El Delegado de Protección de Datos en el sector sanitario

  • 22/03/2019 |
  • DPD
blog-image

En esta publicación vamos a centrarnos en la inevitable necesidad de tener un Delegado de Protección de Datos dentro del sector sanitario, por la sensibilidad de los datos que son manejados sobre los pacientes.

Los datos de salud son calificados como datos sensibles o protegidos. Tienen una incidencia especial en la intimidad, las libertades públicas y los derechos fundamentales de la persona. En caso de que hubiera una filtración de este tipo de datos, se produciría una flagrante violación de la intimidad de las personas.

Los centros sanitarios están legalmente obligados al mantenimiento de las historia clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.

Este es el apartado que más problemas de interpretación suele suscitar, pues si bien parece clara la obligatoriedad de inclusión de la figura en los centros sanitarios, y no cuando trabajan como autónomos, la realidad es distinta, y plantea situaciones diferentes de difícil aplicación, las cuales intentaremos desgranar aquí:

a) Cuando hablamos propiamente de un centro sanitario, con facultativos en plantilla, el precepto no deja lugar a dudas: Se establece la obligatoriedad de disponer de un DPD.

b) Si únicamente hablamos de un facultativo que ejerce su profesión a título individual (autónomo con su cartera de pacientes), la situación encaja con la excepción recogida en el segundo párrafo del apartado. Así que, no será necesario la inclusión de un DPD de manera obligatoria, aunque siempre se podrá nombrar voluntariamente.

Facultativos autónomos

Encontramos situaciones que generan dudas. Nos referimos a centros sanitarios en los que cada facultativo trabaja a título individual, con su cartera de pacientes específica. O centros en los que, solo habiendo un facultativo que trabaja como autónomo, tiene en plantilla administrativos, secretarios, u otros trabajadores que pueden tener acceso a datos de pacientes, en mayor o menor medida, dependiendo de las actividades y funciones que desempeñen.

Aquí, la cuestión depende de si realmente cada médico autónomo maneja los historiales clínicos de los pacientes de forma individual, no cediendo datos, ni compartiéndolos con otros facultativos del centro que desempeñan su actividad a título individual u otros puestos administrativos. A la espera de que la Agencia Estatal de Protección de Datos emita una resolución aclarando en este caso cuándo es obligatorio y cuando no, nuestro criterio es el siguiente:

  • Si no se produce ninguna cesión de datos de pacientes entre los médicos autónomos, manejando cada uno su cartera de pacientes, no será obligatorio el nombramiento de un DPD.

  • Si, por el contrario, hay entre los médicos autónomos una cesión de datos e historiales clínicos, se entiende que a efectos del tratamiento de datos los mismos se tratan como si de un centro médico se tratase, por lo que será necesario el nombramiento de un DPD.

  • En otras situaciones entre medias (cuestión de administrativos y secretarios que tienen acceso a datos de pacientes de los médicos autónomos o situaciones similares) habría que analizar a qué datos tienen acceso y para qué finalidades, pero a nuestro juicio es altamente recomendable la designación de un DPD para estos supuestos.

Si después de este post sigues teniendo dudas sobre la figura del Delegado de Protección de Datos dentro de los centros sanitarios, ponte en contacto con nosotros y estaremos encantados de ayudarte.

¡Hasta que nos leamos! 🙂