Una aproximación a la Una aproximación a la Ley Orgánica de Protección de Datos Ley Orgánica de Protección de Datos Badajoz 15 de junio de 2016 Marisa Ruiz Cárdaba Marisa Ruiz Cárdaba Médico de la Unidad de Documentación Clínica y Archivo III Programa Formación Continuada. Sesión Hospitalaria. Badajoz, junio 2016
48
Embed
Una aproximación a la Orgánica de Protección de Datos · 2016-06-30 · Una aproximación a la Ley Orgánica de Protección de Datos Badajoz 15 de junio de 2016 Marisa Ruiz Cárdaba
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Una aproximación a la Una aproximación a la ppLey Orgánica de Protección de DatosLey Orgánica de Protección de Datos
Badajoz 15 de junio de 2016
Marisa Ruiz CárdabaMarisa Ruiz CárdabaMédico de la Unidad de Documentación Clínica y Archivo
Ley en la que se establecen una serie de obligaciones para todas aquellas personas, empresas, organismos, instituciones, etc. que a lo largo de su actividad, recopilen y traten datos de carácter personal de terceros, y los incluyan en ficheros automatizados o no automatizados (LORTAD).
P t ió d l lib t d Protección de las libertades públicas y los derechos públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e especialmente de su honor e intimidad personal y familiarp y
DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES b) Fichero: todo conjunto organizado de datos
de carácter personal
c) Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración,
difi ió bl l ió í modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones consultas interconexiones y comunicaciones, consultas, interconexiones y transferencias.
DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES Responsable del fichero o tratamiento: solo o
j t t t d id l fi lid d conjuntamente con otros decide la finalidad, contenido y uso del tratamiento.
Responsable de Seguridad: Persona o personas a las que el responsable del fichero personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.
Usuario: Sujeto o proceso autorizado para acceder a datos o recursos.
DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES Afectado: Persona física titular de los datos que
bj d l isean objeto del tratamiento.
Procedimiento de disociación: todo tratamiento de d t l d d l i f ió datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificableidentificada o identificable.
Cesión o comunicación de datos: toda revelación Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.
1. Pertinentes y no excesivos en relación con 1. Pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas
2. No podrán usarse para finalidades incompatibles con aquellas para las que los incompatibles con aquellas para las que los datos hubieran sido recogidos.
NNIVELESIVELES DEDE SSEGURIDADEGURIDADNNIVELESIVELES DEDE SSEGURIDADEGURIDAD NIVEL BÁSICO
d f d ó léf d Identificativos, dirección, teléfono de contacto, etc.
NIVEL MEDIO Económicos financieros y patrimoniales Económicos, financieros y patrimoniales. Comisión infracciones administrativas y penales. Hacienda Pública.
NIVEL ALTO (máxima protección) Salud. Vida sexual. Origen racial. Religión y creencias.
El responsable del fichero y quienes i t l i f d l intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos obligaciones que deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su ,caso, con el responsable del mismo.
(?)Listados de LEQ/C.Ext./Ingresos, solicitudes de pruebas, hhcc en una consulta…
DDERECHOSERECHOS ARCOARCODDERECHOSERECHOS ARCOARCO A. ACCESO::El interesado tendrá derecho a
solicitar y obtener gratuitamente información de sus datos (12 meses)
R. RECTIFICACION: Silosdatosrectificadosocancelados hubieran sido comunicados previamente elcanceladoshubieransidocomunicadospreviamente,elresponsabledeltratamientodeberánotificarlarectificaciónrectificación
1 El que revelare secretos ajenos de los 1. El que revelare secretos ajenos, de los que tenga conocimiento por razón de su oficio o sus relaciones laborales, será ,castigado con la pena de prisión de uno a tres años y multa de seis a doce meses.
2. El profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue su obligación de sigilo o reserva, divulgue los secretos de otra persona, será castigado con la pena de prisión de uno a cuatro años, multa de doce a veinticuatro meses e multa de doce a veinticuatro meses e inhabilitación especial para dicha profesión por tiempo de dos a seis años
Historia ClínicaHistoria ClínicaHistoria Clínica Historia Clínica El soporte de la información generada
por el equipo asistencial en torno a un enfermo concreto, y que actúa como vehículo de transmisión entre los diferentes miembros del equipo asistencial que atienden al paciente durante el episodio de la enfermedad, así como entre otros equipos asistenciales que puedan prestar asistencia al mismo paciente en otro tiempo o lugar
MEMORIAS DE ADRIANO (Marguerite Yourcenar)MEMORIAS DE ADRIANO (Marguerite Yourcenar)“Metendísobreunlecholuegodedespojarmedelmantoyl ú d ll l ílatúnica.Teevitodetallesqueteresultaríantandesagradablescomoamímismo,yladescripcióndelcuerpo de un hombre que envejece y se prepara acuerpodeunhombrequeenvejeceysepreparaamorir...”
ConceptosConceptosConceptosConceptos INTIMIDAD (Intimus = lo más interior)Espacio personalísimo al que nadie puede
acceder sin permisop
“La intimidad no está constituida por el La intimidad no está constituida por el llamado mundo de los hechos, sino por el mundo de los valores” Diego Graciamundo de los valores Diego Gracia
ConceptosConceptosConceptosConceptos CONFIDENCIALIDAD“Calidad de aquello que se hace o dice en
confianza o con seguridad recíproca entre dos o más pe sonas” (RAE)o más personas” (RAE)
“Derecho del paciente a que todos aquellos que lleguen a conocer datos relacionados con su lleguen a conocer datos relacionados con su persona por su vinculación laboral, al participar de forma directa o indirecta en las funciones propias de las instituciones sanitarias, respeten su intimidad y cumplan con el llamado deber de sigilo, reserva y secreto”
Júd J Ni lá P D l d MT l L fid i lid d l á i lí i Hi i lí i ió d l i f ió M d Cli 2002 118 18 37Júdez J,NicolásP,DelgadoMT,etal.Laconfidencialidadenlaprácticaclínica:Historiaclínicaygestióndelainformación.Med Clin.2002;118:18‐37.
ConceptosConceptosConceptosConceptos CONFIDENCIALIDAD“Calidad de aquello que se hace o dice en
confianza o con seguridad recíproca entre dos o más pe sonas” (RAE)o más personas” (RAE)
“Derecho del paciente a que todos aquellos que lleguen a conocer datos relacionados con su lleguen a conocer datos relacionados con su persona por su vinculación laboral, al participar de forma directa o indirecta en las funciones propias de las instituciones sanitarias, respeten su intimidad y cumplan con el llamado deber de sigilo, reserva y secreto”
Júd J Ni lá P D l d MT l L fid i lid d l á i lí i Hi i lí i ió d l i f ió M d Cli 2002 118 18 37Júdez J,NicolásP,DelgadoMT,etal.Laconfidencialidadenlaprácticaclínica:Historiaclínicaygestióndelainformación.Med Clin.2002;118:18‐37.
ConceptosConceptosConceptosConceptos Privacidad (privacy)“Ámbito de la vida privada que se tiene derecho a “Ámbito de la vida privada que se tiene derecho a
proteger de cualquier intromisión” RAEDatos no tan sensibles pero dentro del marco de lo
úp
particular (lo público frente a lo privado)
Secreto Secreto “Cosa que cuidadosamente se tiene reservada y
oculta” RAEJuramento Hipocrático“Lo que en el tratamiento, e incluso fuera de él viere u oyere en relación con la vida de los viere u oyere en relación con la vida de los hombres, aquello que jamás deba trascender, lo callaré teniéndolo por secreto”
ConceptosConceptosConceptosConceptos Secreto profesional médico: el deber,
obligación y derecho del médico sobre todo obligación y derecho del médico sobre todo aquello de lo cual tiene conocimiento, en virtud del ejercicio profesional y en ocasión del mismo
Secreto compartido: Entre profesionales sanitarios
Secreto derivado: Entre profesionales no sanitariossanitarios
Confidente necesario: condición que justifica a Confidente necesario: condición que justifica a un profesional, sanitario o no, a acceder a información confidencial
PPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓNPPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓN Confidencialidad: prevenir la divulgación de
l i f ió t i t la información a otras personas o sistemas no autorizados
Integridad: veracidad de los datos y mantenimiento de los datos libres de modificaciones no autorizadas o erróneas(error de identificación, manipulación)
Disponibilidad: derecho del paciente de quesus datos se puedan consultar en cualquier
l f l lmomento por los profesionales que le van a atender
Artículo 5. Artículo 5. Titular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencial El titular del derecho a la información es el
paciente.
También serán informadas las personas También serán informadas las personas vinculadas a él, por razones familiares o de hecho en la medida que el paciente lo hecho, en la medida que el paciente lo permita de manera expresa o tácita.
Artículo 5. Artículo 5. Titular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencial
El paciente tiene el derecho de acceso a la El paciente tiene el derecho de acceso a la documentación de la historia clínica y a obtener copia de los datos que figuran en p q gella. Los centros sanitarios regularán el procedimiento que garantice la observancia de estos derechos.
2 El d h d d l i t l
Unidad de Documentación ClínicaUnidad de Documentación Clínica
2. El derecho de acceso del paciente a la historia clínica puede ejercerse también por representación debidamente por representación debidamente acreditada.
¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?
¿ A qué tiene acceso?¿ A qué tiene acceso?¿ A qué tiene acceso?¿ A qué tiene acceso? Todos los datos contenidos en la historia Todos los datos contenidos en la historia
Derecho del paciente a conocer los accesos a su HCHC
Listado con datos encriptados del ppersonal que ha accedido a la historia clínica RUIZ GARCIA, MARIA LUISA + F.NAC.RICRSA060195RICRSA060195 FECHA DEL ACCESOMOTIVO DEL ACCESO MOTIVO DEL ACCESO Citas de C. Ext., Hospitalización, Quir., CMACMA
Legislación sobre confidencialidadLegislación sobre confidencialidadLegislación sobre confidencialidadLegislación sobre confidencialidad•Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
•Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección dede desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
•Ley 14/1986, de 25 de abril, General de Sanidad
L 32/2003 d 3 d i b l d t l i i•Ley 32/2003, de 3 de noviembre, general de telecomunicaciones.
•Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
•Ley 44/2003, de 21 de noviembre, de ordenación de las profesiones sanitarias.
•Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
•Ley 3/2005, de 8 de julio, de información sanitaria y autonomía del paciente