Redacción Farmacosalud.com
Con motivo de la entrada en vigor del Reglamento General de Protección de Datos en el ejercicio privado de la Medicina, las abogadas María Suárez y Mireia Paricio han señalado que los facultativos deben evitar comunicar datos de salud a los pacientes, familiares u otros profesionales sanitarios, a través de programas de mensajería instantánea como el WhatsApp, ya que éstos no garantizan la confidencialidad e integridad de la información.
Sobre las medidas de seguridad que se deben cumplir para proteger dicha información se recomienda, por ejemplo, digitalizar los expedientes, establecer contraseñas para acceder a los ficheros que contienen datos de carácter personal, encriptar la documentación sensible, destruir la documentación sensible innecesaria que se pueda tener, asegurarse de apagar el ordenador cuando se termina de pasar consulta y notificar las brechas de seguridad que afecten a datos de carácter personal en 72 horas a la Agencia Española de Protección de Datos (AEPD), informa el Colegio de Médicos de Madrid (ICOMEM).
Además, para adaptarse al RGPD las expertas hacen hincapié en algunos aspectos de especial importancia que deben tener en cuenta los facultativos: “Además de cumplir la norma acreditar que se cumple, tener una mayor transparencia a través de la revisión de las cláusulas de protección de datos, contar con el consentimiento expreso para realizar comunicaciones comerciales y revisar los contratos que se tienen con los proveedores encargados del tratamiento de datos”.
¿Cuánto tiempo conservar las historias clínicas?
El período de tiempo que se deben conservar las historias clínicas es una de las preocupaciones de los médicos que ejercen en el ámbito privado. Por ello, las abogadas explicaron que éstas se deben tener mientras tenga lugar el tratamiento del paciente y, como mínimo, durante cinco años desde la fecha de alta del mismo, de acuerdo con lo dispuesto en la Ley 41/2002 de autonomía del paciente, sin perjuicio de que otra Ley establezca un plazo superior, como puede ser la legislación autonómica. Además, en caso de jubilación del facultativo éstas se pueden ceder a otro profesional siempre que se cuente con autorización del interesado, aunque conviene tener en cuenta que el médico que suceda al anterior debe informar a los pacientes del tratamiento de sus datos y de los derechos que les asisten.
Una de las novedades más importantes del RGPD es el establecimiento del Delegado de Protección de Datos (DPD) encargado de supervisar el cumplimiento de la normativa y servir de intermediario entre la organización y la Agencia Española de Protección de Datos. De acuerdo con la normativa, según explicaron las abogadas, “en algunos casos es obligatorio designarlo; sin embargo, un médico que trabaja en una consulta privada no lleva a cabo una actividad de tratamiento a gran escala, por lo que en principio no tendría la obligación de tener un DPD”.