La Ley Orgánica de Protección de Datos (LOPD) es un requisito esencial para el almacenamiento de información de los pacientes en nuestra clínica. Esta legislación establece normas de seguridad que deben cumplirse por cualquier persona que maneje datos personales. Una opción conveniente es utilizar un software de gestión clínica que automatice la administración de permisos.

Esta ley afecta a los profesionales de la salud y a las clínicas. A continuación, analizaremos cómo nos afecta y cómo cumplir con la normativa.

• 1 RGPD y LOPD desde 2018

La RGPD y la LOPD son reglamentos obligatorios para las clínicas. Para conocer nuestras obligaciones como profesionales de la salud, debemos referirnos a la RGPD. Esto se debe a que un reglamento es una norma legal de la Unión Europea que se aplica en los países miembros, incluso sin una regulación nacional específica. No obstante, desde 2018, en España existe la LOPD para regular los ámbitos de actuación propios de cada país.

• 2 La RGPD para clínicas

La RGPD concede el mayor nivel de protección jurídica a los datos de salud. Prohíbe la recopilación y el tratamiento de datos personales de salud, a menos que la clínica esté debidamente legitimada. Según la RGPD o la LOPD, podemos tratar los datos de salud de nuestros pacientes en los siguientes casos:

• Contar con el consentimiento expreso del paciente.
• Si el paciente no está en condiciones físicas o legales para otorgar su consentimiento y necesitamos tratar los datos para proteger sus intereses vitales.
• Tratar los datos con fines de medicina preventiva o laboral.
• Si es necesario para el ámbito de la salud pública.

Es importante prestar atención a estos casos, ya que no siempre es obligatorio solicitar el consentimiento expreso a los pacientes.

• 3 Tratamiento de los datos de los pacientes

Con la RGPD y la LOPD, nuestras clínicas están obligadas a demostrar el cumplimiento de la normativa y a poder comprobar que se ha informado a cada paciente sobre sus derechos. Por lo tanto, lo más recomendable es solicitar a los pacientes que firmen un documento con la información sobre la LOPD o la RGPD desde su primera consulta. Estos documentos deben guardarse de forma segura. Lo ideal es almacenarlos en formato digital y evitar el uso de papel. Incluso mejor, podemos utilizar un programa de gestión clínica que permita firmar los documentos de manera digital, como COFISPA | Fisiomap APP.

• 4 Qué debe incluir el consentimiento para la recopilación de datos

En nuestro documento, podemos agregar la información básica sobre la protección de datos y proporcionar una fuente con información complementaria. Por tanto, la información se dividirá en dos grupos. Nuestro documento debe incluir al menos los siguientes contenidos:

• Responsable del tratamiento: Nombre o denominación social del titular de nuestra clínica.
• Finalidad del tratamiento de los datos: Descripción de las finalidades del tratamiento.
• Destinatarios: Cesiones de datos personales (por ejemplo, a aseguradoras o terceros).
• Derechos del paciente: Información al cliente sobre los derechos ARCO (acceso, rectificación, cancelación y oposición).
• Legitimación: Base jurídica del tratamiento de los datos.

Por último, debemos proporcionar información sobre cómo acceder a la información complementaria.

• 5 Información adicional del consentimiento

El contenido mínimo de la información adicional es el siguiente:

• Responsable del tratamiento: Identidad y datos de contacto.
• Finalidad del tratamiento de los datos y plazos de conservación de los mismos (un mínimo de 5 años).
• Legitimación: Una vez más, base jurídica del tratamiento de los datos.
• Destinatarios: Personas o entidades con las que se compartirán los datos del paciente.
• Derechos del paciente: Repetición de los derechos ARCO.
• Procedencia y origen: Información sobre la fuente de los datos.