Legally eHealth: ubicando eSalud en el contento legal europeo

Expansión Conferencias: Nuevo reglamente protección de datos en el sector sanitario

El 13 de diciembre de 2007, se aprobó el Nuevo Reglamento de la Ley Orgánica 15/1999, de protección de datos de carácter personal, y su entrada en vigor se fijará tres meses después de la publicación en el BOE, el 19 de enero de 2008.

Las principales características de este nuevo reglamento son:

• El incremento en la seguridad jurídica y la resolución de determinadas lagunas interpretativas que actualmente existían
•  Las anteriores medidas se aplicarán también a los ficheros y tratamientos no automatizados (papel) y se fijan criterios específicos de seguridad
•  Se garantiza a las personas, que antes de consentir que sus datos sean recogidos y tratados, tengan un pleno conocimiento de la utilizaciónque se vaya hacer de los mismos
•  Los interesados deben disponer de un medio sencillo y gratuito para ejercitar su derecho de acceso, rectificación y cancelación

Como resultado de los cambios que se producen en el Reglamento, todo el Sector Sanitario va a tener que realizar cambios tanto a nivel documental como en las nuevas medidas de seguridad.

Según algunos estudios de la página web leydeprotecciondedatos.com, el 92% del sector sanitario no externaliza su información por lo que no cumplen en materia de seguridad. Sólo un 17% cumplen realmente con la LOPD, y el 63% reconoce que su negocio estaría en problemas graves o muy graves en caso de pérdida o robo, ya que la información de sus pacientes es crítica para su negocio.
Expansión Conferencias, conscientes de las novedades que implica la aplicación del Nuevo Reglamento ha organizado una jornada en la que se analizarán los siguientes temas:

•  Sanciones y obligaciones que tienen que cumplir los hospitales, aseguradoras médicas y laboratorios
•  El funcionamiento de la Administración Sanitaria en relación a la protección de datos
•  Los aspectos técnicos y procedimientos en la nueva reglamentación
•  Las fases y tareas de un proyecto de adecuación al nuevo reglamento
•  El coste que conlleva la adaptación a las nuevas medidas de seguridad
•  Cómo implantar una política de protección de datos eficaz

Para descargar el programa pulse aquí

Sobre seguridad, confidencialidad, legislación… en eSalud

El otro día estuve en una sesión sobre seguridad liderada por Enrique Palau y Arancha Jiménez (Atos Origin) para un servicio de salud. Efectivamente el problema de seguridad y confidencialidad es complejo, extenso y abarca mucha problemáticas (tecnología, riesgos, legislación). Hay riesgos o incidentes de robos, pérdidas de servicio, eliminación incorrecta de historiales en papel, etc. Un ejemplo es la reciente noticia de la pérdida de datos de 16.000 niños en UK en el proceso de traslado de un disco que contenía dichos datos (ver detalles).

Comentaron que otras comunidad están planteándose en serio la necesidad de Plan Estratégicos de Gestión de la Seguridad y creaciones de oficinas de seguridad que, por supuesto, nadie tiene claro de quien dependerían.

Destacaron dos datos importantes. Por un lado, se comenta que la próxima “versión” de LOPD va a exigir medidas de control a las historia clínicas en papel, lo que sin duda dimanizará la necesidad de informatización de los datos clínicos y acabar con las historias en papel o bien establecer medidas de protección sobre el papel.

Por otro lado, un dato importante que me llamó la atención es que la Ley de Autonomía del Paciente (Art. 17.3) dice:

“Los profesionales sanitarios tienen el deber de cooperar en la creación y mantenimiento de una documentación clínica ordenada y secuencial.“

Desde luego refuerza los proyectos de implantación de Historia Clínica Electrónica y contrarresta la típica barrera de la potencial vulnerabilidad de los sistemas de información sanitarios.