La Agencia Española de Protección de Datos (AEPD) ha publicado la Guía para profesionales del sector sanitario, un documento que busca responder a las dudas más frecuentes que pueden surgir a los profesionales que intervienen en la prestación de servicios sanitarios y que tiene por objeto facilitar el cumplimiento de la normativa de protección de datos y la garantía de los derechos de los usuarios de estos servicios.
La Guía está dirigida principalmente a los profesionales sanitarios que desempeñen su actividad a título individual, aunque sus orientaciones pueden resultar de utilidad para aquellos que trabajen en el marco de establecimientos sanitarios. Los datos de salud tienen la condición de categorías especiales y, por tanto, cuentan con un régimen reforzado de protección. En 2021 la AEPD registró 680 reclamaciones vinculadas a la sanidad, lo que representa un 75% más que en 2020, según datos de la última Memoria anual.
El documento aborda cuestiones que se plantean a menudo en este sector, como la legitimación para tratar datos de salud; quién puede acceder a la historia clínica y en qué casos; la responsabilidad y obligaciones derivadas de estos tratamientos, así como la gestión de los derechos de los pacientes o de las situaciones que puedan implicar comunicación de datos a terceros.
La Guía comienza analiza el concepto de datos de salud, así como la posición jurídica de quienes intervienen en la prestación de servicios sanitarios, como responsables del tratamiento o como prestadores de servicios a dichos responsables. También se centra en el tema del acceso a la historia clínica, por lo que la guía facilita orientaciones sobre quiénes pueden acceder a la misma para las distintas finalidades para las que están legitimados ‒profesionales sanitarios, residentes, centros sociosanitarios o centros privados concertados‒ así como los riesgos y responsabilidades en que pueden incurrir quienes accedan ilícitamente.
Además, el documento ofrece pautas para llamar a los pacientes en las consultas, cómo gestionar la información en mostradores de admisión o qué información se puede dar cuando se llama a un hospital preguntando por un ingreso de una persona y/o la habitación en la que se encuentra y no se ha podido obtener el consentimiento del paciente. Además, se proponen soluciones para gestionar la seguridad de los recintos sanitarios y la identificación de los profesionales en los casos en que resulte procedente.
Finalmente, la guía trata de dar respuesta a las diversas situaciones que se plantean cuando los profesionales sanitarios desarrollan sus servicios en hospitales o clínicas, indicando los criterios que permiten identificar, en cada caso, quiénes son los responsables del tratamiento de los datos de los pacientes y de las correspondientes historias clínicas. AEPD