Añadir a la recogida (s) Añadir a salvo
  1. Ciencia
  2. Ciencias de la salud

cómo se vienen resolviendo las dificultades en la protección de los

Anuncio 
PROTECCIÓN DE DATOS CLÍNICOS
I FORO DE HISTORIA CLÍNICA ELECTRÓNICA
DEL SNS
MADRID, 2 DE DICIEMBRE DE 2008
Jesús Rubí Navarrete (Adjunto al Director de la Agencia Española
de Protección de Datos)
Agencia Española de Protección de Datos
1
PROTECCIÓN DE DATOS CLÍNICOS
• RÉGIMEN JURÍDICO
– Ley Orgánica 15/1999, de 13 de diciembre
(LOPD).
– RLOPD (Real Decreto 1720/2007, de 19 de
diciembre).
– Ley 41/2002, de 14 de noviembre (LAP).
– Ley 16/2003, de 28 de mayo (CCSNS).
WP 131, GT 29 de 15 de febrero de 2007-
Agencia Española de Protección de Datos
2
PROTECCIÓN DE DATOS CLÍNICOS
•
LEGITIMACIÓN
– Consentimiento expreso, libre, informado.
• Amenaza de no tratamiento o de menor calidad.
• No acuerdo general y cesión genérica.
• Información completa y comprensible sobre fines
destinatarios y derechos.
– Interés vital.
– Prevención y diagnóstico por profesionales sanitarios y
otros con deber de secreto (art. 6.3 LOPD. Interpretación
restrictiva.
– Habilitación legal: LOPD (art. 8), LAP, LCCSNS (art. 56),
RLOPD (art. 10.5).
Agencia Española de Protección de Datos
3
PROTECCIÓN DE DATOS CLÍNICOS
- FINALIDADES
• Principal. Facilitar la asistencia sanitaria. Instrumento
destinado a garantizar asistencia adecuada (obligaciones
del paciente y del profesional sanitario).
• Otros fines:
– Epidemiológicos.
– Salud pública.
– Docencia e investigación.
– Inspección, evaluación, acreditación y planificación de
la calidad de la asistencia sanitaria (Informe Gabinete
Jurídico AEPD).
– Administración y gestión sanitaria (acceso limitado:
vinculado a sus funciones / baremos o parámetros para
evaluación de costes).
– Investigación judicial.
Agencia Española de Protección de Datos
4
• ALMACENAMIENTO Y CONSERVACIÓN.
– Centralizado / Descentralizado (transmisión
segura).
– Módulos o “sobres”.
• Accesos restringidos /VIH, IVE,
psiquiátricos...)
– Conservación.
• Garantizar adecuada asistencia sanitaria.
• Períodos mínimos (5 años LAP, Normas
autonómicas).
Agencia Española de Protección de Datos
5
PROTECCIÓN DE DATOS CLÍNICOS
•
ACCESOS A LA HISTORIA CLÍNICA (LOPD Y LAP)
– LOPD y Normas de desarrollo (RLOPD):
• Reconocimiento del derecho (personalísimo)
• Modalidades de acceso (opción del paciente)
– Visualización en pantalla, escrito, copia o
fotocopia por correo, telecopia o cualquier otro
procedimiento adecuado a la configuración e
implantación del fichero
• Plazos (un mes para resolver y 10 días para el
ejercicio efectivo)
Agencia Española de Protección de Datos
6
PROTECCIÓN DE DATOS CLÍNICOS
•
•
LAP
Paciente:
• Directa o por representación
• Conocer y obtener copia de los datos
• Contenido mínimo de la historia clínica y datos adicionales
(documentación original, copias de las pruebas e informes).
• El acceso a datos de los usuarios autorizados para conocer la
información clínica.
• Limitaciones:
– Perjuicio de terceros cuyos datos consten en interés del
paciente
– Reserva de los profesionales a sus anotaciones subjetivas:
• Derecho reconocido normativamente
• Interpretación restrictiva
• Derecho de los profesionales que la elaboran, no de los
centros
• Excluye contenido mínimo
• Protocolos y estándares
Agencia Española de Protección de Datos
7
– Profesionales:
• Que realicen el diagnóstico o tratamiento del
paciente.
• Finalidad: Garantizar su adecuada
asistencia sanitaria.
– Otras modalidades.
• Regla general: Anonimato.
Agencia Española de Protección de Datos
8
• DERECHOS DE RECTIFICACIÓN Y
CANCELACIÓN.
– Obligación de contestar.
– Limitaciones:
• Información objetiva, veraz y actualizada.
• Obligación de conservación.
• Denegación motivada.
– Seguridad.
• RLOPD. Nivel Alto:
– Comunicaciones electrónicas (art. 54
LCCSNS).
Agencia Española de Protección de Datos
9
•
TRANSFERENCIAS INTERNACIONALES DE DATOS.
– Mejorar el diagnóstico o tratamiento desde terceros
países.
– Anonimización.
– Consentimiento.
– Garantías en tercer país:
• UE / EEE.
• Declaración adecuación (Suiza, Argentina, Canadá
....).
• Acuerdo de Puerto Seguro y FAQ,s (USA).
• Autorización AEPD (cláusulas contractuales tipo CE).
• Normas corporativas vinculantes (BCR): Grupos
empresariales.
Agencia Española de Protección de Datos
10
Documentos relacionados
certifico - Intecserveis
certifico - Intecserveis
Programa jornada medidas de seguridad
Programa jornada medidas de seguridad
Técnico Superior en Documentación Sanitaria
Técnico Superior en Documentación Sanitaria
Presentación LOPD - Financial Software Developers
Presentación LOPD - Financial Software Developers
La LOPD algo más que un puro trámite.
La LOPD algo más que un puro trámite.
Acuerdo CONVERSIA - Dee-Aed
Acuerdo CONVERSIA - Dee-Aed
D 69
D 69
Condiciones de privacidad En cumplimiento de lo establecido en la
Condiciones de privacidad En cumplimiento de lo establecido en la
Estimado asociado, El motivo del presente es informarle acerca de las
Estimado asociado, El motivo del presente es informarle acerca de las
Organigrama del Instituto Nacional de Gestión Sanitaria
Organigrama del Instituto Nacional de Gestión Sanitaria
Descargar
Anuncio
Anuncio