La pasada semana se impartió una formación en la Clínica sobre la Ley Oficial de Protección de Datos, más conocida como LOPD. Aprovechando la ocasión, hablamos con Ana María Rodríguez de Viguri, presidenta de Áliad, sobre la importancia de una correcta de gestión de los datos de carácter personal, que articulan "todo lo que soy. por eso el profesional debe respetarlos".
Últimamente se habla mucho de la LOPD. ¿Somos conscientes de la importancia que tiene?
La protección de datos no es un tema legal, es un tema humano. Yo soy mi identidad, no soy nada sin mis datos: mi nombre, mis apellidos, el DNI que me identifica, mis datos genéticos o biométricos. Todo ello articula lo que soy, y cuando entrego mis datos a un profesional de un hospital, esa persona debe ser consciente de que hay que respetar esa identidad.
¿Cuáles son las infracciones más comunes que se hacen en el día a día de un hospital?
Por ejemplo, dejar el historial clínico a la vista, dar datos del paciente a la familia cuando esa persona no ha dado su consentimiento… Pequeñas cosas a las que no se le da importancia pero que sin embargo sí pueden tener trascendencia. Si una persona pide los datos de su madre anciana, y se los doy, primero, ¿cómo sé que esa persona es su hija? Y luego, ¿su madre se los querría dar? Considerando esas cosas, vemos que la ley tiene sentido para proteger a las personas.
Cuando entrego mis datos a un profesional de un hospital, esa persona debe ser consciente de que hay que respetar esa identidad
¿Hace falta un trabajo de concienciación a nivel social?
Sí, y eso está haciendo la Agencia Española de Protección de Datos. Ha habido un esfuerzo que hasta ahora nunca lo ha habido de la mano de los medios de comunicación. En la web de la Agencia hay mucha información para los ciudadanos. Los ciudadanos también tenemos que responsabilizarnos; es decir, si yo no pido permiso a mi madre para ver su historial, no tengo derecho para hacerlo, aunque sea mi madre. Eso irá calando en la sociedad, pero no hay que olvidar que esta ley ha nacido para las grandes redes sociales, que son las que tienen todos nuestros datos.
También se dan casos de personal sanitario que comenta en redes casos de sus pacientes...
Un profesional sólo puede compartir información o imágenes de un paciente si no existe posibilidad de identificación. Por ejemplo, en Madrid hay 5 millones de habitantes, y si se comenta el caso de una mujer, de tal edad, tal nivel socio-ecónomico y tal patología, pues no hay tanto problema, pero en un pueblo de 3.000 habitantes la cosa cambia. Tenemos que ser conscientes de que podemos comentar lo que sea para enriquecer nuestro conocimiento y prestar servicio al paciente, siempre y cuando no se menoscaben los derechos de ese paciente. Cuando no haya quien lo identifique.
Entonces el límite es difuso. ¿Lo que un médico puede hacer eso en Madrid, en Tolosa sería hacer una infracción?
Podría. Si es identificable la persona, aunque por protección de datos no estuviese incumpliendo la ley, podría verse comprometido por otra legislación y encontrarse con una denuncia penal. Tenemos que ser conscientes de que la LOPD es una parte de los derechos del individuo.
Los ciudadanos también tenemos que responsabilizarnos. Si no tengo el permiso expreso de mi madre para ver su historial, debo entender que no tengo derecho para hacerlo, aunque sea mi madre
Y qué pasa con los casos clínicos en los que se utilizan fotografías de pacientes…
Los datos biométricos no se pueden dar y si aparece algo que haga identificable, al paciente el profesional no debería utilizarlo, a no ser que el paciente lo autorice de una manera expresa, inequívoca y demostrable
Cuando alguien muere…¿quién es el dueño de sus datos?
Tiene acceso a los datos cualquiera que se presente con la declaración de heredero. En mi opinión esto no es correcto, ya que la persona fallecida debería conservar algunos derechos. No sé si la legislación va por ahí; actualmente, el fallecido es fallecido, y solo tiene acceso quien se presente con la declaración.
Comments