LOPD a la xarxa: el seu nivell LOPD a la xarxa: el seu nivell d’implantació i seguiment a Espanya. La d’implantació i seguiment a Espanya. La problemàtica de la protecció de dades al problemàtica de la protecció de dades al

sector sanitarisector sanitari

Mònica Llorente Velarde Xavier Rodríguez BarbanyMªEugènia Márquez Beltri

Objectius• La LOPD defineix al seu Article 7, les

dades relacionades amb el món sanitari com a “especialment protegides”

Les noves tecnologies de la informació generen diversos problemes a la societat, per multitud de

dades que es troben informatitzades i interconnectades entre centres hospitalaris, organismes i institucions i que complirien els requisits d’aquest article, que viatjen per la

xarxa, i la quantitat de gent susceptible de veure, o utilitzar aquesta informació

Tota persona té dret a que es respecti el caràcter confidencialde les dades referents a la seva salut, i a que ningú pugui accedir a elles sense prèvia autorització emparada per la Llei.

Llei Orgànica 15/1999

Art. 18.1Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.

Art. 18. 4La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos..

Protecció de Dades a Catalunya

Les nostres dades són nostres, el control de les nostres dades es un Dret Fonamental a Catalunya queda reflectit a l’article 31 de l'Estatut d'Autonomia de Catalunya.

A Catalunya es compta amb una Agéncia independent que vigila per aquests drets

Legislació sobre protecció de dades a nivell europeu

• Data protection working party: grup de treball de la Comissió Europea per cercar homogeneïtat amb consells i directrius entre països Comunitaris i extracomunitaris com a conseqüència de les diferències existents

• Conveni Europeu per a la protecció dels drets humans i les llibertats Fonamentals “Tota persona té dret al respecte de la seva vida privada i familiar, del seu domicili i de la seva correspondència”

• Directriu 2002/58/CE : tractament de les dades personals i protecció de la intimitat a les comunicacions electròniques (“Directriu sobre la privacitat i les comunicacions electròniques”)

• Directriu 95/46/CE, sobre protecció de les persones físiques en el que respecta al tractament de dades personals i la seva lliure circulació. Referències al tractament del grup de “dades sensibles” entre els que inclou els relatius a la salut, i que cataloga com “Categorías especiales de tratamientos”

• Directriu 97/66/CE: tractament de les dades personals i protecció de la intimitat al sector de les telecomunicacions. Remet a les normatives dels països

Legislació sobre protecció de dades a nivell europeu

• Document de treball (WP 131): tractament de dades personals relatius a la salut als historials mèdics:”El acceso por parte de personas no autorizadas debe ser virtualmente imposible y verse impedido para que el sistema sea aceptable”

• Directriu 95/46/CE, article 8 es prohibeix el tractament de les dades sanitàries, amb les excepcions de l’apartat 8.3: “cuando resulte necesario para la prevención o para el diagnóstico médicos o la gestión de servicios sanitarios siempre que dicho tratamiento sea realizado por un profesional sanitario sujeto al secreto profesional sea en virtud de la legislación (...) o por otra persona sujeta asimismo a una obligación equivalente de secreto”.

Legislació sobre protecció de dades a nivell europeu i en relació al món

sanitari

La situació existent en la majoria dels centres sanitaris, amb La situació existent en la majoria dels centres sanitaris, amb xarxes, intrawebs, sistemes intel·ligents de gestió de dades xarxes, intrawebs, sistemes intel·ligents de gestió de dades com històries clíniques, resultats de laboratori, diagnòstic com històries clíniques, resultats de laboratori, diagnòstic

per la imatge...i en conjunció amb aquest article 8.3, habilita per la imatge...i en conjunció amb aquest article 8.3, habilita l’accés a una gran varietat de persones a desenvolupar un l’accés a una gran varietat de persones a desenvolupar un

grup molt important d’activitatsgrup molt important d’activitats

1-Registre de fitxer a l’ Agencia de

Protecció de Dades

2-Elaboració del Documents de

Seguretat

3-Carta de Compromís dels

empleats

6-Clausulats dret d’ Informació

5-Contractes amb els encarregats del

Tractament de Dades

4-Mesures de Seguretat

Model d’ Implantació a les Pymes

• A Espanya , aquesta normativa és variada, ja que segons l´article 8 de la LOPD, en concret a l´ àmbit sanitari, i respecte al tractament de les dades de caràcter personal relatius a la salut, s’ estableix que :

Normatives LOPD en relació al món sanitari. Espanya

“els centres sanitaris públics i privats i els professionals corresponents podran procedir al tractament de les dades de caràcter personal relatives a la salut de les persones que a ells

acudeixin o hagin de ser tractats en els mateixos, i de conformitat amb al que estableixi la legislació

estatal o autonòmica sobre sanitat ”.

Les dades de caràcter personal objecte de tractament només podran ser comunicats a un tercer per fins directament relacionats amb funcions legítimes del cedent i del cessionari -art. 11,1 LOPD - amb previ consentiment de l’interessat.

El consentiment no serà necessari quan la

cessió de dades de caràcter personal relatius a la salut sigui necessària per urgència o per a realitzar estudis epidemiològics en els termes establerts a la legislació sobre sanitat estatal o autonòmica -art. 11, 2-

Normatives LOPD en relació al món sanitari. Espanya

• També podran ser objecte de tractament les dades quan aquest sigui necessari per al interès vital de l’afectat o d’una altra persona, en el supòsit que l’afectat estigui física o jurídicament incapacitat per a donar el seu consentiment -art. 7.6- LOPD.

• A l’article 6.2 LOPD en relació amb l’art. 7.6, s’estableix en principi com no obligatori, el consentiment pel tractament de dades de caràcter personal de clients o pacients, quan dades sigui necessari per a la prestació dels següents serveis:

Normatives LOPD en relació al món sanitari. Espanya

Assistència sanitària Tractaments mèdics Gestió de serveis sanitaris

• Normativa a Nivell estatal : Llei 14/1986 del 25 d´ Abril, “General de sanitat” Llei 35/1988 del 22 de novembre sobre tècniques de

reproducció assistida Llei 41/2002 del 14 de Novembre, bàsica reguladora de l

´autonomia del pacient i de drets i obligacions en matèria de informació i documentació clínica.

Reial Decret 183/2004, del 30 de gener, pel qual es regula la tarjeta sanitària individual. 

• Normativa a Catalunya : Llei 7/2003, del 25 de abril, de protecció de la salut. Llei 21/2000, de 29 de desembre, (DOGC del 11 de Gener de

2001, BOE del 2 de febrer del 2001), sobre els drets d´informació referents a la salut i la autonomia del pacient, i a la documentació clínica.

Normatives LOPD en relació al món sanitari. Espanya

Jurisdisprudència

Dins el món Sanitari la Protecció de Dades degut a la importància d’aquestes té resolucions judicials que no serian factibles en altres ambits

Sr. M

Història ClínicaSr. M

Centre Sanita

ri El sr. M requereix la destrucció de les seves Dades així com l’ Historial Clinic Centre Sanitari

declina la sol·licitud

La justícia falla a favor del

Demandat

Art.16.3 de la Llei Bàsica 41/2002 de

14 Novembre

Conclusions • La protecció de dades en relació al món sanitari, està regulada

per moltes lleis, conseqüència del seu caràcter especial. • Als centres sanitaris, són molts els factors que intervenen en

un correcte seguiment de la LOPD i de tota la resta de normatives descrites anteriorment, i tal com també s’ha citat, l’ambigüitat, i a la vegada complexitat, a la que remeten fan molt difícil la seva implantació, i no només a l’àmbit sanitari.

• L’existència de protocols en relació al consentiment informat, a la seguretat que deuen complir les diferents xarxes, els sistemes informàtics... fan entrar “actors” i circumstàncies en joc, on sovint és difícil maniobrar.

• És necessari seguir incidint en una pormenorització de les circumstàncies, però amb una consciència de ràpida adaptació, ja que el procés no ha fet més que començar.

Preguntes de reflexió• Amb la normativa actual, queden prou

protegides les dades personals de caràcter sanitari?

• Pot una empresa privada, externa fer ús de les nostres dades clíniques?. És étic?

• Com poden existir tants problemes d'implantació en un àmbit on una correcta regulació normativa és imprescindible?