Teniendo en cuenta el informe elaborado por la Agencia Española de Protección de Datos en el que se concluye que existen ciertas deficiencias por parte de los centros sanitarios en el cumplimiento de la normativa de protección de datos, resulta adecuado analizar cuáles son las últimas resoluciones que las Agencias están dictando en este sector, para valorar los problemas con los que se pueden encontrar los Hospitales y el posicionamiento de las Agencias.
En junio de este año la Agencia de Protección de Datos de la Comunidad de Madrid resolvió una denuncia interpuesta contra un Hospital público presentada por una pac
iente a quien se le había remitido un informe médico del Servicio de Ginecología y Obstetricia compuesto por dos páginas, estando la primera página referida a esta paciente pero no así la segunda, que contenía resultados de una prueba médica referida a otra persona. Ante esta situación la Agencia de Protección de Datos de la Comunidad de Madrid ha manifestando que aunque se haya tratado de un error puntual respecto del que ya se han adoptado medidas para su no reiteración, ha conllevado una manipulación de una historia clínica con la consiguiente comunicación al interesado de un dato de salud erróneo en tanto que no corresponde a su persona y una desatención de las medidas de seguridad necesarias para garantizar el acceso no autorizado de terceros a datos de salud. Por este motivo, la Agencia ha resuelto declarando que el Hospital ha incurrido en una conducta tipificada como una infracción grave de la normativa de protección de datos.
En el mismo mes la Agencia ha sancionado a un Centro sanitario por su responsabilidad en la difusión de datos personales de pacientes a través de Internet por parte de uno de los trabajadores del centro. En concreto, la Policía encontró un archivo en el entorno compartido de Emule que contenía datos personales relativos a la salud de varias personas, conteniéndose datos tales como el nombre y apellidos, dirección, DNI, fecha de nacimiento, nº de seguridad social, nº de historia, fecha de consulta, fecha de alta, tipo de ingreso, médico asignado, diagnóstico realizado, enfermedad, exploración y antecedentes personales. La Agencia resuelve estableciendo la responsabilidad del centro sanitario, aunque la conducta haya sido realizada por un trabajador, por incumplimiento de las medidas de seguridad y de la vulneración del deber de secreto.
Por último queremos hacer mención a una de las reclamaciones más frecuente en el ámbito sanitario, que es la denegación del ejercicio de acceso a la historia clínica. En el caso que nos ocupa una paciente solicitó copia de su historia clínica que le fue entregada de manera incompleta. Presentada la denuncia por el paciente ante la Agencia de Protección de Datos de la Comunidad de Madrid, manifestó el Hospital que una de las razones por la que no se hacía entrega del historial clínico completo era porque el paciente se encontraba hospitalizado alegando que el derecho de acceso de la peticionaria decae a favor del derecho fundamental a la asistencia del paciente. Tras realizar un análisis de la normativa, tanto de protección de datos como sanitaria, la Agencia resuelve manifestando que si bien la finalidad de la historia clínica es ser el instrumento fundamental para garantizar una asistencia adecuada a los pacientes esto no es incompatible con el derecho del paciente a obtener copia de dicha historia clínica, a que el acceso a sus datos personales obrantes en la historia clínica se haga cumpliendo los procedimientos, plazos y formas previstas en la Ley, siendo el Hospital el responsable de conjugar ambos derechos del paciente.
Publicado en Redacción Médica el jueves 4 de noviembre de 2010. Número 1331. Año VI.
En junio de este año la Agencia de Protección de Datos de la Comunidad de Madrid resolvió una denuncia interpuesta contra un Hospital público presentada por una pac
iente a quien se le había remitido un informe médico del Servicio de Ginecología y Obstetricia compuesto por dos páginas, estando la primera página referida a esta paciente pero no así la segunda, que contenía resultados de una prueba médica referida a otra persona. Ante esta situación la Agencia de Protección de Datos de la Comunidad de Madrid ha manifestando que aunque se haya tratado de un error puntual respecto del que ya se han adoptado medidas para su no reiteración, ha conllevado una manipulación de una historia clínica con la consiguiente comunicación al interesado de un dato de salud erróneo en tanto que no corresponde a su persona y una desatención de las medidas de seguridad necesarias para garantizar el acceso no autorizado de terceros a datos de salud. Por este motivo, la Agencia ha resuelto declarando que el Hospital ha incurrido en una conducta tipificada como una infracción grave de la normativa de protección de datos.En el mismo mes la Agencia ha sancionado a un Centro sanitario por su responsabilidad en la difusión de datos personales de pacientes a través de Internet por parte de uno de los trabajadores del centro. En concreto, la Policía encontró un archivo en el entorno compartido de Emule que contenía datos personales relativos a la salud de varias personas, conteniéndose datos tales como el nombre y apellidos, dirección, DNI, fecha de nacimiento, nº de seguridad social, nº de historia, fecha de consulta, fecha de alta, tipo de ingreso, médico asignado, diagnóstico realizado, enfermedad, exploración y antecedentes personales. La Agencia resuelve estableciendo la responsabilidad del centro sanitario, aunque la conducta haya sido realizada por un trabajador, por incumplimiento de las medidas de seguridad y de la vulneración del deber de secreto.
Por último queremos hacer mención a una de las reclamaciones más frecuente en el ámbito sanitario, que es la denegación del ejercicio de acceso a la historia clínica. En el caso que nos ocupa una paciente solicitó copia de su historia clínica que le fue entregada de manera incompleta. Presentada la denuncia por el paciente ante la Agencia de Protección de Datos de la Comunidad de Madrid, manifestó el Hospital que una de las razones por la que no se hacía entrega del historial clínico completo era porque el paciente se encontraba hospitalizado alegando que el derecho de acceso de la peticionaria decae a favor del derecho fundamental a la asistencia del paciente. Tras realizar un análisis de la normativa, tanto de protección de datos como sanitaria, la Agencia resuelve manifestando que si bien la finalidad de la historia clínica es ser el instrumento fundamental para garantizar una asistencia adecuada a los pacientes esto no es incompatible con el derecho del paciente a obtener copia de dicha historia clínica, a que el acceso a sus datos personales obrantes en la historia clínica se haga cumpliendo los procedimientos, plazos y formas previstas en la Ley, siendo el Hospital el responsable de conjugar ambos derechos del paciente.
Publicado en Redacción Médica el jueves 4 de noviembre de 2010. Número 1331. Año VI.
No hay comentarios:
Publicar un comentario