CUMPLIR CON LA LOPD Y CON LOS PACIENTES

Los profesionales sanitarios (odontología, fisioterapia, podología, dermatología, psicología, psiquiatría, pediatría, etc, etc.) pueden transformar sencillamente la obligación de cumplir la protección de datos en una seña de identidad de su consulta que dé seguridad a sus pacientes.

El autónomo o pequeño empresario del sector de la salud se enfrenta diariamente al cumplimiento de la Ley de Protección de Datos, afrontando el reto como una interminable lista de tareas a realizar. Sin embargo, ser cautelosos con los datos de los pacientes puede ser más sencillo de lo que inicialmente parece.

Conocer nuestra consulta, objetivo nº1 LOPD

Se trata de tener muy claro los puntos de riesgo en el tratamiento de la información de los pacientes, y así poner los medios para anularlos si es posible o minimizarlos según el caso. Para ello, lo prioritario es analizar uno a uno los procesos que se realizan con los datos personales, y no son tantos:

• captación de pacientes: boca a boca, promociones, anuncios, colaboración con aseguradoras,… Ello supone un uso de datos concreto y legalizarlo es importantísimo en orden a tener una posesión legal de los datos desde el principio.
• historiales clínicos: deben estar bien protegidos tanto informáticamente como documentalmente. Es aquí donde deben aplicarse los mayores esfuerzos, en la seguridad de la información. Nuestros pacientes deben saberlo además.
• fidelización: si existen actividades encaminadas a mantener a nuestros pacientes informados de nuestros servicios, mejoras, ofertas, etc. éstos deben saberlo de antemano y autorizarnos para ello.

Estos son los tratamientos de datos personales más habituales en una consulta sanitaria. Cada uno de ellos conlleva la aplicación de unas medidas de cumplimiento de la normativa vigente en materia de protección de datos personales. Una vez asumidas y aplicadas, estas medidas formarán parte del día a día de trabajo en la consulta y no supondrán más esfuerzo que el de ser periódicamente revisadas y actualizadas a los cambios normativos (si es que se producen).

Medidas de seguridad concretas en la consulta

Ahí van las líneas generales de cumplimiento de la Ley de Protección de Datos para el sector sanitario:

• Mantén informado al paciente de todo lo que vas a realizar con sus datos personales, y obtén su consentimiento para ello.
• Implica al personal de la consulta en el cumplimiento de la ley de protección de datos personales.
• Aplica una mínima gestión de la seguridad de la información: gestión de permisos de acceso, copia de seguridad, acceso restringido a los expedientes documentales, y confidencialidad en el desecho del papel.

En MASER LEGAL somos especialistas en protección de datos y mantenemos unas interesantes ofertas de servicios de cumplimiento LOPD para las pequeñas consultas médico-sanitarias. Los precios concretos pueden ser visualizados en nuestra tabla de honorarios en la web.