Mecanismos de prevención del acceso indebido a la historia clínica por parte del personal sanitario y nueva legislación de protección de datos
Resumen
El acceso injustificado a la historia clínica por parte del personal sanitario es un problema práctico de marcada incidencia en la actualidad, que no ha conseguido resolverse a pesar de los avances de los últimos años en materia de historia clínica. Al mismo tiempo, la nueva legislación de protección de datos (RGPD y la nueva LOPDGDD) supone un cambio en el modelo de seguridad de los mismos, al requerir una responsabilidad proactiva por parte del responsable del tratamiento, que deberá estudiar el riesgo al que los datos están sometidos por dicho tratamiento con el fin de adoptar las medidas técnicas y organizativas más adecuadas para garantizar la seguridad de los datos ya desde el propio diseño del sistema. Con esta perspectiva, se realiza una exposición y análisis de una serie de mecanismos preventivos de diverso tipo que, aplicados en conjunto, habrían de ser útiles para gestionar de mejor manera el problema de los accesos indebidos a la historia clínica por parte del personal sanitario sin vinculación asistencial.
Descargas
Citas
BARRAL,I.,“Datos relativos a la salud e historia clínica: la confidencialidad de los datos médicos”, en Protección de datos personales en la sociedad de la información y la vigilancia, Llácer Matacás, M. R. (coord.), La Ley, Madrid, (2011), pp. 352-368.
BENITO TOVAR,M.A.YÁLVAREZ SALAZAR,E.:“Plataforma centralizada de logs del Ib-Salut”,Revista de la Sociedad Española de Informática y Salud, nº 122, (2017), pp. 18-21.
DE LA SERNA BILBAO,M.N.YFONSECA FERRANDIS,F.,“El acceso a la historia clínica; el alcance del derecho”, en Los retos del Estado y la Administración del siglo XXI: libro homenaje al profesor Tomás de la Quadra-Salcedo Fernández del Castillo, vol. 2, tomo 2, Parejo Alfonso, L. J. (coord.), y Vida Fernández, J. (coord.), Madrid, (2017), p. 2271-2320.
ETREROS HUERTA,J.J.,“Historia clínica electrónica”, en El Derecho a la Protección de Datos en la Historia Clínica y la Receta Electrónica, Cáliz, R. (coord.), et al., Thomson Reuters-Aranzadi, Cizur Menor, (2009), pp. 181-200.
GERVÁS,J.,“Historia clínica: al limitar el acceso se mejora el proceso”, Actualización en Medicina de Familia, vol. 11, nº 7, Barcelona, (2015), pp. 312, 373 (8, 9). En línea: http://amf-semfyc.com/web/article_ver.php?id=1448
GÓMEZ PIQUERAS,C.,La historia clínica. Aspectos conflictivos resueltos por la Agencia Española de Protección de Datos, en El Derecho a la Protección de Datos en la Historia Clínica y la Receta Electrónica, Cáliz, R. (coord.), et al., Thomson Reuters-Aranzadi, Cizur Menor, (2009), pp. 127-160.
GONZÁLEZ GARCÍA,L.,“Derecho de los pacientes a la trazabilidad de los accesos a sus datos clínicos”,enDerecho y Salud, vol. 24, nº EXTRA-1, (2014), pp. 274-285.
ORDÁS ALONSO,M.,“Intimidad, secreto médico y protección de datos sanitarios”, en Razonar sobre Derechos, García Amado, J. A. (coord.), Tirant lo Blanch, Valencia, (2016), pp. 773-834.
PEREIRA ÁLVAREZ,M.,“El tratamiento de los datos en las HCE y las medidas de seguridad: una aproximación desde el punto de vista técnico. Especial Referencia al nuevo Reglamento de desarrollo de la LOPD”, en El Derecho a la Protección de Datos en la Historia Clínica y la Receta Electrónica, Cáliz Cáliz, R. (coord.), et al., Thomson Reuters-Aranzadi, Cizur Menor, (2009), pp. 305-320.
PINEDO GARCÍA,I.,“Protección de datos sanitarios: la historia clínica y sus accesos”, en Revista CESCO de Derecho de Consumo, nº 8, (2013), pp. 306-318.
RAMÍREZ NEILA,N.,“Accesos legítimos a las historias clínicas electrónicas”, en El Derecho a la Protección de Datos en la Historia Clínica y la Receta Electrónica, Cáliz Cáliz, R. (coord.), et al., Thomson Reuters-Aranzadi, Cizur Menor, (2009), pp. 289-304.
SÁNCHEZ CARO,J.,“La historia clínica gallega: un paso importante en la gestión del conocimiento”, en Derecho y salud, vol. 18, nº 1, (2009), pp. 57-86.
SAQUERO RODRÍGUEZ A.,DE LA TORRE,I.,DURANGO PASCUAL,A.,“Análisis de aspectos de interés sobre privacidad y seguridad en la historia clínica electrónica”, RevistaeSalud.com, vol. 7, nº 27, (2011).
SERRANO PÉREZ,M.M.,“Salud pública, epidemiología y protección de datos”, en Tratado de Derecho Sanitario, vol.I, Larios Risco, D. (coord.), et al., Thomson Reuters-Aranzadi, Cizur Menor, 2013, pp. 1091-1113.
TRONCOSO REIGADA,A.,“La confidencialidad de la historia clínica”, en Cuadernos de Derecho Público, nº 27, enero-abril (2006), pp. 45-143.
VALDUNCIEL,V.:“La aplicación del Reglamento General de Protección de Datos en el Sector Salud de Datos”, en Revista de la Sociedad Española de Informática y Salud, nº 122, 2017, pp. 15-17.20
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: informes jurídicos 0248/2005, 167/2005, 656/2008, 171/2008, 584/2009 y 0054/2010.
DECÁLOGO DE LA HISTORIA CLÍNICA ELABORADO PORLA COMISIÓN CENTRAL DE DEONTOLOGÍA DE LA ORGANIZACIÓN MÉDICA COLEGIAL DE ESPAÑA Y LA COMISIÓN PERMANENTE DEL CONSEJO GENERAL DE COLEGIOS OFICIALES DE MÉDICOS, 2017: http://www.comalmeria.es/sites/default/files/noticias/docs/decalogo_sobre_historia_clinica.pdf
DOCUMENTO DE TRABAJO SOBRE EL TRATAMIENTODE DATOS PERSONALES RELATIVOS A LA SALUD EN LOS HISTORIALES MÉDICOS ELECTRÓNICOS (HME)(DOCUMENTO WP131),DE 15DE FEBRERO DE 2007,DEL GRUPO DE TRABAJO DEL ARTÍCULO 29:https://www.apda.ad/sites/default/files/2018-10/wp131_es.pdf
DIRECTRICES SOBRE LA EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS (EIPD)Y PARA DETERMINAR SIEL TRATAMIENTO “ENTRAÑA PROBABLEMENTE UN ALTO RIESGO”A EFECTOS DEL REGLAMENTO (UE)2016/679(DOCUMENTO WP248),EN LA VERSIÓN REVISADA DE 4DE OCTUBRE DE 2017,DEL GRUPO DE TRABAJO DEL ARTÍCULO 29: https://www.aepd.es/media/criterios/wp248rev01-es.pdf
ÉTICA EN EL ACCESO Y EN EL USO DE LA DOCUMENTACIÓN CLÍNICA:REFLEXIONES Y RECOMENDACIONES,CONSELLO DE BIOÉTICA DE GALICIA,2017: https://extranet.sergas.es/catpb/Docs/cas/Publicaciones/Docs/AtEspecializada/PDF-2669-es.pdf
PROTECCIÓN DE DATOS PERSONALES Y SECRETO PROFESIONAL EN EL ÁMBITO DE LA SALUD:UNA PROPUESTA NORMATIVA DE ADAPTACIÓN ALRGDP,PRESENTADO POR LA SOCIEDAD ESPAÑOLA DE SALUD PÚBLICA Y ADMINISTRACIÓN SANITARIA (SESPAS),2017: http://sespas.es/2017/11/30/proteccion-de-datos-personales-y-secreto-profesional-en-el-ambito-de-la-salud-una-propuesta-normativa-de-adaptacion-al-rgpd/
PROTOCOLO MEDIANTE ELQUE SE DETERMINAN PAUTAS BÁSICAS DESTINADAS A ASEGURAR Y PROTEGER EL DERECHO A LA INTIMIDAD DEL PACIENTE POR LOS ALUMNOS Y RESIDENTES EN CIENCIAS DE LA SALUD,COMISIÓN DE RECURSOS HUMANOS DEL SISTEMA NACIONAL DE SALUD,2016: https://www.boe.es/buscar/doc.php?id=BOE-A-2017-1200
PROYECTO DE HISTORIA CLÍNICA DIGITAL EN EL SISTEMA NACIONAL DE SALUD DEL MINISTERIO DE SANIDAD: http://www.mscbs.gob.es/organizacion/sns/planCalidadSNS/docs/HCDSNS_Castellano.pdf
Los autores que publican en esta revista están de acuerdo con los siguientes términos:
- Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo, con la obra disponible simultáneamente bajo una licencia Creative Commons Atribución-Compartir Igual 4.0 Internacional (CC BY-SA 4.0), que permite a otros copiar y redistribuir la obra en cualquier medio o formato, remezclar, transformar y construir a partir de la obra para cualquier propósito, incluso comercialmente, siempre que: a) se reconozca la autoría y publicación inicial en esta revista; b) se indiquen los cambios realizados; y c) si se transforma o crea a partir de la obra, se distribuya la contribución bajo la misma licencia CC BY-SA 4.0.
- Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
- Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).
