puede sancionarnos desde este mismo momento por el manejo inadecuado de la
información confidencial relativa a las peritaciones.
P.- ¿Qué pasa si pese a todo algún profesional decide no adaptarse a la ley y seguir como
hasta ahora?
R.- Todos somos libres de asumir los riesgos que queramos. Pero en el caso de los
profesionales del sector sanitario, y muy especialmente en los médicos valoradores, esto
puede ser un suicidio tanto económico como profesional. La APD está sancionando con
espíritu ejemplarizador, y ya hemos visto que ha abierto expedientes a compañeros de la
SEVDC, por lo que no parece razonable dar la espalda a este problema.
P.- ¿Qué tipo de sanciones impone la APD?
R.- Existen tres tipos de infracciones:
Leves como es el recoger datos de carácter personal sin proporcionar la información que
señala el Art. 5 de esta ley.
Graves, cuando se impide u obstaculiza los derechos de acceso, oposición, cancelación de
los datos que hay en los ficheros, o existe una negativa a facilitar la información que sea
solicitada, la inexistencia del Registro de Ficheros y no disponer del Documento de
Seguridad.
Y muy graves cuando no se atiende o se obstaculiza sistemáticamente el ejercicio del
derecho de acceso de una persona a un fichero.
Y si me pregunta en términos económicos le diré que oscilan entre las 100 mil y los 10
millones de pesetas en el caso de infracciones leves, entre los 10 y los 50 millones en el
caso de las infracciones graves y hasta los 100 millones en los casos muy graves
P.- Pero para eso están los seguros de responsabilidad civil que protegen a los médicos.
R.- Ningún seguro de responsabilidad civil cubre las sanciones administrativas, por lo que
ante las sanciones de la APD un médico está indefenso. Si leemos con detenimiento la
letra pequeña de los seguros de responsabilidad civil, podremos darnos cuenta de la
vulnerabilidad con la que nos encontramos frente a la administración.
P.- ¿Cuál es su opinión como consultor?
R.- Que se debe buscar un asesor de confianza y con experiencia en la Protección de
Datos en el sector sanitario, y poner manos a la obra, sin esperar al último día, porque las
prisas no son buenas consejeras.
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
Tfno. 902.440.003
www.protegemostusdatos.com
4
P.- Para terminar, que le gustaría recomendar a los médicos valoradores.
R.- Que no le tengan miedo a realizar la adaptación a la Protección de Datos. Los
profesionales tenemos experiencia para hacerles todo el trabajo y que este resulte una
tarea fácil y sencilla, del que además, y aunque ahora no lo crean pueden sacar múltiples
beneficios, muchos más que los de cumplir con la Ley.
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
Tfno. 902.440.003
www.protegemostusdatos.com
5
Documentos relacionados
APD SANCIONES 2000 MAS
APD SANCIONES 2000 MAS
JORNADA LOPD
JORNADA LOPD
APD FICHEROS
APD FICHEROS
INMOBILIARIO
INMOBILIARIO
INLANDER
INLANDER
APD FICHEROS COMUNIDADES
APD FICHEROS COMUNIDADES
APD LLAMADAS ASAMBLEA MADRID 3
APD LLAMADAS ASAMBLEA MADRID 3
APD CRIPTOGRAFIA
APD CRIPTOGRAFIA
Descargar
Anuncio
Anuncio