LOPD para clínicas: En qué consiste

La Ley Orgánica de Protección de Datos (LOPD) es un requisito para poder almacenar la información de los pacientes en nuestra clínica. Esta ley obliga a cualquiera que maneje datos personales a cumplir con unas normas de seguridad. Lo más sencillo es que utilicemos un software de gestión para clínicas que nos permita gestionar los permisos automáticamente.

Esta ley afecta a los profesionales de la salud y a las clínicas. A continuación veremos cómo nos afecta y cómo cumplir con la normativa.

#1 RGPD y LOPD desde 2018

La RGPD y la LOPD son normativas obligatorias para las clínicas. Para conocer cuáles son nuestras obligaciones como profesionales de la salud, debemos fijarnos en la RGPD. Eso es porque un Reglamento es una norma jurídica de la Unión Europea que debe aplicarse en los países miembros incluso sin una norma nacional. De todas formas, desde 2018 existe en España la LOPD para regular los márgenes de actuación que tiene cada país.

Ciberseguridad

#2 La RGPD para clínicas

La RGPD otorga a los datos de salud el mayor grado de protección jurídica. Es decir, prohíbe recoger y tratar esos datos personales si la clínica no está legitimada para ello. 

Según la RGPD o LOPD podemos tratar los datos de salud de nuestros pacientes en las clínicas en estos casos:

  • Tenemos el consentimiento expreso del paciente.
  • Si el paciente no está capacitado física o jurídicamente para darnos su consentimiento y necesitamos tratar los datos para proteger sus intereses vitales.
  • Tratamos los datos para fines de medicina preventiva o laboral.
  • Si es necesario en el ámbito de la salud pública.

Es importante que prestemos atención a esos casos, ya que muchas veces pensamos que es obligatorio pedir el consentimiento expreso a los pacientes, pero no siempre es así.

#3 Tratamiento de los datos de los pacientes 

Con la RGPD y LOPD, nuestras clínicas están obligada a demostrar que cumplen con la normativa y a poder probar que han informado a cada paciente de sus derechos. 

Por lo tanto, lo más recomendable es pedir a los pacientes que firmen un documento con la información sobre la LOPD o RGPD ya en su primera consulta. Debemos guardar estos documentos a buen recaudo. Por eso, lo mejor es almacenarlos en formato digital y evitar el papel. O mejor aún, utilizar un programa de gestión clínica que nos permita firmar los documentos de forma digital, como Docfav.

#4 Qué debe incluir el consentimiento para la recogida de datos

En nuestro documento podemos añadir la información básica sobre la protección de datos y después facilitar una fuente con información complementaria. Es por eso que la información se dividirá en dos grupos.

Nuestro documento debe incluir como mínimo los siguientes contenidos:

  • Responsable del tratamiento: Es el nombre o la denominación social del titular de nuestra clínica.
  • Finalidad del tratamiento de los datos: Una descripción de las finalidades del tratamiento.
  • Destinatarios: Cesiones de los datos personales (por ejemplo a aseguradoras o terceros).
  • Derechos del paciente: Informar al cliente sobre los derechos ARCO (acceso, rectificación, cancelación y oposición).
  • Legitimación: Cuál es la base jurídica del tratamiento de los datos.

Por último debemos añadir información sobre cómo acceder a la información complementaria.

#5 Información adicional del consentimiento

El contenido mínimo de la información adicional es el siguiente:

  • Responsable del tratamiento: Identidad y datos de contacto.
  • Finalidad del tratamiento de los datos con los plazos de conservación de los mismos (un mínimo de 5 años).
  • Legitimación: Una vez más, cuál es la base jurídica del tratamiento de los datos.
  • Destinatarios: Con quién se van a compartir los datos del paciente.
  • Derechos del paciente: Repetimos los derechos ARCO.
  • Procedencia y origen: Debemos añadir información sobre la fuente de estos datos.