Herramientas como WhatsApp se han convertido en recursos muy útiles para los médicos. A través de los grupos que estas apps permiten crear, comparten casos clínicos con otros compañeros. Esto les permite contrastar el diagnóstico, solucionar dudas o, incluso, dar a conocer casos de enfermedades raras. Sin embargo, ¿permiten estas herramientas garantizar la confidencialidad del paciente y de sus datos personales?
Los abogados lo tienen claro: los facultativos deben evitar comunicar datos de salud a los pacientes, familiares u otros profesionales sanitarios a través de programas de mensajería instantánea. Argumentan que estas apps no garantizan la confidencialidad e integridad de la información. Algunas medidas de seguridad que se deben cumplir para proteger dicha información son: digitalizar los expedientes, establecer contraseñas para acceder a los ficheros que contienen datos de carácter personal, encriptar la documentación sensible, destruir la documentación sensible innecesaria que se pueda tener, asegurarse de apagar el ordenador cuando se termina de pasar consulta y notificar las brechas de seguridad que afecten a datos de carácter personal en 72 horas a la Agencia Española de Protección de Datos (AEPD).
Además, para adaptarse al Reglamento General de Protección de Datos que entró en vigor el pasado 25 de mayo, se deben tener en cuenta aspectos de especial importancia. Por ejemplo, se debe cumplir la norma acreditar que se cumple, tener una mayor transparencia a través de la revisión de las cláusulas de protección de datos, contar con el consentimiento expreso para realizar comunicaciones comerciales y revisar los contratos que se tienen con los proveedores encargados del tratamiento de datos.
¿Cuánto tiempo conservar las historias clínicas?
El período de tiempo que se deben conservar las historias clínicas es una de las preocupaciones de los médicos que ejercen en el ámbito privado. Por ello, las abogadas explicaron que éstas se deben tener mientras tenga lugar el tratamiento del paciente y, como mínimo, durante cinco años desde la fecha de alta del mismo, de acuerdo con lo dispuesto en la Ley 41/2002 de autonomía del paciente, sin perjuicio de que otra Ley establezca un plazo superior, como puede ser la legislación autonómica Además, en caso de jubilación del facultativo éstas se pueden ceder a otro profesional siempre que se cuente con autorización del interesado aunque conviene tener en cuenta que el médico que suceda al anterior debe informar a los pacientes del tratamiento de sus datos y de los derechos que les asisten.
¿Debo contar con un Delegado de Protección de Datos?
Una de las novedades más importantes del RGPD es el establecimiento del Delegado de Protección de Datos (DPD) encargado de supervisar el cumplimiento de la normativa y servir de intermediario entre la organización y la Agencia Española de Protección de Datos. De acuerdo con la normativa, en algunos casos es obligatorio designarlo sin embargo, un médico que trabaja en una consulta privada no lleva a cabo una actividad de tratamiento a gran escala, por lo que en principio no tendría la obligación de tener un DPD.
