Una aproximación a la Orgánica de Protección de Datos · Una aproximación a la Ley Orgánica de...

Una aproximación a la Una aproximación a la ppLey Orgánica de Protección de DatosLey Orgánica de Protección de Datos

Badajoz 15 de junio de 2016

Marisa Ruiz CárdabaMarisa Ruiz CárdabaMédico de la Unidad de Documentación Clínica y Archivo

IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016

LLEYEY OORGÁNICARGÁNICA DEDE PPROTECCIÓNROTECCIÓN DEDE DDATOSATOS(Ley 15/1999)(Ley 15/1999)

Ley en la que se establecen una serie de obligaciones para todas aquellas personas, empresas, organismos, instituciones, etc. que a lo largo de su actividad, recopilen y traten datos de carácter personal de terceros, y los incluyan en ficheros automatizados o no automatizados (LORTAD).


LOPDLOPD ‐‐ Ley 15/1999Ley 15/1999LOPD LOPD Ley 15/1999Ley 15/1999

P t ió d l lib t d Protección de las libertades públicas y los derechos públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e especialmente de su honor e intimidad personal y familiarp y


DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES b) Fichero: todo conjunto organizado de datos

de carácter personal

c) Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración,

difi ió bl l ió í modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones consultas interconexiones y comunicaciones, consultas, interconexiones y transferencias.


DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES Responsable del fichero o tratamiento: solo o

j t t t d id l fi lid d conjuntamente con otros decide la finalidad, contenido y uso del tratamiento.

Responsable de Seguridad: Persona o personas a las que el responsable del fichero personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.

Usuario: Sujeto o proceso autorizado para acceder a datos o recursos.


DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES Afectado: Persona física titular de los datos que

bj d l isean objeto del tratamiento.

Procedimiento de disociación: todo tratamiento de d t l d d l i f ió datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificableidentificada o identificable.

Cesión o comunicación de datos: toda revelación Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.


CCALIDADALIDAD DEDE LOSLOS DDATOSATOSCCALIDADALIDAD DEDE LOSLOS DDATOSATOS

1. Pertinentes y no excesivos en relación con 1. Pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas

2. No podrán usarse para finalidades incompatibles con aquellas para las que los incompatibles con aquellas para las que los datos hubieran sido recogidos.

3. Los datos serán exactos y puestos al día


CCALIDADALIDAD DEDE LOSLOS DDATOSATOSCCALIDADALIDAD DEDE LOSLOS DDATOSATOS 4. Si resultaran ser inexactos serán

cancelados y sustituidos de oficio

5. Serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados

6. Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.


NNIVELESIVELES DEDE SSEGURIDADEGURIDADNNIVELESIVELES DEDE SSEGURIDADEGURIDAD NIVEL BÁSICO

d f d ó léf d Identificativos, dirección, teléfono de contacto, etc.

NIVEL MEDIO Económicos financieros y patrimoniales Económicos, financieros y patrimoniales. Comisión infracciones administrativas y penales. Hacienda Pública.

NIVEL ALTO (máxima protección) Salud. Vida sexual. Origen racial. Religión y creencias.

Ideología, afiliación política y sindical.


AARTÍCULORTÍCULO 10 D10 DEBEREBER DEDE SSECRETOECRETOAARTÍCULORTÍCULO 10. D10. DEBEREBER DEDE SSECRETOECRETO

El responsable del fichero y quienes i t l i f d l intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos obligaciones que deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su ,caso, con el responsable del mismo.

(?)Listados de LEQ/C.Ext./Ingresos, solicitudes de pruebas, hhcc en una consulta…


DDERECHOSERECHOS ARCOARCODDERECHOSERECHOS ARCOARCO A. ACCESO::El interesado tendrá derecho a

solicitar y obtener gratuitamente información de sus datos (12 meses)

R. RECTIFICACION: Silosdatosrectificadosocancelados hubieran sido comunicados previamente elcanceladoshubieransidocomunicadospreviamente,elresponsabledeltratamientodeberánotificarlarectificaciónrectificación

C. CANCELACION: Bloqueoq

O. OPOSICION: Cese del tratamiento de datos


DDERECHOSERECHOS ARCOARCODDERECHOSERECHOS ARCOARCO

Di dí hábil d Diez días hábiles para responder a los derechos de rectificación, ,cancelación y oposición

Un mes para el de acceso


AAGENCIAGENCIA EESPAÑOLASPAÑOLA DEDE PPROTECCIÓNROTECCIÓN DEDE DDATOSATOSAAGENCIAGENCIA EESPAÑOLASPAÑOLA DEDE PPROTECCIÓNROTECCIÓN DEDE DDATOSATOS

LEVESMulta de 601,01 €

a 60 101 21 €a 60.101,21 €

GRAVESGRAVESMulta de 60.101,21 €

a 300.506,05 €

MUY GRAVESMUY GRAVESMulta de 300.506,05 €

a 601.012,10 €


CCODIGOODIGO PPENALENAL.. ArtículoArtículo 199199CCODIGOODIGO PPENALENAL. . Artículo Artículo 199199

1 El que revelare secretos ajenos de los 1. El que revelare secretos ajenos, de los que tenga conocimiento por razón de su oficio o sus relaciones laborales, será ,castigado con la pena de prisión de uno a tres años y multa de seis a doce meses.

2. El profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue su obligación de sigilo o reserva, divulgue los secretos de otra persona, será castigado con la pena de prisión de uno a cuatro años, multa de doce a veinticuatro meses e multa de doce a veinticuatro meses e inhabilitación especial para dicha profesión por tiempo de dos a seis años


NNIVELESIVELES DEDE SSEGURIDADEGURIDADNNIVELESIVELES DEDE SSEGURIDADEGURIDAD NIVEL BÁSICO

d f d ó léf dNIVEL ALTO ( á i ió ) Identificativos, dirección, teléfono de contacto, etc.

NIVEL MEDIO Económicos financieros y patrimoniales

NIVEL ALTO (máxima protección)Salud.NIVEL ALTO (máxima protección)

Económicos, financieros y patrimoniales. Comisión infracciones administrativas y penales. Hacienda Pública.

Vida sexual.Origen racial.

( p )Salud.

NIVEL ALTO (máxima protección) Salud.

Religión y creencias.Ideología, afiliación política y

Vida sexual. Origen racial.

sindical.

Religión y creencias.

Ideología, afiliación política y sindical.


AARTÍCULORTÍCULO 8 D8 DATOSATOS RELATIVOSRELATIVOS AA LALA SALUDSALUDAARTÍCULORTÍCULO 8. D8. DATOSATOS RELATIVOSRELATIVOS AA LALA SALUDSALUD..

Los centros sanitarios públicos y privados y os ce os sa a os púb cos y p ados y

los profesionales correspondientes podrán

proceder al tratamiento de los datos de

carácter personal relativos a la salud de las carácter personal relativos a la salud de las

personas que a ellos acudan o hayan de ser

tratados en los mismos, de acuerdo con lo

dispuesto en la legislación estatal o dispuesto en la legislación estatal o

autonómica sobre sanidad.


LEY 41/2002LEY 41/2002LEY 41/2002LEY 41/2002

LeybásicayreguladoradelaautonomíadelLeybásicayreguladoradelaautonomíadelpacienteydederechosyobligacionesenmateriapacienteydederechosyobligacionesenmateria

d i f ió d ió lí id i f ió d ió lí ideinformaciónydocumentaciónclínicadeinformaciónydocumentaciónclínica


PRINCIPIOSPRINCIPIOSPRINCIPIOSPRINCIPIOS

AUTONOMÍA DEL PACIENTEAUTONOMÍA DEL PACIENTE

INFORMACIÓN

VERBALVERBAL Historia Clínica- Consentimiento Informado- Voluntades anticipadas

Historia Clínica- Consentimiento Informado- Voluntades anticipadas Voluntades anticipadas Voluntades anticipadas


Historia ClínicaHistoria ClínicaHistoria Clínica Historia Clínica El soporte de la información generada

por el equipo asistencial en torno a un enfermo concreto, y que actúa como vehículo de transmisión entre los diferentes miembros del equipo asistencial que atienden al paciente durante el episodio de la enfermedad, así como entre otros equipos asistenciales que puedan prestar asistencia al mismo paciente en otro tiempo o lugar


MEMORIAS DE ADRIANO (Marguerite Yourcenar)MEMORIAS DE ADRIANO (Marguerite Yourcenar)“Metendísobreunlecholuegodedespojarmedelmantoyl ú d ll l ílatúnica.Teevitodetallesqueteresultaríantandesagradablescomoamímismo,yladescripcióndelcuerpo de un hombre que envejece y se prepara acuerpodeunhombrequeenvejeceysepreparaamorir...”

“ElojodeHermógenes sóloveíaenmíunsacodehumores,unatristeamalgamadelinfaydesangre”

“Esdifícilseguirsiendoemperadoranteunmédico,ytambiénesdifícilguardarlacalidaddehombre”


ConceptosConceptosConceptosConceptos INTIMIDAD (Intimus = lo más interior)Espacio personalísimo al que nadie puede

acceder sin permisop

“La intimidad no está constituida por el La intimidad no está constituida por el llamado mundo de los hechos, sino por el mundo de los valores” Diego Graciamundo de los valores Diego Gracia

Reconocido constitucionalmenteReconocido constitucionalmente


ConceptosConceptosConceptosConceptos CONFIDENCIALIDAD“Calidad de aquello que se hace o dice en

confianza o con seguridad recíproca entre dos o más pe sonas” (RAE)o más personas” (RAE)

“Derecho del paciente a que todos aquellos que lleguen a conocer datos relacionados con su lleguen a conocer datos relacionados con su persona por su vinculación laboral, al participar de forma directa o indirecta en las funciones propias de las instituciones sanitarias, respeten su intimidad y cumplan con el llamado deber de sigilo, reserva y secreto”

Júd J Ni lá P D l d MT l L fid i lid d l á i lí i Hi i lí i ió d l i f ió M d Cli 2002 118 18 37Júdez J,NicolásP,DelgadoMT,etal.Laconfidencialidadenlaprácticaclínica:Historiaclínicaygestióndelainformación.Med Clin.2002;118:18‐37.


ConceptosConceptosConceptosConceptos Privacidad (privacy)“Ámbito de la vida privada que se tiene derecho a “Ámbito de la vida privada que se tiene derecho a

proteger de cualquier intromisión” RAEDatos no tan sensibles pero dentro del marco de lo

úp

particular (lo público frente a lo privado)

Secreto Secreto “Cosa que cuidadosamente se tiene reservada y

oculta” RAEJuramento Hipocrático“Lo que en el tratamiento, e incluso fuera de él viere u oyere en relación con la vida de los viere u oyere en relación con la vida de los hombres, aquello que jamás deba trascender, lo callaré teniéndolo por secreto”


ConceptosConceptosConceptosConceptos Secreto profesional médico: el deber,

obligación y derecho del médico sobre todo obligación y derecho del médico sobre todo aquello de lo cual tiene conocimiento, en virtud del ejercicio profesional y en ocasión del mismo

Secreto compartido: Entre profesionales sanitarios

Secreto derivado: Entre profesionales no sanitariossanitarios

Confidente necesario: condición que justifica a Confidente necesario: condición que justifica a un profesional, sanitario o no, a acceder a información confidencial


DDATOSATOS QUEQUE HAYHAY QUEQUE PROTEGERPROTEGERDDATOSATOS QUEQUE HAYHAY QUEQUE PROTEGERPROTEGER

Datos identificativos Datos identificativos

Pej.: fecha de nacimientoj

Datos sanitarios Revelados por el paciente

Descubiertos por el sanitario

Deducidos por la lógica Deducidos por la lógica


TTRABAJADORESRABAJADORES DELDEL SSECTORECTOR SSANITARIOANITARIOTTRABAJADORESRABAJADORES DELDEL SSECTORECTOR SSANITARIOANITARIO

La asistencia sanitaria requiere qconfidencialidad sobre un conjunto de informaciones que incluyen:informaciones que incluyen: Revelaciones secretas

N ti i d d l á bit d l Noticias reservadas, del ámbito de la intimidad o de la privacidad

d l d Otras que aunque sean del dominio público, no hay motivo para divulgarlas


PPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓNPPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓN


PPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓNPPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓN Confidencialidad: prevenir la divulgación de

l i f ió t i t la información a otras personas o sistemas no autorizados

Integridad: veracidad de los datos y mantenimiento de los datos libres de modificaciones no autorizadas o erróneas(error de identificación, manipulación)

Disponibilidad: derecho del paciente de quesus datos se puedan consultar en cualquier

l f l lmomento por los profesionales que le van a atender


NotengoniideadecómomurióVd.,notenemosaccesoasuhistoriaclínica


Artículo 5. Artículo 5. Titular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencial El titular del derecho a la información es el

paciente.

También serán informadas las personas También serán informadas las personas vinculadas a él, por razones familiares o de hecho en la medida que el paciente lo hecho, en la medida que el paciente lo permita de manera expresa o tácita.


Artículo 5. Artículo 5. Titular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencial

El paciente tiene el derecho de acceso a la El paciente tiene el derecho de acceso a la documentación de la historia clínica y a obtener copia de los datos que figuran en p q gella. Los centros sanitarios regularán el procedimiento que garantice la observancia de estos derechos.

2 El d h d d l i t l

Unidad de Documentación ClínicaUnidad de Documentación Clínica

2. El derecho de acceso del paciente a la historia clínica puede ejercerse también por representación debidamente por representación debidamente acreditada.


¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?

Paciente Otros Paciente

Edad: 16 años

Otros

Fallecidos

12-16 menor Padres /menor maduro

Meno es de 12

separados

Jueces Menores de 12 años

Jueces

Inspección Inspección

……Otro médico/servicio/centro sanitario/ /IIIProgramaFormaciónContinuada.Sesión

Hospitalaria.Badajoz,junio2016

PeticiónPetición (SOCDC)(SOCDC) Por escrito

PeticiónPetición (SOCDC)(SOCDC)

Protocolo interno de Protocolo interno de solicitud de copia de documentación clínicadocumentación clínicapara derivaciones

Derivar a Documentación ClínicaDocumentación Clínicaante cualquier duda


¿ A qué tiene acceso?¿ A qué tiene acceso?¿ A qué tiene acceso?¿ A qué tiene acceso? Todos los datos contenidos en la historia Todos los datos contenidos en la historia

clínica salvo:

Las anotaciones subjetivas

L i f ió d t La información de terceros

Enfermos ingresadosg


HISTORIA CLINICA DIGITAL DEL SNSHISTORIA CLINICA DIGITAL DEL SNS


Solicitud de registro de accesos a la Solicitud de registro de accesos a la hchc


Derecho del paciente a conocer los accesos a su HCHC

Listado con datos encriptados del ppersonal que ha accedido a la historia clínica RUIZ GARCIA, MARIA LUISA + F.NAC.RICRSA060195RICRSA060195 FECHA DEL ACCESOMOTIVO DEL ACCESO MOTIVO DEL ACCESO Citas de C. Ext., Hospitalización, Quir., CMACMA

Otros accesos


Solicitud de restricción de acceso a la Solicitud de restricción de acceso a la hchc


Gracias“Tranquilo, su historia clínica va a estar abien guardada con nosotros nos tomamos

Gracias

bien guardada con nosotros, nos tomamosmuy seriamente la confidencialidad”


Legislación sobre confidencialidadLegislación sobre confidencialidadLegislación sobre confidencialidadLegislación sobre confidencialidad•Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

•Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección dede desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

•Ley 14/1986, de 25 de abril, General de Sanidad

L 32/2003 d 3 d i b l d t l i i•Ley 32/2003, de 3 de noviembre, general de telecomunicaciones.

•Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

•Ley 44/2003, de 21 de noviembre, de ordenación de las profesiones sanitarias.

•Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

•Ley 3/2005, de 8 de julio, de información sanitaria y autonomía del paciente


Una aproximación a la Orgánica de Protección de Datos · Una aproximación a la Ley Orgánica de...

Documents

Transcript of Una aproximación a la Orgánica de Protección de Datos · Una aproximación a la Ley Orgánica de...