Download Presentación de PowerPoint

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
Document related concepts
no text concepts found
Transcript 
Fundación para la Formación e Investigación Sanitarias
de la Región de Murcia
El Paciente en el sistema sanitario:
Derechos y obligaciones
Revisión de Sentencias, Informes y Consultas relativas
a la historia clínica y a la intimidad y a la protección de
datos relativos a la salud
José Javier Aranda Lorca - 13 de noviembre de 2006
Jurisprudencia (1)
Sentencia TS nº 574/2001, de 4-IV (Sala Penal)
Condena a un facultativo por la comisión de un delito de divulgación de secreto
del art. 199.2, a un año de prisión y multa de doce meses, y a la inhabilitación
especial para el ejercicio de su profesión por dos años, así como a una indemnización a
la perjudicada de dos millones de pesetas. Los hechos se refieren a los comentarios
realizados por la profesional a su madre sobre datos contenidos en la historia clínica de
una paciente conocida previamente por ambas, relativos a dos procesos quirúrgicos
previos de interrupción legal de embarazo, y a su posterior difusión por la madre,
llegando a conocimiento de la hermana de la citada paciente. En la sentencia se indica
que “La acción típica consiste en divulgar los secretos de una persona
entendida como la acción de comunicar por cualquier medio, sin que se
requiera que se realice a una pluralidad de personas, toda vez que la lesión del bien
jurídico intimidad se produce con independencia del número de personas que tenga
conocimiento”; y añade que “Por secreto ha de entenderse lo concerniente a la esfera
de la intimidad, que es sólo conocido por su titular o por quien él determine. Para
diferenciar la conducta típica de la mera indiscreción es necesario que lo comunicado
afecte a la esfera de la intimidad que el titular quiere defender”.
Jurisprudencia (2)
Sentencia TS de 18-X-2004 (Sala Civil)
“Esta Sala tiene declarado que la aparente incompatibilidad entre el Art.
18.1 y el Art. 20 CE, ha de resolverse a favor del segundo cuando la
noticia publicada sea de interés general, afecte al orden social o al
conjunto de los ciudadanos y esté revestida de veracidad; y, asimismo, que
la reproducción por la fotografía de la imagen de una persona en su vida
privada o fuera de ella, no constituye intromisión ilegítima cuando la
publicación se refiere a personas que ejerzan una profesión de notoriedad
o proyección pública, y la imagen, se capte durante un acto público o en
lugares abiertos al público, cuando la imagen de una persona aparezca
como accesoria. Pero, nada de esto ocurre en el supuesto de autos,
debiendo tener en cuenta, además, que las imágenes de las menores,
están especialmente protegidas en nuestro ordenamiento jurídico”
Jurisprudencia (3)
Sentencia TC nº 196/2004, de 15-XI-2004
“El reconocimiento médico en la relación laboral no es, en definitiva,
un instrumento del empresario para un control dispositivo de la salud de
los trabajadores, como tampoco una facultad que se le reconozca para
verificar la capacidad profesional o la aptitud psicofísica de sus empleados
con un propósito de selección de personal o similar. Su eje, descansa en un
derecho el trabajador a la vigilancia de su salud (…) En suma, la regla es –
y la regla tiene una clara base constitucional a tenor de la conexión íntima
entre los reconocimientos médicos y derechos fundamentales como el de la
intimidad personal- la conformidad libre, voluntaria e informada del
trabajador para la vigilancia y protección de su salud frente a los
riesgos del trabajo”
Jurisprudencia (4)
Sentencia TSJ Andalucía de 25-II-2000
“El art. 18 del ET, precepto al amparo del cual la empresa realizó el
registro informático, autoriza la realización de registros sobre la persona
del trabajador en sus taquillas y efectos particulares, cuando sean
necesarios para la protección del patrimonio empresarial y del de los demás
trabajadores de la empresa, dentro del centro de trabajo y en horas de
trabajo; debiéndose en su realización respetar al máximo la
dignidad e intimidad del trabajador y debiéndose contar con la
presencia de algún representante legal de los trabajadores (…) Ahora bien,
esta posibilidad de efectuar registros en las terminales de ordenador de los
trabajadores no condiciona a que ello sea necesario para la protección del
patrimonio empresarial y del de los demás trabajadores de la empresa.”
Agencias de Protección de Datos
Revisión de INFORMES y CONSULTAS planteadas en materia de
protección de datos relativos a la Salud
Cesión de datos a Representantes Sindicales
“La función de vigilancia y protección de las condiciones de
trabajo, atribuida a las Juntas de Personal por la Ley 9/1987,
puede llevarse a adecuado desarrollo sin necesidad de
proceder a una cesión masiva de los datos referentes al
personal que presta sus servicios en el órgano o dependencia
correspondiente. Sólo en el supuesto en que la vigilancia o
control se refieran a un sujeto concreto, que haya planteado
la correspondiente queja ante la Junta de Personal, será
posible la cesión del dato específico de dicha persona”.
 Ley 30/984, de 2-8, de Medidas para la Reforma de la Función Pública.
 Ley 9/1987, de 12-VI, Reguladora de los Órganos de Representación y Condiciones de Trabajo y
Participación del Personal al Servicio de las Administraciones Públicas.
 Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Difusión de datos de Sentencias
condenatorias por negligencia médica
“Las resoluciones judiciales no pueden ser consideradas como fuente accesible al
público, sin perjuicio del principio de publicidad contenido en la LOPJ”
“ La difusión de datos a través de Internet (...) supondría una cesión de datos de carácter
personal, respecto de la cual el art. 11.1 de la Ley Orgánica prevé, con absoluta rotundidad,
que “los datos de carácter personal objeto de tratamiento sólo podrán ser comunicados a un
tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas
del cedente y del cesionario, con el previo consentimiento del interesado”.
“En lo referente a los repertorios, su publicación será posible, siempre y cuando de la misma
no pueda derivarse el conocimiento de la persona que haya resultado condenada por la
sentencia (...) Para que un procedimiento de disociación pueda ser considerado
suficiente a los efectos de la Ley Orgánica 15/1999, será necesario que de la aplicación de
dicho procedimiento resulte imposible identificar un determinado dato con su sujeto
determinado”.
“La finalidad que debe perseguir la creación de la base de datos, será la de permitir al
usuario acceder al conocimiento del modo en que los Juzgados y Tribunales han
interpretado lo establecido en el ordenamiento jurídico”.
 Ley Orgánica 6/1985, de 1-VII, del Poder Judicial.
 Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Tratamiento de Datos de Salud
“Sin perjuicio de lo que se dispone en el art. 11 respecto de la cesión, las
instituciones y centros sanitarios públicos y privados y los profesionales
correspondientes, podrán proceder al tratamiento de los datos de carácter
personal relativos a la salud de las personas que a ellos acudan o hayan de ser
tratadas en los mismos, de acuerdo con lo dispuesto en la legislación estatal o
autonómica”.
“Igualmente, los datos de carácter personal relativos a la salud podrán ser objeto
de tratamiento cuando el mismo resulte necesario para la prevención o para el
diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médico, o
la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se
realice por un profesional sanitario sujeto al secreto profesional, o por
otra persona sujeta asimismo a una obligación equivalente de secreto”
“También podrán ser objeto de tratamiento los datos a que se refiere el apartado
anterior, cuando el tratamiento sea necesario para salvaguardar el interés vital
del afectado o de otra persona, en el supuesto de que el afectado esté física o
jurídicamente incapacitado para dar su consentimiento”.
 Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Cesión de Datos de la Historia Clínica a
Órganos Jurisdiccionales
“El acceso a la historia clínica con fines judiciales, obliga a preservar los datos de
identificación personal el paciente, separados de los de carácter clínicoasistencial, de manera que como regla general quede asegurado el anonimato,
salvo que el propio paciente haya dado su consentimiento para no separarlos”.
“Se exceptúan de la regla anterior los supuestos de investigación de la
autoridad judicial en los que se considere imprescindible la unificación de los
datos identificativos con los clínico-asistenciales, en los cuales se estará a lo
que dispongan los jueces y tribunales en el proceso correspondiente”
“Siempre que una autoridad judicial considere necesaria la aportación de datos
contenidos en una historia clínica, en los términos que el propio Órgano
determine, será necesrio aportar dichos documentos, pudiendo resultar la
decisión de la entidad a que se solicitara la información, de no facilitarla o
facilitarla parcialmente, contraria a lo dispuesto en el artículo 118 de la CE, a
cuyo tenor es obligado cumplir las sentencias y demás resoluciones firmes de los
Jueces y Tribunales, así como prestar la colaboración requerida por éstos en el
curso del proceso y en la ejecución de lo resuelto”.
 Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Acceso por el titular de la patria potestad
a las Historias Clínicas de Menores
“El artículo 162.1 del CC exceptúa de la representación legal del titular de la patria
potestad los actos referidos a derechos de la personalidad u otros que el hijo, de
acuerdo con las leyes y con sus condiciones de madurez, pueda realizar por sí mismo”.
“Respecto a los mayores de 14 años, nuestro ordenamiento jurídico viene, en
diversos casos, a reconocer la suficiente capacidad de discernimiento y madurez para
adoptar por sí solos determinados actos de la vida civil (…) En consecuencia, cabe
considerar que disponen de las condiciones de madurez precisas para ejercitar el
derecho de acceso a sus datos de carácter personal, sin que pueda admitirse la
existencia de una representación legal”.
“De este modo, si el padre o madre de un mayor de 14 años acude a un centro
sanitario solicitando un informe o analítica o cualquier otro dato incorporado a la
historia clínica de su hijo, sin constar autorización alguna de éste, no debería
procederse a la entrega de la información en tanto no conste la autorización
fehaciente del hijo”.
“Respecto de los restantes menores de edad, habrá que estar a sus condiciones de
madurez”
 Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Tratamiento conforme a la legislación de
Prevención de Riesgos Laborales
“Los resultados de la vigilancia de la salud serán comunicados a los trabajadores afectados”
“El acceso por parte de los servicios de prevención al historial médico como consecuencia de
los reconocimientos realizados a los trabajadores, deberá limitarse al personal médico y a las
autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores
(…) Al mismo tiempo, se deriva el derecho del personal sanitario que realice las acciones de
vigilancia de la salud, al conocimiento de la información médica que se derive de la misma”.
“En relación con el acceso a determinados datos de carácter personal de los trabajadores por
parte de los Delegados de Prevención”, estaríamos ante una cesión inconsentida no
posibilitada por norma con rango legal.
“El empresario y las personas u órganos con responsabilidades en materia de prevención,
serán informados de las conclusiones que se deriven de los reconocimientos efectuados en
relación con la aptitud del trabajador para el desempeño del puesto de trabajo, o con la
necesidad de introducir o mejorar las medidads de protección y prevención.”
“Una vez prestado el consentimiento para el sometimiento a las acciones de vigilancia de la
salud, en caso de que las mismas sean voluntarias, o en el supuesto en que el trabajador haya
de someterse obligatoriamente a dichas acciones, no será preciso exigir un consentimiento
adicional del mismo para el tratamiento de sus datos de salud”
 Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Videovigilancia en el lugar de trabajo
“En primer lugar, se plantea el problema de si dichas imágenes y sonidos pueden ser
consideradas como datos de carácter personal (…) siendo definidos éstos en el
artículo 3.a) de la Ley Orgánica como cualquier información concerniente a personas
físicas identificadas o identificables”
“Debe indicarse que las imágenes a las que se refiere la consulta sólo podrán ser
consideradas datos de carácter personal en caso de que las mismas permitan la
identificación de las personas que aparecen en dichas imágenes, no encontrándose
amparadas en la Ley Orgánica en caso contrario”.
“En segundo término, y aún cuando nos hallemos ante un supuesto en que existan
datos de carácter personal, será necesario que dichos datos se encuentren
incorporados a un fichero, definido como todo conjunto organizado de datos de
carácter pesonal, cualquiera que fuere la forma o modalidad de su creación,
almacenamiento, organización y acceso”.
“En caso de que exista un sometimiento de los ficheros a la Ley Orgánica, será
necesario para proceder al tratamiento de los datos el consentimiento de los
afectados”.
 Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Cancelación de datos contenidos en
Historias Clínicas
“La consulta plantea qué solución ha de darse al supuesto en que el
interesado que acuda al centro sanitario no quiera prestar su
consentimiento al tratamiento por el mismo de sus datos personales o
solicitase la cancelación de los mismos”.
“El derecho fundamental de las personas a la protección de sus datos
personales, no resulta absoluto, ni prevalece en cualquier caso ante otros
intereses o derechos dignos de protección. La ley podrá establecer límites al
ejercicio del derecho fundamental”.
“Ello implica que en determinados supuestos, en los que la ley legitima o
incluso impone el tratamiento, no será posible acceder a la cancelación de
los datos fundada en una mera solicitud del afectado”.
“Así sucedería en el supuesto presente, en que la Ley 41/2002 impone la
obligación de conservar los datos contenidos en las historias clínicas por el
plazo que resulte pertinente, nunca inferior a cinco años”.
 Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Cesión de datos de lesiones a
Compañías Aseguradoras (1)
RESOLUCIÓN DE 20 DE SEPTIEMBRE DE 2.001, DE LA DIRECCIÓN GENERAL DE SEGUROS
CONVENIO MARCO DE ASISTENCIA SANITARIA DERIVADA DE ACCIDENTES DE TRÁFICO
PARA EL AÑO 2.001
ANEXO IV.
Seguro de responsabilidad civil derivada del uso y circulación
de vehículos de motor, de suscripción obligatoria.
PARTE de asistencia
1. Centro hospitalario: ...................................................................
Domicilio: ................................ teléfono: .......................................
Población: ......................................................................................
Servicio y facultativo responsable de la asistencia: .......................
4. Descripción de las lesiones que padece el lesionado: ................
......................................................................................................
(Fecha y firma del centro hospitalario)
Pablo Vigueras Paredes. “La protección de datos de carácter personal en las comunicaciones de información a compañías
de seguros derivadas de asistencia sanitaria por accidentes de circulación”. 2004.
Cesión de datos de lesiones a
Compañías Aseguradoras (2)
Un conflicto con tres agentes
Servicio de Salud
Derecho a cobrar
Compañía de Seguros
Obligación de pagar
Paciente
Derecho a protección de datos
Cesión de datos de lesiones a
Compañías Aseguradoras (3)
“Los datos de carácter personal que hagan referencia a la salud (...) sólo podrán ser cedidos
cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta
expresamente”.
“Cabe deducir la existencia de una obligación legal para el asegurador de satisfacer el gasto
sanitario derivado del siniestro cubierto por el seguro (...), siempre y cuando el mismo haya sido
debidamente justificado”.
“La comunicación a la que se refiere la consulta se encontraría habilitada sin precisar el
consentimiento del afectado, dado que existen normas con rango de Ley que dan cobertura a
la reclamación del centro sanitario público y al pago justificado de la cantidad por parte de la
entidad aseguradora”.
“La comunicación habrá de cumplir (...) el principio de proporcionalidad consagrado en el art.
4.1, según el cual los datos de carácter personal sólo se podrán recoger para su tratamiento, así
como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en
relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan
obtenido”.
“A nuestro juicio, siempre que los datos se limiten a la descripción de dichas lesiones y los actos
de asistencia sanitaria efectuados por el centro sanitario, la cesión cumpliría el mencionado
principio de proporcionalidad”.
 Ley 14/1986, de 25-IV, General de Sanidad.
 Ley 30/1995, de 8-XI, de Ordenación y Supervisión de los Seguros Privados.
 Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Cesión de datos de lesiones a
Compañías Aseguradoras (4)
Cláusula propuesta
“De conformidad a lo previsto en el art. 83 de la Ley General de Sanidad,
en relación con lo dispuesto en la Ley sobre responsabilidad civil y seguros
en la circulación de vehículos a motor, le informamos que los datos relativos
a descripción de sus lesiones y actos de asistencia sanitaria realizados en
Este centro serán comunicados a la entidad aseguradora obligada al pago
del gasto derivado de la asistencia sanitaria.
Igualmente le informamos de la obligatoriedad de suministrar los datos
que se le soliciten para este fin.
Podrá usted ejercitar los derechos de acceso, rectificación, cancelación
y oposición.
El responsable del tratamiento de los datos es el Servicio Murciano de Salud,
Ronda de Levante, 11-Murcia.””
Tratamiento de datos psicológicos
“El apartado 45 de la Memoria Explicativa del Convenio 108 del Consejo de Europa, viene a definir la noción de
“datos de carácter personal relativos a la salud”, considerando que su concepto abarca las informaciones
concernientes a la salud pasada, presente y futura, física y mental, de un individuo, pudiendo tratarse de
informaciones sobre un individuo de buena salud, enfermo o fallecido. Añade este apartado 45 que debe
entenderse que estos datos comprenden igualmente las informaciones relativas al abuso de alcohol o al
consumo de drogas”.
“La Recomendación nº R (97) 5, del Comité de Ministros del Consejo de Europa, referente a la protección de
datos médicos, afirma que la expresión datos médicos hace referencia a todos los datos de carácter personal
relativos a la salud de una persona. Afecta igualmente a los datos manifiesta y estrechamente relacionados con
la salud, así como con las informaciones genéticas”.
“De todo lo anteriormente expuesto se desprende que los datos psicológicos deben ser considerados, a los
efectos de la aplicación de la LOPD, como datos relativos a la salud de las personas”.
“En cuanto a los primeros (datos incorporados a historiales clínico-psiquiátricos o psicológicos), no puede existir
duda alguna acerca de la naturaleza como datos de salud. El problema se planteará en relación con aquellos
datos que no se deriven de un determinado tratamiento, sino de las propias manifestaciones de los
sujetos encuestados o en la apreciación del encuestador ante las citadas afirmaciones”
“La respuesta a esta cuestión, es la de considerar que estos datos (...) deben ser considerados como datos
referentes a la salud de las personas. A mayor abundamiento, no debe olvidarse que el tratamiento de datos de
carácter psicológico podría, en la práctica, generar un perfil completo del individuo, del que se desprendiese el
conocimiento de otros datos especialmente protegidos por el legislador”.




Directiva 95/46/CE del Parlamento y del Consejo de Europa, de 24-X.
Convenio 108 del Consejo de Europa (Memoria explicativa).
Recomendación nº R (91) 15, del Comité de Ministros del Consejo de Europa.
Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Preguntas frecuentes (1)
¿Qué se entiende por datos de salud? El dato de que una persona es
fumadora ¿entra dentro del concepto de dato de salud?
(...) De lo anteriormente señalado se puede desprender, en principio, que los datos indicados por Vd. en la
medida en que pueden ser datos relacionados con la salud serán datos médicos y les será de aplicación
las medidas de protección de nivel alto, tal y como establece el artículo 4 del Reglamento de Medidas de
Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal aprobado por Real
Decreto 994/1999, de 11 de junio.
Ahora bien, dado que su consulta se plantea solamente en los términos de que si el dato de que una persona
fume o no fume se puede considerar dato de salud, habrá que estarse al contexto en el que se encuentra
dicha anotación y la finalidad para la que se usa. Es evidente que no es lo mismo anotar en un fichero de
control de pasajeros y billetes la condición o no de fumador de una persona (porque no se van a realizar
posteriores evaluaciones médicas del mismo) que anotar dicha condición en un fichero de seguros de vida, en
el que dicha anotación no va aislada, sino junto con otros datos de salud. En uno y otro caso, las finalidades
para las que se va a usar esa anotación son diferentes.
Si el dato de fumador o no fumador no sirve para realizar evaluaciones de salud o médicas, en
principio, no parece que sea dato de salud, ya que, aunque sea un dato de riesgo potencial para la salud,
no informa por sí solo del estado de salud / pasado, presente o futuro - de la persona. En caso contrario, sí
será un dato de salud.
Preguntas frecuentes (2)
¿Es legítima la cesión de datos, desde un centro hospitalario a la Dirección
General de Tráfico, sobre la evolución clínica de pacientes heridos en accidente
de tráfico, en concreto si han sido dados de alta, si han fallecido o si transcurridos
treinta días desde el accidente continúan hospitalizados, con la finalidad de
obtener coeficientes estadísticos de accidentes de circulación?
(...) El artículo 16.3 de la propia Ley 41/2002, de 14 de noviembre, establece que el acceso a las historias
clínicas con fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia, se rige, entre
otras normas, por los dispuesto en la LOPD. Continúa indicándose que el acceso con estos fines obliga a
preservar los datos de identificación personal del paciente, separados de los de carácter clínicoasistencial, de manera que como regla general quede asegurado el anonimato, salvo que el propio paciente
haya dado su consentimiento para no separarlos. Finalmente, se indica que el acceso a los datos y documentos
de la historia clínica queda limitado estrictamente a los fines específicos de cada caso. Únicamente se exceptúa
de este supuesto los supuestos de investigación judicial en los que se considere imprescindible la unificación de
los datos identificativos con los clínicos asistenciales.
En consecuencia, teniendo en cuenta el carácter confidencial de los datos personales referentes a la salud, el
carácter reservado del acceso a las historias clínicas de pacientes, y los requisitos imprescindibles de la
necesidad del consentimiento o de que una Ley prevea que los datos de salud puedan ser recabados, tratados
y cedidos por razones de interés general, se considera que en la consulta planteada la única forma en que el
centro hospitalario pueda facilitar los datos solicitados por la Jefatura Provincial de Tráfico es de forma
disociada, es decir, sin que puedan ser identificadas las personas a las que se refieren.
Preguntas frecuentes (3)
¿Es posible la cesión de datos de una serie de personas atendidas en
un Centro de Salud a la Dirección General de la Policía?
(...) Se entiende por tanto que, con carácter general, la investigación policial requiere de
una actuación urgente y rápida, y es por ello, que el gestor del Centro de Salud no puede
entrar en una valoración y análisis de la petición de datos concretos, sino únicamente en
comprobar que el solicitante acredita pertenecer a las fuerzas y cuerpos de seguridad y
en que quede constancia de la petición policial.
A la vista de la regulación anterior, la cesión de los datos solicitados por parte de la
Dirección General de la Policía podrían tener amparo legal y sería conforme con la LOPD,
siempre y cuando quedara debidamente señalado que la obtención de los datos resulta
necesaria para la prevención de un peligro real y grave para la seguridad pública
o para la represión de infracciones penales, y tratándose de datos especialmente
protegidos como los de salud, que fueran absolutamente necesarios para los fines de
una investigación concreta, nunca en el caso en que la petición sea totalmente genérica
Preguntas frecuentes (4)
¿Pueden acceder a la historia clínica de los pacientes de un
centro de salud los ASISTENTES SOCIALES que prestan
servicios en el mismo?
No (salvo si cuentan con consentimiento expreso del paciente en cuestión),
puesto que no son profesionales sanitarios ni personal de
administración y gestión de los centros asistenciales, que son los únicos
que tienen habilitación legal para acceder en el ejercicio de su actividad a los
datos de la historia clínica sin consentimiento de los pacientes.
Por tanto, la única posibilidad para que el asistente social pueda tener acceso a
la historia clínica de un paciente será si cuenta con el consentimiento
expreso de éste, y además dicho acceso está justificado en una finalidad de
carácter asistencial o social de interés para el propio paciente.
Preguntas frecuentes (5)
¿Es conforme a derecho la comunicación de historias clínicas e
informes de alta de urgencias de pacientes atendidos en un
hospital a la Unidad de Control Financiero Permanente?
En este caso, la cesión de los datos puede suponer una vulneración de los
principios que establece la LOPD.
No obstante, dadas sus funciones, esta Unidad estará legitimada para acceder a
los datos que tengan o de los que pueda deducirse un claro contenido
económico y que formen parte de los expedientes contables, económicos y
financieros del hospital.
Una posible vía para el ejercicio de la función interventora, podría ser la solicitud
de asesoramiento y elaboración de los informes técnicos necesarios, a través del
Servicio de Admisión y Documentación Clínica del centro, en los que se reflejen
los datos de contenido económico generado como consecuencia de la actividad
clínica y asistencial.
Preguntas frecuentes (6)
¿Podrían enviarse, desde las Agencias Sanitarias, los partes de
alta y baja codificados al INSS, sin violar la legislación sobre
protección de datos?
El hecho de facilitar información relativa a la situación de la incapacidad
temporal desde la Consejería de Sanidad al INSS, siempre que sea con el
objeto de la mejora del control de dicha prestación, tendría cobertura en la
excepción prevista en el artículo 21.2 de la LOPD.
Se considera que con amparo en la finalidad y objetivo del control de las
situaciones de incapacidad temporal, el comunicar datos al INSS que
incluyeran el tipo de diagnóstico o dolencias, no podría ser considerado
excesivo, en función de que dicho dato es necesario y consustancial con
la finalidad de control que pretende ejercerse, por ejemplo, para
evitar el fraude
Región de Murcia
Consejería de Hacienda
Cláusulas de Protección (1)
Recogida, tratamiento y cesión de datos especialmente protegidos,
relativos a ideología, afiliación sindical, religión y creencias
“Presto mi consentimiento para la recogida, tratamiento y
cesión de mis datos de carácter personal relativos a
(Especificar ideología, afiliación sindical, religión o creencias),
que se incluyen en este documento, en los términos y
con los requisitos establecidos en la Ley Orgánica 15/1999, de
13 de diciembre de Protección de Datos de carácter Personal”
Región de Murcia
Consejería de Hacienda
Cláusulas de Protección (2)
Para tratamiento de datos de carácter personal
directamente recogidos de los interesados
1. “Los datos de carácter personal recogidos en este documento se van a
integrar en el fichero/tratamiento (Especificar el nombre del fichero o tratamiento)
con la exclusiva finalidad de gestionar (Especificar el procedimiento o actuación
Administrativa para los que se recaban los datos). El responsable de este
fichero/tratamiento es (Especificar el nombre de la Dirección General, Secretaría
General u Organismo), ante cuyo titular puede el interesado ejercitar los derechos
de acceso, rectificación, oposición o cancelación de datos en los términos y con los
requisitos establecidos en los artículos 15 y siguientes de la Ley Orgánica 15/1999,
de 13 de diciembre de Protección de Datos de carácter Personal”.
2. “Los datos de carácter personal que recoge este documento se cederán a:
(Especificar entidad pública o privada cesionaria) a los exclusivos efectos de
(Especificar la finalidad de la cesión) en los términos y con los requisitos
establecidos en la citada Ley Orgánica de Protección de Datos”.
Región de Murcia
Consejería de Hacienda
Cláusulas de Protección (3)
Para tratamiento, cuando los datos de carácter personal
no han sido recabados directamente de los propios interesados
1. “Le comunico que sus datos de carácter personal procedentes de
(Especificar la procedencia de los datos personales) se han integrado en el
fichero/tratamiento (Especificar el nombre del fichero o tratamiento)
con la exclusiva finalidad de gestionar (Especificar el procedimiento o actuación
administrativa para los que se recaban los datos). El responsable de este
fichero/tratamiento es (Especificar el nombre de la Dirección General, Secretaría
General u Organismo), ante cuyo titular puede el interesado ejercitar los derechos
de acceso, rectificación, oposición o cancelación de datos en los términos y con los
requisitos establecidos en los artículos 15 y siguientes de la Ley Orgánica
15/1999, de 13 de diciembre de Protección de Datos de carácter Personal”.
2. “Asimismo le informo que sus datos de carácter personal se cederán a
(Especificar entidad pública o privada cesionaria), a los a los exclusivos
efectos de (Especificar la finalidad de la cesión) en los términos y con
los requisitos establecidos en la citada Ley Orgánica de Protección de Datos”.
Región de Murcia
Consejería de Hacienda
Cláusulas de Protección (4)
Cláusula de consentimiento expreso para recogida, tratamiento y cesión
de datos personales, especialmente protegido, relativos a origen racial,
salud y vida sexual
“Presto mi consentimiento para la recogida, tratamiento y
cesión de mis datos de carácter personal relativos a
(Especificar origen racial, salud o vida sexual) que se incluyen
en este documento en los términos y con los requisitos establecidos
en la Ley Orgánica 15/1999, de 13 de diciembre de Protección
de Datos de carácter Personal”.
Plan de Inspección a Hospitales
Públicos. 1996 (Acuerdo con Insalud)
CONCLUSIONES:
- No existe el necesario conocimiento e implicación por parte de los órganos
directivos de los centros, en lo que a protección de datos se refiere, así como
tampoco una mentalización adecuada respecto a los problemas de seguridad.
- No existen definiciones de nivel de confidencialidad de los datos que se utilizan
desde los distintos puntos de tratamiento.
- No están definidos ni documentados los procedimientos en materia de cesión de
datos médicos, ni los requisitos legales para su cesión a otros centros.
- No existe control de salida de datos de los centros.
- No se informa a los afectados acerca de sus derechos.
- No existen procedimientos para ofrecer información a los afectados ante el
ejercicio de su derecho de acceso.
- No están correctamente declarados los ficheros existentes.
- No existe, en general, un plan de seguridad ni conciencia respecto de los riesgos
asociados a una seguridad deficiente.
Informe año 2004
”La mencionada Ley (41/2002, de 14-XI) no parece resolver, al menos
de forma suficientemente nítida, aspectos relevantes, como
pueden ser los relativos a la eliminación de las anotaciones
subjetivas de los profesionales reflejadas en las historias clínicas;
a la determinación de los criterios que deben presidir la madurez
de un menor de dieciséis años; y al procedimiento y plazos para
hacer efectivo el derecho de acceso a la historia clínica”
”A este respecto, y por lo que se refiere a las quejas concretas en
materia de documentación, cabe señalar que persisten las
referidas al acceso a la historia clínica por parte de los propios
pacientes o de sus herederos, ascendientes o descendientes de
personas fallecidas, o las que afectan a la pérdida o extravío de
historias clínicas, con la consiguiente incidencia en el tratamiento y
seguimiento clínico de los pacientes”
Related documents
La experiencia de la Inspección de Servicios Sanitarios de la
La experiencia de la Inspección de Servicios Sanitarios de la
Protección de Datos de Carácter Personal
Protección de Datos de Carácter Personal
El abajo firmante o el paciente asegurado (y el nombre de paciente
El abajo firmante o el paciente asegurado (y el nombre de paciente
0045-0054 Proteccion-01.qxd:043Proteccion17x24-01
0045-0054 Proteccion-01.qxd:043Proteccion17x24-01
la protección de los datos sanitarios. la historia clínica.
la protección de los datos sanitarios. la historia clínica.
informe sobre el tratamiento de datos personales
informe sobre el tratamiento de datos personales
Aplicacion de la LOPD en el ambito de la Salud Mental
Aplicacion de la LOPD en el ambito de la Salud Mental
Guía de buenas prácticas en protección de datos
Guía de buenas prácticas en protección de datos
el régimen legal de acceso a la historia clínica y sus garantías
el régimen legal de acceso a la historia clínica y sus garantías
Actuación inspectora y la protección de datos
Actuación inspectora y la protección de datos
guía básica para el cumplimiento de la ley orgánica de protección
guía básica para el cumplimiento de la ley orgánica de protección
consentimiento informado
consentimiento informado
guía básica para el cumplimiento de la ley orgánica de protección
guía básica para el cumplimiento de la ley orgánica de protección
guía básica para el cumplimiento de la ley orgánica de protección
guía básica para el cumplimiento de la ley orgánica de protección
antecedentes - Open data Euskadi
antecedentes - Open data Euskadi
VÍDEO intypedia016es LECCIÓN 16: VIDEOVIGILANCIA LOPD
VÍDEO intypedia016es LECCIÓN 16: VIDEOVIGILANCIA LOPD
Unidad de Acceso a la Información Pública
Unidad de Acceso a la Información Pública
Plan de Sensibilización.
Plan de Sensibilización.
Marco legal relativo a la defensa del derecho al honor, la intimidad y
Marco legal relativo a la defensa del derecho al honor, la intimidad y
segu r o alq u iler vivien d a
segu r o alq u iler vivien d a
Leer un fragmento - Ediciones Diaz de Santos
Leer un fragmento - Ediciones Diaz de Santos
Informativa Privacy
Informativa Privacy