Prevention of unjustified access to the medical history by health personnel and new data protection regulation
Abstract
Access to the medical history by health personnel that isn’t justified by the supplying of the adequate health care –hence being deemed as an unjustified access- is currently a prominent practical problem which hasn’t been solved despite the advance shown by medical history regulations in the last few years. At the same time, the new data protection regulation (GDPR and Spanish LOPDGDD) introduces a new model for the security of the data, emphasizing what is known as “accountability” by the controller of the data, which translates into data protection by design and by default. From this perspective, a series of preventive mechanisms to avoid unjustified access to a medical history is analysed and presented, assuming that the problem requires the joint application of at least several of these preventive tools.
Downloads
References
BARRAL,I.,“Datos relativos a la salud e historia clínica: la confidencialidad de los datos médicos”, en Protección de datos personales en la sociedad de la información y la vigilancia, Llácer Matacás, M. R. (coord.), La Ley, Madrid, (2011), pp. 352-368.
BENITO TOVAR,M.A.YÁLVAREZ SALAZAR,E.:“Plataforma centralizada de logs del Ib-Salut”,Revista de la Sociedad Española de Informática y Salud, nº 122, (2017), pp. 18-21.
DE LA SERNA BILBAO,M.N.YFONSECA FERRANDIS,F.,“El acceso a la historia clínica; el alcance del derecho”, en Los retos del Estado y la Administración del siglo XXI: libro homenaje al profesor Tomás de la Quadra-Salcedo Fernández del Castillo, vol. 2, tomo 2, Parejo Alfonso, L. J. (coord.), y Vida Fernández, J. (coord.), Madrid, (2017), p. 2271-2320.
ETREROS HUERTA,J.J.,“Historia clínica electrónica”, en El Derecho a la Protección de Datos en la Historia Clínica y la Receta Electrónica, Cáliz, R. (coord.), et al., Thomson Reuters-Aranzadi, Cizur Menor, (2009), pp. 181-200.
GERVÁS,J.,“Historia clínica: al limitar el acceso se mejora el proceso”, Actualización en Medicina de Familia, vol. 11, nº 7, Barcelona, (2015), pp. 312, 373 (8, 9). En línea: http://amf-semfyc.com/web/article_ver.php?id=1448
GÓMEZ PIQUERAS,C.,La historia clínica. Aspectos conflictivos resueltos por la Agencia Española de Protección de Datos, en El Derecho a la Protección de Datos en la Historia Clínica y la Receta Electrónica, Cáliz, R. (coord.), et al., Thomson Reuters-Aranzadi, Cizur Menor, (2009), pp. 127-160.
GONZÁLEZ GARCÍA,L.,“Derecho de los pacientes a la trazabilidad de los accesos a sus datos clínicos”,enDerecho y Salud, vol. 24, nº EXTRA-1, (2014), pp. 274-285.
ORDÁS ALONSO,M.,“Intimidad, secreto médico y protección de datos sanitarios”, en Razonar sobre Derechos, García Amado, J. A. (coord.), Tirant lo Blanch, Valencia, (2016), pp. 773-834.
PEREIRA ÁLVAREZ,M.,“El tratamiento de los datos en las HCE y las medidas de seguridad: una aproximación desde el punto de vista técnico. Especial Referencia al nuevo Reglamento de desarrollo de la LOPD”, en El Derecho a la Protección de Datos en la Historia Clínica y la Receta Electrónica, Cáliz Cáliz, R. (coord.), et al., Thomson Reuters-Aranzadi, Cizur Menor, (2009), pp. 305-320.
PINEDO GARCÍA,I.,“Protección de datos sanitarios: la historia clínica y sus accesos”, en Revista CESCO de Derecho de Consumo, nº 8, (2013), pp. 306-318.
RAMÍREZ NEILA,N.,“Accesos legítimos a las historias clínicas electrónicas”, en El Derecho a la Protección de Datos en la Historia Clínica y la Receta Electrónica, Cáliz Cáliz, R. (coord.), et al., Thomson Reuters-Aranzadi, Cizur Menor, (2009), pp. 289-304.
SÁNCHEZ CARO,J.,“La historia clínica gallega: un paso importante en la gestión del conocimiento”, en Derecho y salud, vol. 18, nº 1, (2009), pp. 57-86.
SAQUERO RODRÍGUEZ A.,DE LA TORRE,I.,DURANGO PASCUAL,A.,“Análisis de aspectos de interés sobre privacidad y seguridad en la historia clínica electrónica”, RevistaeSalud.com, vol. 7, nº 27, (2011).
SERRANO PÉREZ,M.M.,“Salud pública, epidemiología y protección de datos”, en Tratado de Derecho Sanitario, vol.I, Larios Risco, D. (coord.), et al., Thomson Reuters-Aranzadi, Cizur Menor, 2013, pp. 1091-1113.
TRONCOSO REIGADA,A.,“La confidencialidad de la historia clínica”, en Cuadernos de Derecho Público, nº 27, enero-abril (2006), pp. 45-143.
VALDUNCIEL,V.:“La aplicación del Reglamento General de Protección de Datos en el Sector Salud de Datos”, en Revista de la Sociedad Española de Informática y Salud, nº 122, 2017, pp. 15-17.20
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: informes jurídicos 0248/2005, 167/2005, 656/2008, 171/2008, 584/2009 y 0054/2010.
DECÁLOGO DE LA HISTORIA CLÍNICA ELABORADO PORLA COMISIÓN CENTRAL DE DEONTOLOGÍA DE LA ORGANIZACIÓN MÉDICA COLEGIAL DE ESPAÑA Y LA COMISIÓN PERMANENTE DEL CONSEJO GENERAL DE COLEGIOS OFICIALES DE MÉDICOS, 2017: http://www.comalmeria.es/sites/default/files/noticias/docs/decalogo_sobre_historia_clinica.pdf
DOCUMENTO DE TRABAJO SOBRE EL TRATAMIENTODE DATOS PERSONALES RELATIVOS A LA SALUD EN LOS HISTORIALES MÉDICOS ELECTRÓNICOS (HME)(DOCUMENTO WP131),DE 15DE FEBRERO DE 2007,DEL GRUPO DE TRABAJO DEL ARTÍCULO 29:https://www.apda.ad/sites/default/files/2018-10/wp131_es.pdf
DIRECTRICES SOBRE LA EVALUACIÓN DE IMPACTO RELATIVA A LA PROTECCIÓN DE DATOS (EIPD)Y PARA DETERMINAR SIEL TRATAMIENTO “ENTRAÑA PROBABLEMENTE UN ALTO RIESGO”A EFECTOS DEL REGLAMENTO (UE)2016/679(DOCUMENTO WP248),EN LA VERSIÓN REVISADA DE 4DE OCTUBRE DE 2017,DEL GRUPO DE TRABAJO DEL ARTÍCULO 29: https://www.aepd.es/media/criterios/wp248rev01-es.pdf
ÉTICA EN EL ACCESO Y EN EL USO DE LA DOCUMENTACIÓN CLÍNICA:REFLEXIONES Y RECOMENDACIONES,CONSELLO DE BIOÉTICA DE GALICIA,2017: https://extranet.sergas.es/catpb/Docs/cas/Publicaciones/Docs/AtEspecializada/PDF-2669-es.pdf
PROTECCIÓN DE DATOS PERSONALES Y SECRETO PROFESIONAL EN EL ÁMBITO DE LA SALUD:UNA PROPUESTA NORMATIVA DE ADAPTACIÓN ALRGDP,PRESENTADO POR LA SOCIEDAD ESPAÑOLA DE SALUD PÚBLICA Y ADMINISTRACIÓN SANITARIA (SESPAS),2017: http://sespas.es/2017/11/30/proteccion-de-datos-personales-y-secreto-profesional-en-el-ambito-de-la-salud-una-propuesta-normativa-de-adaptacion-al-rgpd/
PROTOCOLO MEDIANTE ELQUE SE DETERMINAN PAUTAS BÁSICAS DESTINADAS A ASEGURAR Y PROTEGER EL DERECHO A LA INTIMIDAD DEL PACIENTE POR LOS ALUMNOS Y RESIDENTES EN CIENCIAS DE LA SALUD,COMISIÓN DE RECURSOS HUMANOS DEL SISTEMA NACIONAL DE SALUD,2016: https://www.boe.es/buscar/doc.php?id=BOE-A-2017-1200
PROYECTO DE HISTORIA CLÍNICA DIGITAL EN EL SISTEMA NACIONAL DE SALUD DEL MINISTERIO DE SANIDAD: http://www.mscbs.gob.es/organizacion/sns/planCalidadSNS/docs/HCDSNS_Castellano.pdf
Los autores que publican en esta revista están de acuerdo con los siguientes términos:
- Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo, con la obra disponible simultáneamente bajo una licencia Creative Commons Atribución-Compartir Igual 4.0 Internacional (CC BY-SA 4.0), que permite a otros copiar y redistribuir la obra en cualquier medio o formato, remezclar, transformar y construir a partir de la obra para cualquier propósito, incluso comercialmente, siempre que: a) se reconozca la autoría y publicación inicial en esta revista; b) se indiquen los cambios realizados; y c) si se transforma o crea a partir de la obra, se distribuya la contribución bajo la misma licencia CC BY-SA 4.0.
- Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
- Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).