Protección de datos clínicas dentales
La protección de datos clínicas dentales es una materia de importancia. Estos centros de salud especializados en tratamientos odontológicos deben prestar especial atención a la normativa actual en materia de protección de datos y ser diligentes y proactivos en su cumplimento.
Deberán prestar atención no solo porque tienen entre sus manos una gran cantidad de datos sino también porque tratan datos sensibles de sus pacientes. Datos que, encima, podrán ser tratados por proveedores terceros y ajenos a la clínica dental con la finalidad de completar un tratamiento dental.
Por otro lado, no nos podemos olvidar que en una clínica dental trabajan varios profesionales sanitarios de los que no solo tendremos sus datos personales, sino que tendrán acceso y tratarán información de los pacientes y la propia clínica.
¿Cómo adaptar la protección de datos en una clínica dental?
Lo primero y más importante es ser conscientes de la cantidad de datos que se tratan y qué tipo de datos se tratan.
En caso de inspección por parte de la Agencia Española de Protección de Datos el principal documento por el que preguntarán es el Registro de Actividades que es un documento en el que se informa acerca de los tratamientos de datos que se llevan a cabo en el interior de la clínica dental, las medidas de seguridad y políticas internas que afectan a los datos personales. Es una obligación del responsable del tratamiento, no solo realizarlo si no tenerlo actualizado y a disposición de la autoridad de control.
La clínica dental deberá llevar a cabo un análisis de riesgos en el que se valoren las posibles contingencias de tratamientos que se realicen. Asimismo, el responsable de la clínica dental deberá realizar una evaluación de impacto de manera que se minimicen las posibilidades de afectar los derechos y libertades de los pacientes e implantar las medidas de seguridad adecuadas.
Para ofrecer un servicio completo a los pacientes, las clínicas dentales cuentan con los servicios de terceras empresas. Con alguna de esas empresas tendrán que compartir datos personales de sus pacientes. Es por ello que recomendamos a las clínicas dentales que se cercioren de que sus proveedores y partners están bien adecuados a la normativa actual en materia de protección de datos y, sobre todo, firmar un Contrato de Encargo con ellos.
Por otro lado, la clínica dental no puede descuidar su departamento de recursos humanos y a todo el personal que trabaja en la clínica. Recomendamos firmar con todos ellos un contrato de confidencialidad para evitar que cualquier tipo de información sea revelada a terceras personas ajenas a la clínica.
Lo mejor que puede hacer una clínica dental, antes de embarcarse en una adecuación de protección de datos, es contar con el apoyo de un despacho de abogados especializado en la materia que le asesore y aporte una seguridad jurídica adecuada.
¿Qué tipo de consentimiento tienen que firmar los pacientes?
Es muy importante contar con el consentimiento expreso de todos los pacientes para poder tratar sus datos. En una clínica dental, como en otros establecimientos, los pacientes podrán facilitar sus datos personales por dos medios distintos y claramente diferenciados.
Por un lado, podrá facilitar sus datos directa y personalmente en la clínica cuando tenga lugar su primera visita. En ese momento, se le deberá facilitar un documento en el que se les aporte de manera detallada toda la información en relación con la identificación del responsable del tratamiento, los datos de contacto del delegado de protección de datos, todas las finalidades para las que se recogen y tratan los datos, la base de legitimación del tratamiento, si se van a ceder sus datos a empresas terceras y ajenas a la propia clínica. Asimismo, se le deberá informar sobre los medios a través de los cuales podrá ejercer sus derechos. Igualmente, en el caso de que la clínica dental quiera mandar comunicaciones comerciales, deberá contar con el consentimiento de los pacientes.
Por otro lado, los pacientes podrán facilitar sus datos a través de la página web de la propia clínica. Antes de continuar, nos gustaría apuntar que, en el caso de contar con un sitio web, la clínica dental deberá contar con una correcta adaptación de los textos legales de la misma. Pues bien, en caso de que los pacientes faciliten sus datos en la página web deberá existir un opt-in o casilla desmarcada que permita aceptar la política de privacidad y, en su caso, aceptar la recepción de comunicaciones comerciales.
Es de vital importancia que los pacientes cuenten con toda la información disponible de manera que puedan facilitar sus datos con total tranquilidad y confianza en la clínica dental. Esto se traducirá en un mayor beneficio económico.
¿Cuánto tiempo pueden guardarse los expedientes de los pacientes?
Los datos personales de los interesados deben conservarse el tiempo que sean necesarios para cumplir con la finalidad para la que estos fueron recabados y mientras se deriven responsabilidades exigibles de los mismos. Es decir que, si los datos de un paciente fueron recabaos para realizar, por ejemplo, un tratamiento de ortodoncia estos deberán conservarse el tiempo que dure no solo el tratamiento de ortodoncia propiamente dicho sino las futuras revisiones del mismo.
De todas formas, una vez que haya finalizado el tratamiento que se le haya indicado al paciente y los datos no sean necesarios para cumplir con la finalidad para la que fueron recogidos, se deberán suprimir. En líneas generales, los plazos de conservación de los datos personales relacionados con las historias clínicas suelen oscilar entorno a los cinco años desde el último tratamiento. Durante el plazo de conservación, los datos personales de los pacientes deberán mantenerse debidamente bloqueados, mediante un usuario y contraseña, por ejemplo, para que nadie pueda tener acceso a los mismos salvo que cuente con el usuario y contraseña de acceso.
Letslaw
En Letslaw contamos con un equipo de expertos en protección de datos y nuevas tecnologías involucrados en grandes proyectos del campo sanitario. Para más información, ponte en contacto con nosotros a través de la dirección de correo: admin@letslaw.es
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.
Artículos Relacionados
Abogados para startups
Errores legales habituales de los ecommerces y posibles sanciones
La AEPD advierte a empresas y trabajadores sobre el hecho compartir información de salud con motivo de la crisis del COVID-19
Validity of a Burofax
La Unión Europea bloquea la Plataforma “The Pirate Bay” por infringir los derechos de autor
¿Cómo proteger tu producción audiovisual?