EL CUMPLIMIENTO DE LA LOPD Y LA CONFIDENCIALIDAD DE LOS DATOS DE CARÁCTER PERSONAL

Dentro del ámbito de la salud, de la atención social i la atención educativa, tanto pública como privada, los/las profesionales de la pedagogía y psicopedagogía tienen un alto nivel de participación, ya que su tarea cada día está más presente. Podemos encontrar la presencia del pedagogo/a  y del psicopedagogo/a en las áreas de formación, prevención y promoción de la salud, en las aulas hospitalarias y centros de día, gabinetes/despachos psicopedagógicos, mediación pedagógica, entre otros.

La Agencia Española de protección de datos ha impuesto sanciones muy severas a profesionales del sector de la salud por el solo hecho de haber enviado por fax las pruebas médicas o el informe médico a la mútua o a otra  entidad, pero sin la autorización del paciente. Por este motivo, creemos muy importante que el/la profesional sepa qué puede o no hacer con los datos de las personas de todas las edades, que atiende.

En primer lugar, tenemos que saber el marco normativo que regula la confidencialidad de los usuarios y usuarias la encontramos regulada en la Ley de Protección de datosy en la Ley sobre los derechos de información que concierne la salud y la autonomía del paciente y la documentación clínica.

¿Que tenemos que hacer en primer lugar cuando tenemos nuestros informes dels usuarios y usuarias y estos son de nivel alto? El centro/gabinete/despacho tiene que almacenar las historias / informes de salud en instalaciones que garanticen la seguridad, la conservación correcta y la recuperación de la información.

Los informes se pueden elaborar mediante soporte papel, audiovisual e informático, siempre que se garantice la autenticidad del contenido y la plena reproductibilidad futura.

Los centros tienen que tomar las medidas técnicas y organizativas adecuadas para proteger los datos personales recogidos y evitar la destrucción o la pérdida accidental, y también el acceso, la alteración, la comunicación o cualquier otro procesamiento que no sean autorizados.

Por tanto, es imprescindible obtener la autorización de los usuarios y usuarias -padre, madre o tutor en casos de menores de edad- firmada para que podamos tratar y comunicar sus datos a los profesionales colaboradores y poder así, realizar eficientemente nuestros servicios.

Esta autorización deberá contener toda la información de sus derechos de acceso, modificación, cancelación y oposición al tratamiento de sus datos entre otras informaciones básicas de la LOPD de la protección de datos personales.

Es imprescindible que el centro tenga un Reglamento de uso de los datos personales, que permita a los empleados o profesionales que trabajan en el centro tener el suficiente conocimiento de que se puede o no hacer con los datos personales. Este documento tendrá que estar firmado por el empleado o profesional colaborador/a.

El Documento de seguridad que requiere la ley, que es el Reglamento del tratamiento de los datos del centro.

Solo queda recomendaros pues, que os asesoréis antes de hacer cualquier uso de los datos, ya que un error en el tratamiento de los datos como el envío de un mail o fax puede ser motivo de una sanción muy elevada.

 

Nina Costas

Abogada

GABINETE JURÍDICO NC CONSULTORES

CONSULTAS SOBRE LA PROTECCIÓ DE DATOS>>>

Fecha de publicación: 2/10/2013