Se trata de una de las medidas exigidas por el R.D. 1720/2007 que desarrolla la Ley Orgánica de Protección de Datos para las salida de cualquier soporte (incluidos los correos electrónicos) que contenga datos de personas físicas. ¿Cómo hacerlo en una consulta médica?
¿Por qué implementar un registro de salida de documentos?
El art. 97.2 del Reglamento que desarrolla la LOPD establece:
… se dispondrá de un sistema de registro de salida de soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el destinatario, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la entrega que deberá estar debidamente autorizada.
La entrega de información o documentos, o copias de los mismos, o imágenes y pruebas radiológicas (todos son datos personales, y de nivel alto) al propio interesado de los datos debe ser afectada por esta obligación reglamentaria. La casuística en la salida de información solicitada por el paciente de la consulta médica puede resultar muy variada: solicitud de un informe, petición de envío de unas valoraciones a otro personal médico, o a una aseguradora, o a unos servicios jurídicos, cancelación del expediente clínico, etc. A partir de aquí, esto se complica: la salida debe ser autorizada, registrada y los datos personales deben viajar seguros.
Pese a que la información personal, cuando la solicita el propio interesado no se trata de una cesión o transmisión de datos, la salida del soporte sí que debe ser tratada como tal y por lo tanto realizarse como dice el art 97.2 del RD 1720/2007 que desarrolla la LOPD.
Este registro, debe ser extensible y adaptado a las salidas y entradas de soportes que contienen datos personales y que no son directamente solicitadas por el propio afectado. Es decir, las obligadas legislativamente, las que sirven para solventar una urgencia, o las que por razones de cooperaciones deben ser realizadas en el día a día de la consulta médica.
¿Cómo deben entregarse los datos médicos del paciente?
Las normas esenciales son dos:
- Siempre al interesado (el paciente o su representante legal) o quien esta haya designado como persona autorizada. Requiere este requisito la identificación inequívoca del receptor.
- Importantísimo, en sobre cerrado (o soporte informático cifrado).
Además, esta salida debe quedar registrada en un libro de entradas y salidas: solicitud del interesado, destino, finalidad (no es obligatorio pero sí importante), datos que se entregan, soporte del envío, firma que autoriza la salida por el propio interesado y justifica que se han recibido los datos médicos.
La salida registrada verifica de esta manera que la misma está autorizada por el paciente, además justifica que ante las peticiones del interesado el profesional médico responde, y finalmente responsabiliza al receptor de la información de la seguridad del soporte que contiene datos personales desde el mismo momento de que firma el recibí de los documentos.
Y no nos olvidemos, con ello cumplimos la Ley de Protección de Datos (LPD).