1
Download Agencia de Protección de Datos
Document related concepts
no text concepts found
Transcript
Agencia de Protección de Datos - Comunidad de Madrid Casos Prácticos: La experiencia de las Agencias de Protección de Datos CASOS PRÁCTICOS LA EXPERIENCIA DE LAS AGENCIAS DE PROTECCIÓN DE DATOS VII Foro Protección de Datos de Salud Pamplona, 13 y 14 de abril de 2010 Agencia de Protección de Datos - Comunidad de Madrid Casos Prácticos: La experiencia de las Agencias de Protección de Datos CASO 1. Identificación de Recién Nacidos Instrucción 1/2009, de 17 de diciembre, de la APDCM sobre el tratamiento de datos personales de los recién nacidos en los centros asistenciales que integran la red sanitaria única de utilización pública de la Comunidad de Madrid (BOCM 21.01.2010) www.apdcm.es • Finalidad: Ajustar cumplimentación del Documento de Identificación Sanitaria Materno – Filial a la LOPD. . Almacenamiento de las fichas (constitución de un fichero específico o integración en la Historia Clínica). . Calidad de la toma de datos (Huellas dactilares). . Inclusión en el impreso de una cláusula informativa (art. 5 LOPD). . No necesidad de recabar el consentimiento (obligación legal). . No tratamiento de datos especialmente protegidos (biométricos). . Derecho de acceso (madre, menor, profesional sanitario). . Derecho de rectificación (cuando se acredite error manifiesto). . Derecho cancelación (no ejercitable por cumplimiento finalidad). VII Foro Protección de Datos de Salud Pamplona, 13 y 14 de abril de 2010 2 Agencia de Protección de Datos - Comunidad de Madrid Casos Prácticos: La experiencia de las Agencias de Protección de Datos CASO 2. Emisión de justificantes (1) Instrucción 2/2009, de 21 de diciembre, de la APDCM sobre el tratamiento de datos personales en la emisión de justificantes médicos (BOCM 21.01.2010) www.apdcm.es • Finalidad: Justificar ausencias al trabajo por motivos de necesitar asistencia sanitaria (propio trabajador o acompañantes del mismo). Otros supuestos de justificación deberán establecerse en sus normas reguladoras. • Legitimación: Relación contractual. Departamentos de Personal. Servicios médicos en empresas. • Contenido: Información necesaria para justificar la incidencia producida. No es necesario que contengan datos de salud (de forma directa o indirecta). • Emisor: Centro sanitario que presta la atención. Personal facultativo / Personal administrativo. • Soporte: Documento “ad hoc”. No aprovechar documentos administrativos preexistentes. VII Foro Protección de Datos de Salud Pamplona, 13 y 14 de abril de 2010 3 Agencia de Protección de Datos - Comunidad de Madrid Casos Prácticos: La experiencia de las Agencias de Protección de Datos CASO 2. Emisión de justificantes (2) Instrucción 2/2009, de 21 de diciembre, de la APDCM sobre el tratamiento de datos personales en la emisión de justificantes médicos (BOCM 21.01.2010) www.apdcm.es • Supuestos planteados: • Valoración de la gravedad en función del problema de salud por el Departamento de Personal. • Valoración de la gravedad en función del problema de salud por los Médicos del Servicio de Prevención. • Solicitud de información por el empresario a un centro sanitario, por sospechar que el trabajador ha manipulado el justificante. VII Foro Protección de Datos de Salud Pamplona, 13 y 14 de abril de 2010 4 Agencia de Protección de Datos - Comunidad de Madrid Casos Prácticos: La experiencia de las Agencias de Protección de Datos CASO 3. Necesidad de compartir información Comunicación Primaria – Especializada, Prescripción – Receta electrónica, movimiento de la información por todo el país – Europa. . Concepto y finalidad Historia Clínica Ley 41/2002. . Derecho del paciente a que su Historia recoja toda la información relevante (capacidad de imposición). . PROBLEMA: Limitación del acceso a la información a aquellos profesionales sanitarios que la necesiten para poder prestar asistencia al paciente. VII Foro Protección de Datos de Salud Pamplona, 13 y 14 de abril de 2010 5 Agencia de Protección de Datos - Comunidad de Madrid Casos Prácticos: La experiencia de las Agencias de Protección de Datos CASO 4. Limitación de acceso a la información contenida en la HC Utilización en la Historia clínica de episodios “que sólo puedo ver yo” . Quiebra del concepto de Historia Clínica y su necesaria integridad. . Valoración del tipo de dato (pertinente o no pertinente). . Sujeto responsable de realizar la limitación de accesos (propio profesional sanitario). VII Foro Protección de Datos de Salud Pamplona, 13 y 14 de abril de 2010 6 Agencia de Protección de Datos - Comunidad de Madrid Casos Prácticos: La experiencia de las Agencias de Protección de Datos Ángel Igualada Menor Subdirector General Adjunto de Registro de Ficheros y Sistemas de Información ------------------------Agencia de Protección de Datos de la Comunidad de Madrid C/ Cardenal Marcelo Spínola, 14 28016 Madrid Tfno. 91.580.28.74 – 75 Fax. 91.580.28.88 [email protected] www.apdcm.org [email protected] www.madrid.org/apdcm www.datospersonales.org VII Foro Protección de Datos de Salud Pamplona, 13 y 14 de abril de 2010 7
