310 likes | 428 Views
Fundación para la Formación e Investigación Sanitarias de la Región de Murcia El Paciente en el sistema sanitario: Derechos y obligaciones.
E N D
Fundación para la Formación e Investigación Sanitarias de la Región de Murcia El Paciente en el sistema sanitario: Derechos y obligaciones Revisión de Sentencias, Informes y Consultas relativas a la historia clínica y a la intimidad y a la protección de datos relativos a la salud José Javier Aranda Lorca - 13 de noviembre de 2006
Jurisprudencia (1) Sentencia TS nº 574/2001, de 4-IV (Sala Penal) Condena a un facultativo por la comisión de un delito de divulgación de secreto del art. 199.2, a un año de prisión y multa de doce meses, y a la inhabilitación especial para el ejercicio de su profesión por dos años, así como a una indemnización a la perjudicada de dos millones de pesetas. Los hechos se refieren a los comentarios realizados por la profesional a su madre sobre datos contenidos en la historia clínica de una paciente conocida previamente por ambas, relativos a dos procesos quirúrgicos previos de interrupción legal de embarazo, y a su posterior difusión por la madre, llegando a conocimiento de la hermana de la citada paciente. En la sentencia se indica que “La acción típica consiste en divulgar los secretos de una persona entendida comola acción de comunicar por cualquier medio, sin que se requiera que se realice a una pluralidad de personas, toda vez que la lesión del bien jurídico intimidad se produce con independencia del número de personas que tenga conocimiento”; y añade que “Por secreto ha de entenderse lo concerniente a la esfera de la intimidad, que es sólo conocido por su titular o por quien él determine. Para diferenciar la conducta típica de la mera indiscreción es necesario que lo comunicado afecte a la esfera de la intimidad que el titular quiere defender”.
Jurisprudencia (2) Sentencia TS de 18-X-2004 (Sala Civil) “Esta Sala tiene declarado que la aparente incompatibilidad entre el Art. 18.1 y el Art. 20 CE, ha de resolverse a favor del segundo cuando la noticia publicada sea de interés general, afecte al orden social o al conjunto de los ciudadanos y esté revestida de veracidad; y, asimismo, que la reproducción por la fotografía de la imagen de una persona en su vida privada o fuera de ella, no constituye intromisión ilegítima cuando la publicación se refiere a personas que ejerzan una profesión de notoriedad o proyección pública, y la imagen, se capte durante un acto público o en lugares abiertos al público, cuando la imagen de una persona aparezca como accesoria. Pero, nada de esto ocurre en el supuesto de autos, debiendo tener en cuenta, además, que las imágenes de las menores, están especialmente protegidas en nuestro ordenamiento jurídico”
Jurisprudencia (3) Sentencia TC nº 196/2004, de 15-XI-2004 “El reconocimiento médicoen la relación laboral no es, en definitiva, un instrumento del empresario para un control dispositivo de la salud de los trabajadores, como tampoco una facultad que se le reconozca para verificar la capacidad profesional o la aptitud psicofísica de sus empleados con un propósito de selección de personal o similar. Su eje, descansa en un derecho el trabajador a la vigilancia de su salud (…) En suma, la regla es –y la regla tiene una clara base constitucional a tenor de la conexión íntima entre los reconocimientos médicos y derechos fundamentales como el de la intimidad personal- la conformidad libre, voluntaria e informada del trabajador para la vigilancia y protección de su salud frente a los riesgos del trabajo”
Jurisprudencia (4) Sentencia TSJ Andalucía de 25-II-2000 “El art. 18 del ET, precepto al amparo del cual la empresa realizó el registro informático, autoriza la realización de registros sobre la persona del trabajador en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo; debiéndose en su realización respetar al máximo la dignidad e intimidad del trabajador y debiéndose contar con la presencia de algún representante legal de los trabajadores (…) Ahora bien, esta posibilidad de efectuar registros en las terminales de ordenador de los trabajadores no condiciona a que ello sea necesario para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa.”
Agencias de Protección de Datos Revisión de INFORMES y CONSULTAS planteadas en materia de protección de datos relativos a la Salud
Cesión de datos a Representantes Sindicales “La función de vigilancia y protección de las condiciones de trabajo, atribuida a las Juntas de Personal por la Ley 9/1987, puede llevarse a adecuado desarrollo sin necesidad de proceder a una cesión masiva de los datos referentes al personal que presta sus servicios en el órgano o dependencia correspondiente. Sólo en el supuesto en que la vigilancia o control se refieran a un sujeto concreto, que haya planteado la correspondiente queja ante la Junta de Personal, será posible la cesión del dato específico de dicha persona”. • Ley 30/984, de 2-8, de Medidas para la Reforma de la Función Pública. • Ley 9/1987, de 12-VI, Reguladora de los Órganos de Representación y Condiciones de Trabajo y Participación del Personal al Servicio de las Administraciones Públicas. • Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Difusión de datos de Sentencias condenatorias por negligencia médica “Las resoluciones judiciales no pueden ser consideradas como fuente accesible al público, sin perjuicio del principio de publicidad contenido en la LOPJ” “ La difusión de datos a través de Internet (...) supondría una cesión de datos de carácter personal, respecto de la cual el art. 11.1 de la Ley Orgánica prevé, con absoluta rotundidad, que “los datos de carácter personal objeto de tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado”. “En lo referente a los repertorios, su publicación será posible, siempre y cuando de la misma no pueda derivarse el conocimiento de la persona que haya resultado condenada por la sentencia (...) Para que un procedimiento de disociación pueda ser considerado suficiente a los efectos de la Ley Orgánica 15/1999, será necesario que de la aplicación de dicho procedimiento resulte imposible identificar un determinado dato con su sujeto determinado”. “La finalidad que debe perseguir la creación de la base de datos, será la de permitir al usuario acceder al conocimiento del modo en que los Juzgados y Tribunales han interpretado lo establecido en el ordenamiento jurídico”. • Ley Orgánica 6/1985, de 1-VII, del Poder Judicial. • Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Tratamiento de Datos de Salud “Sin perjuicio de lo que se dispone en el art. 11 respecto de la cesión, las instituciones y centros sanitarios públicos y privados y los profesionales correspondientes, podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratadas en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica”. “Igualmente, los datos de carácter personal relativos a la salud podrán ser objeto de tratamiento cuando el mismo resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médico, o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional, o por otra persona sujeta asimismo a una obligación equivalente de secreto” “También podrán ser objeto de tratamiento los datos a que se refiere el apartado anterior, cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento”. • Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Cesión de Datos de la Historia Clínica a Órganos Jurisdiccionales “El acceso a la historia clínica con fines judiciales, obliga a preservar los datos de identificación personal el paciente, separados de los de carácter clínico-asistencial, de manera que como regla general quede asegurado el anonimato, salvo que el propio paciente haya dado su consentimiento para no separarlos”. “Se exceptúan de la regla anterior los supuestos de investigación de la autoridad judicial en los que se considere imprescindible la unificación de los datos identificativos con los clínico-asistenciales, en los cuales se estará a lo que dispongan los jueces y tribunales en el proceso correspondiente” “Siempre que una autoridad judicial considere necesaria la aportación de datos contenidos en una historia clínica, en los términos que el propio Órgano determine, será necesrio aportar dichos documentos, pudiendo resultar la decisión de la entidad a que se solicitara la información, de no facilitarla o facilitarla parcialmente, contraria a lo dispuesto en el artículo 118 de la CE, a cuyo tenor es obligado cumplir las sentencias y demás resoluciones firmes de los Jueces y Tribunales, así como prestar la colaboración requerida por éstos en el curso del proceso y en la ejecución de lo resuelto”. • Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Acceso por el titular de la patria potestad a las Historias Clínicas de Menores “El artículo 162.1 del CC exceptúa de la representación legal del titular de la patria potestad los actos referidos a derechos de la personalidad u otros que el hijo, de acuerdo con las leyes y con sus condiciones de madurez, pueda realizar por sí mismo”. “Respecto a los mayores de 14 años, nuestro ordenamiento jurídico viene, en diversos casos, a reconocer la suficiente capacidad de discernimiento y madurez para adoptar por sí solos determinados actos de la vida civil (…) En consecuencia, cabe considerar que disponen de las condiciones de madurez precisas para ejercitar el derecho de acceso a sus datos de carácter personal, sin que pueda admitirse la existencia de una representación legal”. “De este modo, si el padre o madre de un mayor de 14 años acude a un centro sanitario solicitando un informe o analítica o cualquier otro dato incorporado a la historia clínica de su hijo, sin constar autorización alguna de éste, no debería procederse a la entrega de la información en tanto no conste la autorización fehaciente del hijo”. “Respecto de los restantes menores de edad, habrá que estar a sus condiciones de madurez” • Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Tratamiento conforme a la legislación de Prevención de Riesgos Laborales “Los resultados de la vigilancia de la salud serán comunicados a los trabajadores afectados” “El acceso por parte de los servicios de prevención al historial médico como consecuencia de los reconocimientos realizados a los trabajadores, deberá limitarse al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores (…) Al mismo tiempo, se deriva el derecho del personal sanitario que realice las acciones de vigilancia de la salud, al conocimiento de la información médica que se derive de la misma”. “En relación con el acceso a determinados datos de carácter personal de los trabajadores por parte de los Delegados de Prevención”, estaríamos ante una cesión inconsentida no posibilitada por norma con rango legal. “El empresario y las personas u órganos con responsabilidades en materia de prevención, serán informados de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud del trabajador para el desempeño del puesto de trabajo, o con la necesidad de introducir o mejorar las medidads de protección y prevención.” “Una vez prestado el consentimiento para el sometimiento a las acciones de vigilancia de la salud, en caso de que las mismas sean voluntarias, o en el supuesto en que el trabajador haya de someterse obligatoriamente a dichas acciones, no será preciso exigir un consentimiento adicional del mismo para el tratamiento de sus datos de salud” • Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Videovigilancia en el lugar de trabajo “En primerlugar, se plantea el problema de si dichas imágenes y sonidos pueden ser consideradas como datos de carácter personal (…) siendo definidos éstos en el artículo 3.a) de la Ley Orgánica como cualquier información concerniente a personas físicas identificadas o identificables” “Debe indicarse que las imágenes a las que se refiere la consulta sólo podrán ser consideradas datos de carácter personal en caso de que las mismas permitan la identificación de las personas que aparecen en dichas imágenes, no encontrándose amparadas en la Ley Orgánica en caso contrario”. “En segundo término, y aún cuando nos hallemos ante un supuesto en que existan datos de carácter personal, será necesario que dichos datos se encuentren incorporados a un fichero, definido como todo conjunto organizado de datos de carácter pesonal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”. “En caso de que exista un sometimiento de los ficheros a la Ley Orgánica, será necesario para proceder al tratamiento de los datos el consentimiento de los afectados”. • Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Cancelación de datos contenidos en Historias Clínicas “La consulta plantea qué solución ha de darse al supuesto en que el interesado que acuda al centro sanitario no quiera prestar su consentimiento al tratamiento por el mismo de sus datos personales o solicitase la cancelación de los mismos”. “El derecho fundamental de las personas a la protección de sus datos personales, no resulta absoluto, ni prevalece en cualquier caso ante otros intereses o derechos dignos de protección. La ley podrá establecer límites al ejercicio del derecho fundamental”. “Ello implica que en determinados supuestos, en los que la ley legitima o incluso impone el tratamiento, no será posible acceder a la cancelación de los datos fundada en una mera solicitud del afectado”. “Así sucedería en el supuesto presente, en que la Ley 41/2002 impone la obligación de conservar los datos contenidos en las historias clínicas por el plazo que resulte pertinente, nunca inferior a cinco años”. • Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Cesión de datos de lesiones a Compañías Aseguradoras (1) RESOLUCIÓN DE 20 DE SEPTIEMBRE DE 2.001, DE LA DIRECCIÓN GENERAL DE SEGUROS CONVENIO MARCO DE ASISTENCIA SANITARIA DERIVADA DE ACCIDENTES DE TRÁFICO PARA EL AÑO 2.001 ANEXO IV.Seguro de responsabilidad civil derivada del uso y circulación de vehículos de motor, de suscripción obligatoria. PARTE de asistencia 1. Centro hospitalario: ...................................................................Domicilio: ................................ teléfono: .......................................Población: ......................................................................................Servicio y facultativo responsable de la asistencia: ....................... 4. Descripción de las lesiones que padece el lesionado: ................ ...................................................................................................... (Fecha y firma del centro hospitalario) Pablo Vigueras Paredes. “La protección de datos de carácter personal en las comunicaciones de información a compañías de seguros derivadas de asistencia sanitaria por accidentes de circulación”. 2004.
Cesión de datos de lesiones a Compañías Aseguradoras (2) Un conflicto con tres agentes Compañía de Seguros Obligación de pagar Servicio de Salud Derecho a cobrar Paciente Derecho a protección de datos
Cesión de datos de lesiones a Compañías Aseguradoras (3) “Los datos de carácter personal que hagan referencia a la salud (...) sólo podrán ser cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente”. “Cabe deducir la existencia de una obligación legal para el asegurador de satisfacer el gasto sanitario derivado del siniestro cubierto por el seguro (...), siempre y cuando el mismo haya sido debidamente justificado”. “La comunicación a la que se refiere la consulta se encontraría habilitada sin precisar el consentimiento del afectado, dado que existen normas con rango de Ley que dan cobertura a la reclamación del centro sanitario público y al pago justificado de la cantidad por parte de la entidad aseguradora”. “La comunicación habrá de cumplir (...) el principio de proporcionalidad consagrado en el art. 4.1, según el cual los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido”. “A nuestro juicio, siempre que los datos se limiten a la descripción de dichas lesiones y los actos de asistencia sanitaria efectuados por el centro sanitario, la cesión cumpliría el mencionado principio de proporcionalidad”. • Ley 14/1986, de 25-IV, General de Sanidad. • Ley 30/1995, de 8-XI, de Ordenación y Supervisión de los Seguros Privados. • Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Cesión de datos de lesiones a Compañías Aseguradoras (4) Cláusula propuesta “De conformidad a lo previsto en el art. 83 de la Ley General de Sanidad, en relación con lo dispuesto en la Ley sobre responsabilidad civil y seguros en la circulación de vehículos a motor, le informamos que los datos relativos a descripción de sus lesiones y actos de asistencia sanitaria realizados en Este centro serán comunicados a la entidad aseguradora obligada al pago del gasto derivado de la asistencia sanitaria. Igualmente le informamos de la obligatoriedad de suministrar los datos que se le soliciten para este fin. Podrá usted ejercitar los derechos de acceso, rectificación, cancelación y oposición. El responsable del tratamiento de los datos es el Servicio Murciano de Salud, Ronda de Levante, 11-Murcia.””
Tratamiento de datos psicológicos “El apartado 45 de la Memoria Explicativa del Convenio 108 del Consejo de Europa, viene a definir la noción de “datos de carácter personal relativos a la salud”, considerando que su concepto abarca las informaciones concernientes a la salud pasada, presente y futura, física y mental, de un individuo, pudiendo tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido. Añade este apartado 45 que debe entenderse que estos datos comprenden igualmente las informaciones relativas al abuso de alcohol o al consumo de drogas”. “La Recomendación nº R (97) 5, del Comité de Ministros del Consejo de Europa, referente a la protección de datos médicos, afirma que la expresión datos médicos hace referencia a todos los datos de carácter personal relativos a la salud de una persona. Afecta igualmente a los datos manifiesta y estrechamente relacionados con la salud, así como con las informaciones genéticas”. “De todo lo anteriormente expuesto se desprende que los datos psicológicos deben ser considerados, a los efectos de la aplicación de la LOPD, como datos relativos a la salud de las personas”. “En cuanto a los primeros (datos incorporados a historiales clínico-psiquiátricos o psicológicos), no puede existir duda alguna acerca de la naturaleza como datos de salud. El problema se planteará en relación con aquellos datos que no se deriven de un determinado tratamiento, sino de las propias manifestaciones de los sujetos encuestados o en la apreciación del encuestador ante las citadas afirmaciones” “La respuesta a esta cuestión, es la de considerar que estos datos (...) deben ser considerados como datos referentes a la salud de las personas. A mayor abundamiento, no debe olvidarse que el tratamiento de datos de carácter psicológico podría, en la práctica, generar un perfil completo del individuo, del que se desprendiese el conocimiento de otros datos especialmente protegidos por el legislador”. • Directiva 95/46/CE del Parlamento y del Consejo de Europa, de 24-X. • Convenio 108 del Consejo de Europa (Memoria explicativa). • Recomendación nº R (91) 15, del Comité de Ministros del Consejo de Europa. • Ley Orgánica 15/1999, de 13-XII, de Protección de datos de carácter personal.
Preguntas frecuentes (1) ¿Qué se entiende por datos de salud? El dato de que una persona es fumadora ¿entra dentro del concepto de dato de salud? (...) De lo anteriormente señalado se puede desprender, en principio, que los datos indicados por Vd. en la medida en que pueden ser datos relacionados con la salud serán datos médicos y les será de aplicación las medidas de protección de nivel alto, tal y como establece el artículo 4 del Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal aprobado por Real Decreto 994/1999, de 11 de junio. Ahora bien, dado que su consulta se plantea solamente en los términos de que si el dato de que una persona fume o no fume se puede considerar dato de salud, habrá que estarse al contexto en el que se encuentra dicha anotación y la finalidad para la que se usa. Es evidente que no es lo mismo anotar en un fichero de control de pasajeros y billetes la condición o no de fumador de una persona (porque no se van a realizar posteriores evaluaciones médicas del mismo) que anotar dicha condición en un fichero de seguros de vida, en el que dicha anotación no va aislada, sino junto con otros datos de salud. En uno y otro caso, las finalidades para las que se va a usar esa anotación son diferentes. Si el dato de fumador o no fumador no sirve para realizar evaluaciones de salud o médicas, en principio, no parece que sea dato de salud, ya que, aunque sea un dato de riesgo potencial para la salud, no informa por sí solo del estado de salud / pasado, presente o futuro - de la persona. En caso contrario, sí será un dato de salud.
Preguntas frecuentes (2) ¿Es legítima la cesión de datos, desde un centro hospitalario a la Dirección General de Tráfico, sobre la evolución clínica de pacientes heridos en accidente de tráfico, en concreto si han sido dados de alta, si han fallecido o si transcurridos treinta días desde el accidente continúan hospitalizados, con la finalidad de obtener coeficientes estadísticos de accidentes de circulación? (...)El artículo 16.3 de la propia Ley 41/2002, de 14 de noviembre, establece que el acceso a las historias clínicas con fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia, se rige, entre otras normas, por los dispuesto en la LOPD. Continúa indicándose que el acceso con estos fines obliga a preservar los datos de identificación personal del paciente, separados de los de carácter clínico-asistencial, de manera que como regla general quede asegurado el anonimato, salvo que el propio paciente haya dado su consentimiento para no separarlos. Finalmente, se indica que el acceso a los datos y documentos de la historia clínica queda limitado estrictamente a los fines específicos de cada caso. Únicamente se exceptúa de este supuesto los supuestos de investigación judicial en los que se considere imprescindible la unificación de los datos identificativos con los clínicos asistenciales. En consecuencia, teniendo en cuenta el carácter confidencial de los datos personales referentes a la salud, el carácter reservado del acceso a las historias clínicas de pacientes, y los requisitos imprescindibles de la necesidad del consentimiento o de que una Ley prevea que los datos de salud puedan ser recabados, tratados y cedidos por razones de interés general, se considera que en la consulta planteada la única forma en que el centro hospitalario pueda facilitar los datos solicitados por la Jefatura Provincial de Tráfico es de forma disociada, es decir, sin que puedan ser identificadas las personas a las que se refieren.
Preguntas frecuentes (3) ¿Es posible la cesión de datos de una serie de personas atendidas en un Centro de Salud a la Dirección General de la Policía? (...)Se entiende por tanto que, con carácter general, la investigación policial requiere de una actuación urgente y rápida, y es por ello, que el gestor del Centro de Salud no puede entrar en una valoración y análisis de la petición de datos concretos, sino únicamente en comprobar que el solicitante acredita pertenecer a las fuerzas y cuerpos de seguridad y en que quede constancia de la petición policial. A la vista de la regulación anterior, la cesión de los datos solicitados por parte de la Dirección General de la Policía podrían tener amparo legal y sería conforme con la LOPD, siempre y cuando quedara debidamente señalado que la obtención de los datos resulta necesaria para la prevención de un peligro real y grave para la seguridad pública o para la represión de infracciones penales, y tratándose de datos especialmente protegidos como los de salud, que fueran absolutamente necesarios para los fines de una investigación concreta, nunca en el caso en que la petición sea totalmente genérica
Preguntas frecuentes (4) ¿Pueden acceder a la historia clínica de los pacientes de un centro de salud los ASISTENTES SOCIALES que prestan servicios en el mismo? No (salvo si cuentan con consentimiento expreso del paciente en cuestión), puesto que no son profesionales sanitarios ni personal de administración y gestión de los centros asistenciales, que son los únicos que tienen habilitación legal para acceder en el ejercicio de su actividad a los datos de la historia clínica sin consentimiento de los pacientes. Por tanto, la única posibilidad para que el asistente social pueda tener acceso a la historia clínica de un paciente será si cuenta con el consentimiento expreso de éste, y además dicho acceso está justificado en una finalidad de carácter asistencial o social de interés para el propio paciente.
Preguntas frecuentes (5) ¿Es conforme a derecho la comunicación de historias clínicas e informes de alta de urgencias de pacientes atendidos en un hospital a la Unidad de Control Financiero Permanente? En este caso, la cesión de los datos puede suponer una vulneración de los principios que establece la LOPD. No obstante, dadas sus funciones, esta Unidad estará legitimada para acceder a los datos que tengan o de los que pueda deducirse un claro contenido económico y que formen parte de los expedientes contables, económicos y financieros del hospital. Una posible vía para el ejercicio de la función interventora, podría ser la solicitud de asesoramiento y elaboración de los informes técnicos necesarios, a través del Servicio de Admisión y Documentación Clínica del centro, en los que se reflejen los datos de contenido económico generado como consecuencia de la actividad clínica y asistencial.
Preguntas frecuentes (6) ¿Podrían enviarse, desde las Agencias Sanitarias, los partes de alta y baja codificados al INSS, sin violar la legislación sobre protección de datos? El hecho de facilitar información relativa a la situación de la incapacidad temporal desde la Consejería de Sanidad al INSS, siempre que sea con el objeto de la mejora del control de dicha prestación, tendría cobertura en la excepción prevista en el artículo 21.2 de la LOPD. Se considera que con amparo en la finalidad y objetivo del control de las situaciones de incapacidad temporal, el comunicar datos al INSS que incluyeran el tipo de diagnóstico o dolencias, no podría ser considerado excesivo, en función de que dicho dato es necesario y consustancial con la finalidad de control que pretende ejercerse, por ejemplo, para evitar el fraude
Cláusulas de Protección (1) Región de Murcia Consejería de Hacienda Recogida, tratamiento y cesión de datos especialmente protegidos, relativos a ideología, afiliación sindical, religión y creencias “Presto mi consentimiento para la recogida, tratamiento y cesión de mis datos de carácter personal relativos a (Especificar ideología, afiliación sindical, religión o creencias), que se incluyen en este documento, en los términos y con los requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de carácter Personal”
Cláusulas de Protección (2) Región de Murcia Consejería de Hacienda Para tratamiento de datos de carácter personal directamente recogidos de los interesados • “Los datos de carácter personal recogidos en este documento se van a • integrar en el fichero/tratamiento (Especificar el nombre del fichero o tratamiento) • con la exclusiva finalidad de gestionar (Especificar el procedimiento o actuación • Administrativa para los que se recaban los datos). El responsable de este • fichero/tratamiento es (Especificar el nombre de la Dirección General, Secretaría • General u Organismo), ante cuyo titular puede el interesado ejercitar los derechos • de acceso, rectificación, oposición o cancelación de datos en los términos y con los • requisitos establecidos en los artículos 15 y siguientes de la Ley Orgánica 15/1999, • de 13 de diciembre de Protección de Datos de carácter Personal”. • 2. “Los datos de carácter personal que recoge este documento se cederán a: • (Especificar entidad pública o privada cesionaria) a los exclusivos efectos de • (Especificar la finalidad de la cesión) en los términos y con los requisitos • establecidos en la citada Ley Orgánica de Protección de Datos”.
Cláusulas de Protección (3) Región de Murcia Consejería de Hacienda Para tratamiento, cuando los datos de carácter personal no han sido recabados directamente de los propios interesados 1. “Le comunico que sus datos de carácter personal procedentes de (Especificar la procedencia de los datos personales) se han integrado en el fichero/tratamiento (Especificar el nombre del fichero o tratamiento) con la exclusiva finalidad de gestionar (Especificar el procedimiento o actuación administrativa para los que se recaban los datos). El responsable de este fichero/tratamiento es (Especificar el nombre de la Dirección General, Secretaría General u Organismo), ante cuyo titular puede el interesado ejercitar los derechos de acceso, rectificación, oposición o cancelación de datos en los términos y con los requisitos establecidos en los artículos 15 y siguientes de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de carácter Personal”. 2. “Asimismo le informo que sus datos de carácter personal se cederán a (Especificar entidad pública o privada cesionaria), a los a los exclusivos efectos de (Especificar la finalidad de la cesión) en los términos y con los requisitos establecidos en la citada Ley Orgánica de Protección de Datos”.
Cláusulas de Protección (4) Región de Murcia Consejería de Hacienda Cláusula de consentimiento expreso para recogida, tratamiento y cesión de datos personales, especialmente protegido, relativos a origen racial, salud y vida sexual “Presto mi consentimiento para la recogida, tratamiento y cesión de mis datos de carácter personal relativos a (Especificar origen racial, salud o vida sexual) que se incluyen en este documento en los términos y con los requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de carácter Personal”.
Plan de Inspección a Hospitales Públicos. 1996 (Acuerdo con Insalud) CONCLUSIONES: - No existe el necesario conocimiento e implicación por parte de los órganos directivos de los centros, en lo que a protección de datos se refiere, así como tampoco una mentalización adecuada respecto a los problemas de seguridad. - No existen definiciones de nivel de confidencialidad de los datos que se utilizan desde los distintos puntos de tratamiento. - No están definidos ni documentados los procedimientos en materia de cesión de datos médicos, ni los requisitos legales para su cesión a otros centros. - No existe control de salida de datos de los centros. - No se informa a los afectados acerca de sus derechos. - No existen procedimientos para ofrecer información a los afectados ante el ejercicio de su derecho de acceso. - No están correctamente declarados los ficheros existentes. - No existe, en general, un plan de seguridad ni conciencia respecto de los riesgos asociados a una seguridad deficiente.
Informe año 2004 ”La mencionada Ley (41/2002, de 14-XI) no parece resolver, al menos de forma suficientemente nítida, aspectos relevantes, como pueden ser los relativos a la eliminación de las anotaciones subjetivas de los profesionales reflejadas en las historias clínicas; a la determinación de los criterios que deben presidir la madurez de un menor de dieciséis años; y al procedimiento y plazos para hacer efectivo el derecho de acceso a la historia clínica” ”A este respecto, y por lo que se refiere a las quejas concretas en materia de documentación, cabe señalar que persisten las referidas al acceso a la historia clínica por parte de los propios pacientes o de sus herederos, ascendientes o descendientes de personas fallecidas, o las que afectan a la pérdida o extravío de historias clínicas, con la consiguiente incidencia en el tratamiento y seguimiento clínico de los pacientes”