Quina Llei regula la protecció de dades del pacient?

La protecció de les dades dels pacients és una obligació per a qualsevol centre de salut, sigui públic o privat. És una informació considerada de caràcter ‘sensible’. Per això, per garantir la protecció de les dades sanitàries, s'han d'implementar certes mesures de seguretat que assegurin la confidencialitat de la informació, per evitar que sigui filtrada mitjançant un ciberatac.

Quins tipus de dades es recullen als centres mèdics i hospitals?

Als centres sanitaris es gestionen diferents tipus de dades dels pacients. Per exemple, dades personals com el nom, cognoms, DNI, adreça, telèfon, número de targeta sanitària, entre altres.

A part de les dades personals del pacient, a la seva fitxa també es recullen detalls sobre el seu estat de salut. Per exemple, possibles malalties, resultats de proves diagnòstiques, medicaments, antecedents familiars, al·lèrgies o cirurgies, entre altres.

D'acord amb el RGPD, les dades personals relacionades amb la salut física o mental, així com la prestació de serveis sanitaris que revelin l'estat de salut d'una persona, es consideren sensibles. Totes aquestes dades formen part de la "història clínica" del pacient i s'han d'emmagatzemar adequadament.

Què diu la Llei de protecció de dades sanitàries?

La llei de protecció de dades sanitàries es basa en el RGPD (Reglament General de Protecció de Dades) i la LOPDGDD (Llei Orgànica de Protecció de Dades i Garantia de Drets Digitals).

D'altra banda, la Llei d'Autonomia del Pacient estableix una sèrie de normes específiques pel que fa a la confidencialitat i protecció de dades mèdiques. La seva finalitat és garantir que les dades personals es gestionin de manera lícita i transparent, de tal manera que cap tercer hi pugui accedir.

Qui és el responsable de protegir les dades del pacient? S'ha d'informar el pacient dels seus drets?

La llei de protecció de dades mèdiques estableix que el responsable del tractament de les dades personals del pacient és el centre sanitari corresponent. En el cas que el metge treballi pel seu compte en una consulta privada, serà ell mateix el responsable de tractar les dades adequadament.

El responsable és qui té l'obligació d'implementar mesures per garantir la confidencialitat de les dades. Així mateix, ha d'informar el pacient sobre l'ús que fa de les seves dades:

• Existència del tractament de dades.
• Finalitat.
• Possibles destinataris de les dades.
• Dades del responsable del manteniment.
• Possibilitat d'exercir els seus drets.
• Termini de conservació de les dades.

Aquesta informació es pot proporcionar al pacient en un document per separat o bé com a annex en un altre document.

Què fer en cas d'una bretxa de seguretat?

El problema d'emmagatzemar la informació de caràcter sensible d'un pacient és que corre el risc de ser vulnerada en cas d'un ciberatac. Per això, és fonamental comptar amb un bon equip de suport.

En cas que ocorri un incident de seguretat que pugui comprometre les dades personals dels pacients, s'haurà de notificar a l'AEPD i als pacients afectats de l'exposició de les seves dades. L'avís s'ha de fer en un termini màxim de 72 hores des de la detecció de l'incident de seguretat.

A més de notificar el que ha passat, el responsable ha d'informar de les mesures correctives que s'han dut a terme per solucionar-ho. És important fer-ho així perquè els pacients no vegin vulnerats els seus drets fonamentals.

Tingues en compte que si es filtra informació sensible dels pacients, podria perjudicar-los a l'hora de contractar una assegurança de vida, de salut o fins i tot un préstec. Per això és important tractar aquestes dades clíniques amb professionalitat i saber actuar ràpidament davant de qualsevol bretxa de seguretat.

L'Assegurança de Ciberseguretat i protecció de dades, un gran aliat en aquests casos

Amb la llei de protecció de dades mèdiques sobre la taula, és important que els metges responsables de consultes i clíniques privades comptin amb assegurances de ciberseguretat i protecció de dades. És la millor protecció davant de ciberatacs o reclamacions per RGPD. Una de les millors inversions que pots fer per la teva tranquil·litat i la privacitat dels teus pacients, per blindar els seus drets.

T'ha quedat algun dubte sobre la llei de protecció de dades del pacient i tot el que implica? Inverteix en una assegurança que et protegeixi a tu i als teus pacients.