una aproximación a la orgánica de protección de datos · una aproximación a la ley orgánica de...
Post on 18-Oct-2018
221 Views
Preview:
TRANSCRIPT
Una aproximación a la Una aproximación a la ppLey Orgánica de Protección de DatosLey Orgánica de Protección de Datos
Badajoz 15 de junio de 2016
Marisa Ruiz CárdabaMarisa Ruiz CárdabaMédico de la Unidad de Documentación Clínica y Archivo
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
LLEYEY OORGÁNICARGÁNICA DEDE PPROTECCIÓNROTECCIÓN DEDE DDATOSATOS(Ley 15/1999)(Ley 15/1999)
Ley en la que se establecen una serie de obligaciones para todas aquellas personas, empresas, organismos, instituciones, etc. que a lo largo de su actividad, recopilen y traten datos de carácter personal de terceros, y los incluyan en ficheros automatizados o no automatizados (LORTAD).
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
LOPDLOPD ‐‐ Ley 15/1999Ley 15/1999LOPD LOPD Ley 15/1999Ley 15/1999
P t ió d l lib t d Protección de las libertades públicas y los derechos públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e especialmente de su honor e intimidad personal y familiarp y
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES b) Fichero: todo conjunto organizado de datos
de carácter personal
c) Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración,
difi ió bl l ió í modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones consultas interconexiones y comunicaciones, consultas, interconexiones y transferencias.
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES Responsable del fichero o tratamiento: solo o
j t t t d id l fi lid d conjuntamente con otros decide la finalidad, contenido y uso del tratamiento.
Responsable de Seguridad: Persona o personas a las que el responsable del fichero personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.
Usuario: Sujeto o proceso autorizado para acceder a datos o recursos.
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
DDEFINICIONESEFINICIONESDDEFINICIONESEFINICIONES Afectado: Persona física titular de los datos que
bj d l isean objeto del tratamiento.
Procedimiento de disociación: todo tratamiento de d t l d d l i f ió datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificableidentificada o identificable.
Cesión o comunicación de datos: toda revelación Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
CCALIDADALIDAD DEDE LOSLOS DDATOSATOSCCALIDADALIDAD DEDE LOSLOS DDATOSATOS
1. Pertinentes y no excesivos en relación con 1. Pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas
2. No podrán usarse para finalidades incompatibles con aquellas para las que los incompatibles con aquellas para las que los datos hubieran sido recogidos.
3. Los datos serán exactos y puestos al día
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
CCALIDADALIDAD DEDE LOSLOS DDATOSATOSCCALIDADALIDAD DEDE LOSLOS DDATOSATOS 4. Si resultaran ser inexactos serán
cancelados y sustituidos de oficio
5. Serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados
6. Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
NNIVELESIVELES DEDE SSEGURIDADEGURIDADNNIVELESIVELES DEDE SSEGURIDADEGURIDAD NIVEL BÁSICO
d f d ó léf d Identificativos, dirección, teléfono de contacto, etc.
NIVEL MEDIO Económicos financieros y patrimoniales Económicos, financieros y patrimoniales. Comisión infracciones administrativas y penales. Hacienda Pública.
NIVEL ALTO (máxima protección) Salud. Vida sexual. Origen racial. Religión y creencias.
Ideología, afiliación política y sindical.
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
AARTÍCULORTÍCULO 10 D10 DEBEREBER DEDE SSECRETOECRETOAARTÍCULORTÍCULO 10. D10. DEBEREBER DEDE SSECRETOECRETO
El responsable del fichero y quienes i t l i f d l intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos obligaciones que deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su ,caso, con el responsable del mismo.
(?)Listados de LEQ/C.Ext./Ingresos, solicitudes de pruebas, hhcc en una consulta…
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
DDERECHOSERECHOS ARCOARCODDERECHOSERECHOS ARCOARCO A. ACCESO::El interesado tendrá derecho a
solicitar y obtener gratuitamente información de sus datos (12 meses)
R. RECTIFICACION: Silosdatosrectificadosocancelados hubieran sido comunicados previamente elcanceladoshubieransidocomunicadospreviamente,elresponsabledeltratamientodeberánotificarlarectificaciónrectificación
C. CANCELACION: Bloqueoq
O. OPOSICION: Cese del tratamiento de datos
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
DDERECHOSERECHOS ARCOARCODDERECHOSERECHOS ARCOARCO
Di dí hábil d Diez días hábiles para responder a los derechos de rectificación, ,cancelación y oposición
Un mes para el de acceso
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
AAGENCIAGENCIA EESPAÑOLASPAÑOLA DEDE PPROTECCIÓNROTECCIÓN DEDE DDATOSATOSAAGENCIAGENCIA EESPAÑOLASPAÑOLA DEDE PPROTECCIÓNROTECCIÓN DEDE DDATOSATOS
LEVESMulta de 601,01 €
a 60 101 21 €a 60.101,21 €
GRAVESGRAVESMulta de 60.101,21 €
a 300.506,05 €
MUY GRAVESMUY GRAVESMulta de 300.506,05 €
a 601.012,10 €
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
CCODIGOODIGO PPENALENAL.. ArtículoArtículo 199199CCODIGOODIGO PPENALENAL. . Artículo Artículo 199199
1 El que revelare secretos ajenos de los 1. El que revelare secretos ajenos, de los que tenga conocimiento por razón de su oficio o sus relaciones laborales, será ,castigado con la pena de prisión de uno a tres años y multa de seis a doce meses.
2. El profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue su obligación de sigilo o reserva, divulgue los secretos de otra persona, será castigado con la pena de prisión de uno a cuatro años, multa de doce a veinticuatro meses e multa de doce a veinticuatro meses e inhabilitación especial para dicha profesión por tiempo de dos a seis años
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
NNIVELESIVELES DEDE SSEGURIDADEGURIDADNNIVELESIVELES DEDE SSEGURIDADEGURIDAD NIVEL BÁSICO
d f d ó léf dNIVEL ALTO ( á i ió ) Identificativos, dirección, teléfono de contacto, etc.
NIVEL MEDIO Económicos financieros y patrimoniales
NIVEL ALTO (máxima protección)Salud.NIVEL ALTO (máxima protección)
Económicos, financieros y patrimoniales. Comisión infracciones administrativas y penales. Hacienda Pública.
Vida sexual.Origen racial.
( p )Salud.
NIVEL ALTO (máxima protección) Salud.
Religión y creencias.Ideología, afiliación política y
Vida sexual. Origen racial.
sindical.
Religión y creencias.
Ideología, afiliación política y sindical.
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
AARTÍCULORTÍCULO 8 D8 DATOSATOS RELATIVOSRELATIVOS AA LALA SALUDSALUDAARTÍCULORTÍCULO 8. D8. DATOSATOS RELATIVOSRELATIVOS AA LALA SALUDSALUD..
Los centros sanitarios públicos y privados y os ce os sa a os púb cos y p ados y
los profesionales correspondientes podrán
proceder al tratamiento de los datos de
carácter personal relativos a la salud de las carácter personal relativos a la salud de las
personas que a ellos acudan o hayan de ser
tratados en los mismos, de acuerdo con lo
dispuesto en la legislación estatal o dispuesto en la legislación estatal o
autonómica sobre sanidad.
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
LEY 41/2002LEY 41/2002LEY 41/2002LEY 41/2002
LeybásicayreguladoradelaautonomíadelLeybásicayreguladoradelaautonomíadelpacienteydederechosyobligacionesenmateriapacienteydederechosyobligacionesenmateria
d i f ió d ió lí id i f ió d ió lí ideinformaciónydocumentaciónclínicadeinformaciónydocumentaciónclínica
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
PRINCIPIOSPRINCIPIOSPRINCIPIOSPRINCIPIOS
AUTONOMÍA DEL PACIENTEAUTONOMÍA DEL PACIENTE
INFORMACIÓN
VERBALVERBAL Historia Clínica- Consentimiento Informado- Voluntades anticipadas
Historia Clínica- Consentimiento Informado- Voluntades anticipadas Voluntades anticipadas Voluntades anticipadas
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
Historia ClínicaHistoria ClínicaHistoria Clínica Historia Clínica El soporte de la información generada
por el equipo asistencial en torno a un enfermo concreto, y que actúa como vehículo de transmisión entre los diferentes miembros del equipo asistencial que atienden al paciente durante el episodio de la enfermedad, así como entre otros equipos asistenciales que puedan prestar asistencia al mismo paciente en otro tiempo o lugar
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
MEMORIAS DE ADRIANO (Marguerite Yourcenar)MEMORIAS DE ADRIANO (Marguerite Yourcenar)“Metendísobreunlecholuegodedespojarmedelmantoyl ú d ll l ílatúnica.Teevitodetallesqueteresultaríantandesagradablescomoamímismo,yladescripcióndelcuerpo de un hombre que envejece y se prepara acuerpodeunhombrequeenvejeceysepreparaamorir...”
“ElojodeHermógenes sóloveíaenmíunsacodehumores,unatristeamalgamadelinfaydesangre”
“Esdifícilseguirsiendoemperadoranteunmédico,ytambiénesdifícilguardarlacalidaddehombre”
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
ConceptosConceptosConceptosConceptos INTIMIDAD (Intimus = lo más interior)Espacio personalísimo al que nadie puede
acceder sin permisop
“La intimidad no está constituida por el La intimidad no está constituida por el llamado mundo de los hechos, sino por el mundo de los valores” Diego Graciamundo de los valores Diego Gracia
Reconocido constitucionalmenteReconocido constitucionalmente
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
ConceptosConceptosConceptosConceptos CONFIDENCIALIDAD“Calidad de aquello que se hace o dice en
confianza o con seguridad recíproca entre dos o más pe sonas” (RAE)o más personas” (RAE)
“Derecho del paciente a que todos aquellos que lleguen a conocer datos relacionados con su lleguen a conocer datos relacionados con su persona por su vinculación laboral, al participar de forma directa o indirecta en las funciones propias de las instituciones sanitarias, respeten su intimidad y cumplan con el llamado deber de sigilo, reserva y secreto”
Júd J Ni lá P D l d MT l L fid i lid d l á i lí i Hi i lí i ió d l i f ió M d Cli 2002 118 18 37Júdez J,NicolásP,DelgadoMT,etal.Laconfidencialidadenlaprácticaclínica:Historiaclínicaygestióndelainformación.Med Clin.2002;118:18‐37.
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
ConceptosConceptosConceptosConceptos CONFIDENCIALIDAD“Calidad de aquello que se hace o dice en
confianza o con seguridad recíproca entre dos o más pe sonas” (RAE)o más personas” (RAE)
“Derecho del paciente a que todos aquellos que lleguen a conocer datos relacionados con su lleguen a conocer datos relacionados con su persona por su vinculación laboral, al participar de forma directa o indirecta en las funciones propias de las instituciones sanitarias, respeten su intimidad y cumplan con el llamado deber de sigilo, reserva y secreto”
Júd J Ni lá P D l d MT l L fid i lid d l á i lí i Hi i lí i ió d l i f ió M d Cli 2002 118 18 37Júdez J,NicolásP,DelgadoMT,etal.Laconfidencialidadenlaprácticaclínica:Historiaclínicaygestióndelainformación.Med Clin.2002;118:18‐37.
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
ConceptosConceptosConceptosConceptos Privacidad (privacy)“Ámbito de la vida privada que se tiene derecho a “Ámbito de la vida privada que se tiene derecho a
proteger de cualquier intromisión” RAEDatos no tan sensibles pero dentro del marco de lo
úp
particular (lo público frente a lo privado)
Secreto Secreto “Cosa que cuidadosamente se tiene reservada y
oculta” RAEJuramento Hipocrático“Lo que en el tratamiento, e incluso fuera de él viere u oyere en relación con la vida de los viere u oyere en relación con la vida de los hombres, aquello que jamás deba trascender, lo callaré teniéndolo por secreto”
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
ConceptosConceptosConceptosConceptos Secreto profesional médico: el deber,
obligación y derecho del médico sobre todo obligación y derecho del médico sobre todo aquello de lo cual tiene conocimiento, en virtud del ejercicio profesional y en ocasión del mismo
Secreto compartido: Entre profesionales sanitarios
Secreto derivado: Entre profesionales no sanitariossanitarios
Confidente necesario: condición que justifica a Confidente necesario: condición que justifica a un profesional, sanitario o no, a acceder a información confidencial
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
DDATOSATOS QUEQUE HAYHAY QUEQUE PROTEGERPROTEGERDDATOSATOS QUEQUE HAYHAY QUEQUE PROTEGERPROTEGER
Datos identificativos Datos identificativos
Pej.: fecha de nacimientoj
Datos sanitarios Revelados por el paciente
Descubiertos por el sanitario
Deducidos por la lógica Deducidos por la lógica
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
TTRABAJADORESRABAJADORES DELDEL SSECTORECTOR SSANITARIOANITARIOTTRABAJADORESRABAJADORES DELDEL SSECTORECTOR SSANITARIOANITARIO
La asistencia sanitaria requiere qconfidencialidad sobre un conjunto de informaciones que incluyen:informaciones que incluyen: Revelaciones secretas
N ti i d d l á bit d l Noticias reservadas, del ámbito de la intimidad o de la privacidad
d l d Otras que aunque sean del dominio público, no hay motivo para divulgarlas
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
PPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓNPPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓN
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
PPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓNPPRINCIPIOSRINCIPIOS DEDE LALA IINFORMACIÓNNFORMACIÓN Confidencialidad: prevenir la divulgación de
l i f ió t i t la información a otras personas o sistemas no autorizados
Integridad: veracidad de los datos y mantenimiento de los datos libres de modificaciones no autorizadas o erróneas(error de identificación, manipulación)
Disponibilidad: derecho del paciente de quesus datos se puedan consultar en cualquier
l f l lmomento por los profesionales que le van a atender
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
NotengoniideadecómomurióVd.,notenemosaccesoasuhistoriaclínica
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
Artículo 5. Artículo 5. Titular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencial El titular del derecho a la información es el
paciente.
También serán informadas las personas También serán informadas las personas vinculadas a él, por razones familiares o de hecho en la medida que el paciente lo hecho, en la medida que el paciente lo permita de manera expresa o tácita.
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
Artículo 5. Artículo 5. Titular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencialTitular del derecho a la información asistencial
El paciente tiene el derecho de acceso a la El paciente tiene el derecho de acceso a la documentación de la historia clínica y a obtener copia de los datos que figuran en p q gella. Los centros sanitarios regularán el procedimiento que garantice la observancia de estos derechos.
2 El d h d d l i t l
Unidad de Documentación ClínicaUnidad de Documentación Clínica
2. El derecho de acceso del paciente a la historia clínica puede ejercerse también por representación debidamente por representación debidamente acreditada.
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?¿Quién puede acceder a los datos de la HC?
Paciente Otros Paciente
Edad: 16 años
Otros
Fallecidos
12-16 menor Padres /menor maduro
Meno es de 12
separados
Jueces Menores de 12 años
Jueces
Inspección Inspección
……Otro médico/servicio/centro sanitario/ /IIIProgramaFormaciónContinuada.Sesión
Hospitalaria.Badajoz,junio2016
PeticiónPetición (SOCDC)(SOCDC) Por escrito
PeticiónPetición (SOCDC)(SOCDC)
Protocolo interno de Protocolo interno de solicitud de copia de documentación clínicadocumentación clínicapara derivaciones
Derivar a Documentación ClínicaDocumentación Clínicaante cualquier duda
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
¿ A qué tiene acceso?¿ A qué tiene acceso?¿ A qué tiene acceso?¿ A qué tiene acceso? Todos los datos contenidos en la historia Todos los datos contenidos en la historia
clínica salvo:
Las anotaciones subjetivas
L i f ió d t La información de terceros
Enfermos ingresadosg
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
HISTORIA CLINICA DIGITAL DEL SNSHISTORIA CLINICA DIGITAL DEL SNS
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
Solicitud de registro de accesos a la Solicitud de registro de accesos a la hchc
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
Derecho del paciente a conocer los accesos a su HCHC
Listado con datos encriptados del ppersonal que ha accedido a la historia clínica RUIZ GARCIA, MARIA LUISA + F.NAC.RICRSA060195RICRSA060195 FECHA DEL ACCESOMOTIVO DEL ACCESO MOTIVO DEL ACCESO Citas de C. Ext., Hospitalización, Quir., CMACMA
Otros accesos
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
Solicitud de restricción de acceso a la Solicitud de restricción de acceso a la hchc
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
Gracias“Tranquilo, su historia clínica va a estar abien guardada con nosotros nos tomamos
Gracias
bien guardada con nosotros, nos tomamosmuy seriamente la confidencialidad”
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
Legislación sobre confidencialidadLegislación sobre confidencialidadLegislación sobre confidencialidadLegislación sobre confidencialidad•Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
•Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección dede desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
•Ley 14/1986, de 25 de abril, General de Sanidad
L 32/2003 d 3 d i b l d t l i i•Ley 32/2003, de 3 de noviembre, general de telecomunicaciones.
•Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
•Ley 44/2003, de 21 de noviembre, de ordenación de las profesiones sanitarias.
•Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
•Ley 3/2005, de 8 de julio, de información sanitaria y autonomía del paciente
IIIProgramaFormaciónContinuada.SesiónHospitalaria.Badajoz,junio2016
top related