La Vocalía de Médicos de Ejercicio Libre del Colegio de Médicos de Madrid, a cuyo frente se encuentra el Dr. Pablo Lázaro Ochaita, organizó una jornada sobre el “Impacto del Reglamento General de Protección de Datos en el ejercicio privado de la Medicina” con el objetivo de dar respuesta a las dudas sobre la norma, que entró en vigor el pasado 25 de mayo, y recomendar una serie de medidas básicas de seguridad
En dicha jornada las expertas abogadas, María Suárez y Mireia Paricio, insistieron en que los facultativos deben evitar comunicar datos de salud, a los pacientes, familiares u otros profesionales sanitarios, a través de programas de mensajería instantánea como el WhatsApp ya que éstos no garantizan la confidencialidad e integridad de la información.
Sobre las medidas de seguridad que se deben cumplir para proteger dicha información se recomienda, por ejemplo, digitalizar los expedientes, establecer contraseñas para acceder a los ficheros que contienen datos de carácter personal, encriptar la documentación sensible, destruir la documentación sensible innecesaria que se pueda tener, asegurarse de apagar el ordenador cuando se termina de pasar consulta y notificar las brechas de seguridad que afecten a datos de carácter personal en 72 horas a la Agencia Española de Protección de Datos (AEPD). En esta línea, el Dr. Pablo Lázaro Ochaita, anunció que la institución organizará, tras el período estival, un curso práctico para los colegiados sobre qué herramientas usar para encriptar y proteger la información.
Además, para adaptarse al RGPD las expertas hicieron hincapié en algunos aspectos de especial importancia que deben tener en cuenta los facultativos como “además de cumplir la norma acreditar que se cumple, tener una mayor transparencia a través de la revisión de las cláusulas de protección de datos, contar con el consentimiento expreso para realizar comunicaciones comerciales y revisar los contratos que se tienen con los proveedores encargados del tratamiento de datos”.
¿Cuánto tiempo conservar las historias clínicas?
El período de tiempo que se deben conservar las historias clínicas es una de las preocupaciones de los médicos que ejercen en el ámbito privado. Por ello, las abogadas explicaron que éstas se deben tener mientras tenga lugar el tratamiento del paciente y, como mínimo, durante cinco años desde la fecha de alta del mismo, de acuerdo con lo dispuesto en la Ley 41/2002 de autonomía del paciente, sin perjuicio de que otra Ley establezca un plazo superior, como puede ser la legislación autonómica
Además, en caso de jubilación del facultativo éstas se pueden ceder a otro profesional siempre que se cuente con autorización del interesado aunque conviene tener en cuenta que el médico que suceda al anterior debe informar a los pacientes del tratamiento de sus datos y de los derechos que les asisten.
Delegado de Protección de Datos
Una de las novedades más importantes del RGPD es el establecimiento del Delegado de Protección de Datos (DPD) encargado de supervisar el cumplimiento de la normativa y servir de intermediario entre la organización y la Agencia Española de Protección de Datos. De acuerdo con la normativa, según explicaron las expertas, “en algunos casos es obligatorio designarlo sin embargo, un médico que trabaja en una consulta privada no lleva a cabo una actividad de tratamiento a gran escala, por lo que en principio no tendría la obligación de tener un DPD”.
