//
Archivos

conservación historia clínica

Esta etiqueta está asociada a 3 entradas

Traslado de historias clínicas en la ambulancia

Hace unos días tuve la oportunidad de leer un artículo en el periódico digital www.laopinioncoruña.es en el que se informaba de una cuestión que resulta poco menos que llamativa a estas alturas del curso.

 La CIG, Confederación Intersindical Gallega, ha presentado una denuncia ante la AEPD, en la que vienen a mostrar su queja por lo que ellos consideran un “uso desproporcionado” de datos personales de los pacientes que acompañan a la historia clínica de los mismos.

Según informa dicho medio informativo, la CIG comenta que los empleados del servicio de ambulancia “tienen la obligación” de trasladar, junto al paciente, la historia clínica del mismo. ¿Dónde estriba el problema? Pues en que dicha historia clínica va en sobre “abierto” y que “no respetan ningún tipo de custodia”.

 Además de este hecho, la CIG informa de que los trabajadores no han firmado ningún documento de confidencialidad; que el sobre pasa a formar parte de los útiles o enseres de la ambulancia, y que se han dado casos de extravío.

 ¿Qué dice al respecto la LOPD? Los datos de salud que forman parte de la historia clínica de un paciente, a todas luces, son datos de carácter personal. Desde el punto de vista de las medidas de seguridad de este tipo de datos, esta información tiene la consideración de datos de nivel alto de seguridad, art. 81.3.a RLOPD.

 Dependiendo del tipo de soporte, el RLOPD establece las siguientes obligaciones:

Fichero Automatizado:

Artículo 101. Gestión y distribución de soportes.

1. La identificación de los soportes se deberá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a

Los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas.

2. La distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos o bien utilizando otro mecanismo que garantice que dicha información no sea accesible o manipulada durante su transporte. Asimismo, se cifrarán los datos que contengan los dispositivos portátiles cuando éstos se encuentren fuera de las instalaciones que están bajo el control del responsable del fichero.

3. Deberá evitarse el tratamiento de datos de carácter personal en dispositivos portátiles que no permitan su cifrado. En caso de que sea estrictamente necesario se hará constar motivadamente en el documento de seguridad y se adoptarán medidas que tengan en cuenta los riesgos de realizar tratamientos en entornos desprotegidos.

 

Fichero no automatizado:

Artículo 113. Acceso a la documentación.

1. El acceso a la documentación se limitará exclusivamente al personal autorizado.

2. Se establecerán mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios.

3. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad.

Artículo 114. Traslado de documentación.

Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.

Conclusiones:

Tanto si el traslado de la historia clínica se efectuara en soporte automatizado como si lo hiciera en soporte no automatizado (papel), se deberán adoptar medidas para impedir el acceso o manipulación de la información. Y, además, el acceso a la misma estará, en todo momento, limitada exclusivamente al personal autorizado.

Es evidente que en el caso que nos ocupa y que ha sido objeto de denuncia por el CIG ante la Agencia Española de Protección de Datos, se ha producido una vulneración de la normativa actual sobre protección de datos personales, en lo que toca a un incumplimiento del artículo 9 de la LOPD que establece la obligación de implantar medidas de seguridad. Otro tema, será ver si se ha producido o no, una cesión de datos no autorizada, en el caso del posible acceso de los trabajadores al contenido de la historia clínica. Estaremos atentos a la respuesta que la AEPD de a este caso particular.

Es muy interesante de leer y analizar la consulta que contesta la Agencia de Protección de Datos de la Comunidad de Madrid a la situación: Acceso de personal auxiliar a las Historias Clínicas, en formato papel, a los efectos de la localización, traslado y entrega de dicha documentación clínica a los médicos. Podéis leer el informe de la APDCM en:

http://www.madrid.org/cs/Satellite?c=CM_Revista_FP&cid=1142409353621&esArticulo=true&idRevistaElegida=1142402790031&language=es&pagename=RevistaDatosPersonales%2FPage%2Fhome_RDP&siteName=RevistaDatosPersonales

Fuente de la noticia: http://www.laopinioncoruna.es/sociedad/2012/05/12/cig-alerta-desproteccion-datos-pacientes-coruneses/607983.html

Anuncios

El Hospital Clínico de Valladolid es sancionada por extraviar una historia clínica.

Los hechos ocurrieron en 2009, cuando la denunciante solicitó al Hospital Clínico de Valladolid su historial clínico y tuvo constancia de que la información había sido extraviada, recibiendo contestación por parte de la dirección del centro hospitalario mediante carta, en la que se decía “que su historial clínico ha sido reconstruido y archivado para su utilización en sucesivas ocasiones, a la espera de su próxima localización. El hospital se encuentra inmerso en un proceso de digitalización de la historia clínica, que evitará en un futuro situaciones como la que usted relata en su escrito”.

En su resolución R/02182/2010, La Agencia Española de Protección de Datos, en relación a la conservación de la historia clínica, tal y como se recoge en el artículo 18 de la Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, expone que “los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en el soporte original, para la debida asistencia al paciente durante el tiempo adecuado para cada caso y, como mínimo, cinco años, desde la fecha de alta de cada proceso asistencial”, continuando citando el artículo 19 de la Ley, por el que se establece que “el paciente tiene derecho a que los centros sanitarios establezcan un mecanismo de custodia activa y diligente de las historias clínicas”.

El artículo 14 de la citada Ley define historia clínica como conjunto de los documentos relativos a los procesos asistenciales de cada paciente, con la identificación de los médicos y de los demás profesionales que han intervenido en ellos, con objeto de obtener la máxima integración posible de la documentación clínica de cada paciente, al menos, en el ámbito de cada centro. Estableciendo que cada centro archivará las historias clínicas de sus pacientes, cualquiera que sea el soporte papel, audiovisual, informático o de otro tipo en el que consten, de manera que queden garantizadas su seguridad, su correcta conservación y la recuperación de la información.

El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal atribuye al responsable del fichero, o en su caso el encargado de tratamiento, la responsabilidad de adoptar cuantas medidas, técnicas y organizativas, fueren necesarias para garantizar la seguridad de los datos, evitando así su pérdida, alteración o acceso no autorizado, independientemente de que los riesgos provengan de la acción humana o del medio físico o natural.

El Reglamento de desarrollo de la Ley Orgánica de protección de datos, en su articulo 5.1.g) dispone que se entenderá por “datos de carácter personal relacionados con la salud: las informaciones concernientes a la saluda pasada, presente y futura, física o mental, de un individuo”. Conforme a la clasificación de niveles de seguridad recogidos en la norma, a los datos referentes a la salud pasada, presente o futura de las personas deberán aplicarse la medidas de nivel alto. El artículo 81.3.a) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, establece que “además de las medidas de nivel básico y medio, las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal: a) Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual”.

Además de la carencia de medidas de seguridad en cuanto a su localización, la acción del Hospital pone de manifiesto otras irregularidades en el cumplimiento normativo en materia de protección de datos, como son el inventariado de soportes, o el registro de personas que acceden a la información, entre otros, cuya correcta llevanza habría facilitado la localización del historial clínico y su entrega a la paciente solicitante. La resolución sancionadora de la Agencia Española de Protección de Datos califica los hechos como infracción grave, en virtud al artículo 44.3.h) de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad”.

La resolución, de diciembre de 2010, no lleva aparejada sanción económica por tratarse de una administración pública, pero si sienta un precedente aplicable a cualquier centro de trabajo, y con mayor relieve a aquellos que tratan datos especialmente protegidos, la falta de celo profesional o el descuido en las medidas de seguridad, puede conllevar un riesgo en la confidencialidad de la información de la que somos responsables, el extravío de la misma lleva consigo la posibilidad de que un tercero no autorizado pudiera acceder a la misma y, utilizarla con fines no autorizados, pudiendo poner en riesgo el honor e intimidad del afectado.

En relación a las medidas de seguridad, cabe recordar las expuestas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, artículos 101 y siguientes en lo relativo a datos informatizado y, 111 y siguientes en lo referente a datos en formato papel; además de las referentes a los niveles medio y básico.

Fuente:http://www.dlcarballo.com/2012/02/sancion-extraviar-historia-clinica/

 

Conservación de la historia clínica y firma electrónica del consentimiento informado

El régimen de protección de datos aplicable a las historias clínicas ha de complementarse necesariamente con las previsiones específicas recogidas en relación con las mismas por la normativa que las regula, y en particular por el Capítulo V de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Las previsiones de la mencionada Ley dan respuesta expresa a algunas de las cuestiones que afecta a la forma en que la historia clínica debe conservarse. Esta cuestión fue comentada por al AEPD en su informe jurídico 0443/2010 que pasamos a editar y comentar:

Sigue leyendo

Estadística del blog

  • 113,060 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: