miércoles, 10 de septiembre de 2014

[Diario Médico] 'Prudencia e información, claves en el manejo de datos sanitarios'

'Este verano, los medios de comunicación se hicieron eco de varios casos de presuntas cesiones irregulares de datos sanitarios de hospitales públicos a clínicas privadas en Madrid, Castilla-La Mancha y La Rioja. Expertos en Derecho Sanitario y Protección de Datos apuntan que, sin conocer a fondo los casos, el hecho de que los pacientes no dieran consentimiento para que su información personal fuera facilitada a clínicas privadas no supondría un problema legal si hay un contrato de acceso a dicha información, pero apuntan que, al ser datos sensibles, es conveniente dar explicaciones a los pacientes.

El acceso de datos por parte de terceros está regulado por el artículo 12 de la Ley Orgánica de Protección de Datos (LOPD): "Un hospital puede requerir los servicios de alguna empresa privada para hacer unas pruebas, con cargo al sistema público. El tratamiento de los datos debe estar regulado por un contrato que especifique qué datos concretos se comparten, cómo y para qué se pueden utilizar, y no requiere el consentimiento del paciente. Es completamente legal", apunta Josep María Bosch, asesor jurídico de la Unión Catalana de Hospitales.

El artículo 12 de la LOPD indica que el contrato debe establecer "que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas".

Gestión de citas
Si bien es una figura habitual en los casos de prestación de servicios, tanto Madrid como Castilla-La Mancha han reconocido que sí se produjo una irregularidad: que fuera la clínica privada la que contactara con los usuarios para ofrecerles las pruebas, cuando el procedimiento en dichas comunidades marca que lo haga primero el centro público.

Según fuentes jurídicas de la Federación Nacional de Clínicas Privadas, para que las privadas pudieran gestionar directamente las citas tendría que estar regulado expresamente en su convenio con el centro público, "ya que éste es el titular del registro".

En opinión de Fernando Abellán, abogado de Derecho Sanitario Asesores, "lo que parece que ha ocurrido [según el relato de las consejerías] desnaturaliza el artículo 12 y lo acerca a la cesión de los datos, donde el consentimiento sí es obligatorio". Argumenta que, incluso si la gestión de las citas corriera a cargo de la empresa privada en virtud del contrato, "le está dando un servicio específicamente al hospital público, que es el que tiene la relación con el usuario", lo que podría generar desconfianza en los pacientes: "Deberían ser advertidos en algún momento", puntualiza'

Fuente y noticia completa: Diario Médico  08/09/2014




Entradas relacionadas
:

No hay comentarios: