¿Puede acceder cualquier profesional sanitario a los datos de salud de mi historia clínica?

La AEPD continúa recibiendo reclamaciones por accesos indebidos de profesionales sanitarios a las historias clínicas de los pacientes sin legitimación alguna.

Los profesionales sanitarios desconocen las consecuencias jurídicas graves que supone consultar la historia clínica de una persona a la cual no se le está prestando asistencia sanitaria, es decir, que no son pacientes suyos. Hablamos de consecuencias tanto penales como también en materia de protección de datos.

Por ejemplo, en 2015, se sanciona a un médico y al servicio de salud para el que trabajaba tras varios accesos indebidos a la historia clínica de una paciente. La reclamante, que era la exmujer y también expaciente del médico y que además padecía una enfermedad grave, constato que se habían accedido 609 veces en un año a su historia clínica, de los cuales 496 veces los accesos los hizo su exmarido.

Finalmente, se sanciona al médico y exmarido de la reclamante con una multa de 2.500€ por acceder reiteradamente sin su consentimiento y con una finalidad no relacionada con la asistencia sanitaria y al servicio sanitario para el que trabajaba por no aplicar las medidas de seguridad adecuadas y no detectar un número de accesos tan desproporcionado a una misma historia clínica.

Lo primero que debemos entender es que los datos personales relativos a la salud, es decir, aquellos datos que hacen referencia a la a salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud son, según lo establecido en el artículo 9 del RGPD, datos especialmente protegidos.

Esto significa que su tratamiento está prohibido, salvo que se de alguna de las circunstancias legitimadoras, como, por ejemplo, el consentimiento del paciente o cuando sea necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social.

La Historia Clínica es el instrumento en el que se recoge todos aquellos documentos relativos a los procesos asistenciales de cada paciente y demás información trascendental para el conocimiento de su estado de salud.

Su finalidad es garantizar la adecuada asistencia sanitaria del paciente. Es por ello que, la Ley 41/2002, del 14 de Noviembre, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, establece que los profesionales asistenciales del centro que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia. Por su parte, el personal de administración y gestión de los centros sanitarios sólo puede acceder a los datos de la historia clínica relacionados con sus propias funciones.

De lo dispuesto por esta Ley podemos extraer que para que un profesional sanitario acceda a nuestra historia clínica es necesario que estemos realizando con él algún tipo de tratamiento o sea preciso para obtener un diagnóstico.

En conclusión, no importa que se trate de un sanitario amigo o familiar que accede a nuestra historia clínica para consultar o echar un pequeño vistazo, si no existe consentimiento expreso del paciente o algún otra causa legitimadora, solo los profesionales sanitarios con los cuales nos estemos sometiendo a cualquier clase de tratamiento o, en definitiva, nos estén prestando asistencia sanitaria, pueden acceder a nuestra historia clínica. En cualquier otro supuesto, se estarían vulnerando nuestros derechos a la privacidad y confidencialidad de nuestros datos y cometiendo una infracción por acceso indebido a nuestra historia clínica.

Fabrizio Saa Romano

SISTEMIUS

Publicaciones relacionadas

¿Puede acceder cualquier profesional sanitario a los datos de salud de mi historia clínica?

La AEPD continúa recibiendo reclamaciones por accesos indebidos de profesionales sanitarios a las historias clínicas de los pacientes sin legitimación alguna. Los profesionales sanitarios desconocen las consecuencias jurídicas graves que ...

Adaptación a la normativa de protección de datos: el reto de las empresas en 2021

La Covid 19 ha demostrado la vulnerabilidad que tiene la población global para defenderse frente a amenazas invisibles. Y, esa capacidad de defensa tan mermada guarda mucha relación, precisamente, con ...

Uso de software de manera ilegal

¿Si alguien usa mi software de manera ilegal puedo utilizar los datos que acreditan ese uso fraudulento? En caso de que no pueda ¿bastaría que incluya esto en mi página ...

Deja un comentario

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: publicar comentarios en las publicaciones. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Suscríbete a nuestro boletín informativo


PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Atendemos consultas en el ámbito jurídico-tecnológico

Ofrecemos asistencia telefónica y a través de Skype.

info@sistemius.com

654 585 144

Skype

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

¡Hola! ¿Puedo ayudarte?