Curso en Madrid sobre Protección de Datos en el ejercicio privado de la medicina

Evento en Madrid sobre Privacidad y Protección de Datos

El Ilustre Colegio Oficial de Médicos de Madrid organiza un Curso sobre Protección de Datos en el ejercicio privado de la medicina el día 14 de noviembre.

De acuerdo con la normativa sobre protección de datos de carácter personal los datos de salud gozan de la máxima protección al considerarlos de carácter sensible. Los médicos son plenamente conscientes de la importancia de salvaguardar la intimidad y confidencialidad de los datos de salud que en el día a día son objeto de tratamiento.

No obstante, el uso de nuevas herramientas tecnológicas, la aparición de nuevos usos de los datos y el carácter fundamental del derecho a la protección de los datos personales hace que cada vez sean mayores y más complejas las obligaciones y requisitos que los facultativos deben conocer y cumplir.

Curso dirigido a profesionales de la salud

El curso va dirigido a cualquier médico que disponga de una consulta privada o tenga intención de ponerla.

Los ciudadanos, cada vez, están mejor informados sobre sus derechos amparados por la Ley Orgánica de Protección de Datos de Carácter Personal y son conscientes de la importancia que tienen la privacidad y la seguridad en el tratamiento de sus datos personales, exigiendo una asistencia sanitaria de calidad. Por lo tanto, es importante tener en cuenta todos los principios en materia de Protección de Datos de Carácter Personal, de los que nacen obligaciones para el titular de una consulta médica-privada en el tratamiento de datos de salud, una categoría especial de datos de carácter personal que merece una mayor protección.

Objetivos de la formación

  • Conocer cada una de las obligaciones para el tratamiento de datos de salud.
  • Garantizar el ejercicio de los derechos de los pacientes en relación con sus datos personales.
  • Adaptación al nuevo Reglamento Europeo de Protección de Datos.
  • Conocer las implicaciones que en materia de protección de datos pueden tener el uso de herramientas tecnológicas de gestión de agendas e historias clínicas.
  • Conocer los requisitos exigidos para la posterior utilización de los datos de salud con fines de investigación o para realizar comunicaciones comerciales.
  • Conocer los requisitos para que los profesionales de la Medicina puedan ceder datos de salud, por ejemplo, a las entidades aseguradoras con las que se tengan suscrito un contrato de arrendamiento de servicios profesionales en la modalidad de libre elección, o a las Administraciones Públicas cuando hay Conciertos entre las Administraciones sanitarias de cada comunidad autónoma y determinadas clínicas privadas
  • Conocer otras cuestiones prácticas relacionadas con la privacidad que se pueden suscitar en el ejercicio privado de la Medicina.
  • Conocer el régimen sancionador y la responsabilidad (civil y penal) por incumplimiento de las obligaciones en materia de Protección de Datos de Carácter Personal.

Contenido de la jornada

  1. Introducción
  2. Principios de la protección de datos y obligaciones para el responsable del tratamiento
  3. Derechos de los pacientes
  4. Novedades introducidas por el nuevo Reglamento Europeo de Protección de Datos
  5. Uso de herramientas tecnológicas de gestión de agendas e historias clínicas: implicaciones en materia de protección de datos
  6. Utilización de datos de salud con fines de investigación y docencia
  7. Utilización de datos de salud para fines comerciales
  8. Otras cuestiones prácticas
  9. Responsabilidad por incumplimientos en materia de Protección de Datos de Carácter Personal (administrativa, civil y penal)

Lugar de celebración e inscripciones

La formación se realizará en la sede del Ilustre Colegio Oficial de Médicos de Madrid - C/ Santa Isabel Nº 51 - 28012 Madrid, de 17 a 20 horas.

La inscripción puede realizarse a través de:

E-MAIL: Departamento de Formación Continuada: formacion@icomem.es ó cursos@icomem.es TELÉFONO: 915385118 - 915385155 - 915385305

Si quieres garantizar a tus pacientes que cumples correctamente la LOPD, contrata un experto en Protección de Datos en Madrid.

Read more


Seminario Protección de Datos en la Industria Farmacéutica en Madrid

Evento en Madrid sobre Privacidad y Protección de Datos

La Fundación CEFI (Centro de Estudios para el Fomento de la Investigación) realizará el día 18 de octubre en Madrid un Seminario de Protección de Datos en la Industria Farmacéutica.

La actualización de la normativa comunitaria sobre Protección de Datos reconoce un nuevo marco de actuación en el que se otorga un mayor control sobre la información privada. Con esta actualización quedarán regulados soportes y herramientas que hasta la fecha no tenían respaldo legal (teléfonos inteligentes, redes sociales, conservación de información confidencial a través de servicios ‘en nube’, transferencias internaciones...), cuestiones que obligarán a las oficinas de farmacia a adaptarse para cumplir con las nuevas obligaciones del RGPD.

Curso dirigido a empresas y profesionales

El curso se dirige a empresas farmacéuticas y profesionales de este sector interesados en conocer la normativa de Protección de Datos. Además de las obligaciones impuestas por la LOPD, el Reglamento europeo establece medidas de seguridad adicionales y las oficinas de farmacia deberán adecuarse respecto a la totalidad de las áreas que traten o servicios que presten.

Objetivo de la Formación

Con esta formación se pretende dar a conocer las principales obligaciones y requisitos en materia de Protección de Datos y analizar los importantes cambios introducidos por el Reglamento europeo de Protección de Datos, fundamentalmente la figura del Delegado de Protección de Datos, necesario en caso de tratar datos considerados como sensibles.

Debe tenerse en cuenta el coste económico que supondrá el incumplimiento de esta normativa ya que las empresas se enfrentan a multas de hasta 10 millones de euros o de hasta el 2 por ciento del volumen de negocios mundial del ejercicio económico anterior; o multas de hasta 20 millones de euros o de hasta el 4 por ciento del volumen de negocios mundial.

Contenido del seminario

  • El nuevo marco europeo de protección de datos. Códigos tipo y certificaciones
  • Aspectos de salud del Reglamento: implicaciones para la industria farmcéutica. La figura del Data Protection Officer
  • “Privacy Shield” y Brexit
  • Informe de Transparencia. Consentimiento en las transferencias de valor
  • Código de Conducta para APPS de salud de la Comisión Europea
  • Las tendencias tecnológicas en e-health y sus consideraciones legales

Lugar de celebración e inscripciones

El curso se realizará en el Hotel NH La Habana. Paseo de La Habana, 73. Madrid, de 10 a 14 horas.

La inscripción debe realizarse a través de la web del CEFI

Asegúrate de que tu farmacia cumple la LOPD y contrata un experto en Protección de Datos en Madrid

Read more


10 Preguntas frecuentes sobre protección de datos de salud

sector sanitario nivel de seguridad alto lopd

Ayer fui testigo de un hecho bastante preocupante. Acudí a una consulta médica y mientras estaba siendo atendida por mi médico podía ver varios historiales de otros pacientes que estaban abiertos sobre la mesa con todos los datos visibles. Es decir, si hubiera querido, podía haber recopilado datos de salud de otras personas sin su consentimiento.

Los datos de salud, junto con datos sobre ideología, afiliación sindical, religión, creencias, origen racial, vida sexual y comisión de delitos penales o administrativos, son considerados por la LOPD como "datos especialmente protegidos" por afectar especialmente a la intimidad, los derechos fundamentales y las libertades públicas de las personas y, por tanto, se exige una mayor protección que para el resto de datos personales. Estos datos sólo podrán ser recogidos, tratados y cedidos por razones de interés público, cuando lo establezca expresamente una ley o con el consentimiento previo y manifiesto del interesado.

Preguntas sobre tratamiento de datos de salud

Vamos a responder a las dudas más habituales que nos surgen en relación a la protección de nuestros datos sanitarios.

¿Quién se considera el responsable del fichero "Historia Clínica"?

Se considera responsable de ese fichero al Hospital, Clínica o Profesional de la salud que tiene su consulta privada. Con carácter previo a la recogida de los datos personales se debe crear el fichero e inscribirlo. Si tenemos datos informatizados y datos en papel no necesitamos crear dos ficheros, basta con uno, considerado como fichero mixto y al que se aplicarán las medidas de seguridad correspondientes a cada una de las partes.

Solicitud del correo electrónico y el móvil al paciente

Estos datos pueden solicitarse siempre con el consentimiento expreso e informado del paciente y únicamente para la finalidad relacionada con la asistencia sanitaria.

El uso posterior de los datos de salud sólo puede hacerse para fines históricos, estadísticos o científicos. Los datos personales recogidos no pueden usarse para ofrecer productos para curar una enfermedad o para cursos privados ya que esto se considera una infracción de la LOPD por ser opuesto a esa finalidad de asistencia sanitaria.

¿Eres un profesional de la salud?

Cumplimiento del derecho de información en la recogida y tratamiento de datos sanitarios

En el formulario de admisión se debe informar al paciente sobre la recogida de sus datos, salvo en casos de urgencia, en los que esta información puede facilitarse posteriormente.

El texto que se utiliza normalmente para la información es:

Los datos personales recogidos serán incorporados y tratados en el fichero (indicar nombre), cuya finalidad es (describirla) y podrán ser cedidos a (indicar), además de otras cesiones previstas en la Ley. El órgano responsable del fichero es (indicarlo), y la dirección donde el interesado podrá ejercer los derechos de acceso, rectificación, cancelación y oposición ante el mismo es (indicarla).

Para tratar estos datos necesitamos igualmente el consentimiento del paciente salvo el caso establecido en la LOPD en que por razones de interés general, así lo establezca una Ley.

¿Pueden los hospitales y clínicas contratar a una empresa externa para grabar los datos en el fichero historia clínica o para destruir documentos?

Esto se considera un acceso a datos por cuenta de tercero y para ello se necesita un contrato entre el responsable del fichero y el tercero en el cual se indiquen expresamente las obligaciones de este. El encargado del tratamiento adquiere idénticas obligaciones al responsable del fichero e incurre en las mismas responsabilidades.

ejemplos proteccion de datos

Multa al Hospital Nuestra Señora de la Salud de 18.000 € por tirar a la basura documento con datos de pacientes. PS/00698/2010

Cesión de datos de pacientes

Otras cuestiones importantes sobre la Protección de Datos sanitarios

Aparte de los casos tratados existen otras cuestiones de especial interés en materia de Protección de Datos que afectan a datos de salud.

Debemos tener en cuenta que sólo los profesionales sanitarios o quienes les representen están facultados para recabar estos datos de salud.

Cuando un paciente facilita sus datos a un profesional sanitario para que éste elabore su ficha médica o en caso de ingreso hospitalario, puede exigir al médico que le informe sobre el uso que se va a dar a esos datos. El paciente debe ser informado de modo claro, conciso e inequívoco que sus datos van a ser almacenados en un fichero, de la finalidad para la que se recogen y de los destinatarios de los mismos.

Así mismo, el paciente puede ejercer los derechos de acceso, rectificación, cancelación y oposición, y para poder hacerlo deberá ser informado de la identidad del responsable del tratamiento y de la dirección del mismo.

Ficheros que contienen datos de pacientes con VIH

Actualmente existe un fichero nacional, que depende del Ministerio de Sanidad en el que se registran los datos de los pacientes enfermos de SIDA (Síndrome de Inmunodeficiencia Adquirida). Se trata de una enfermedad de declaración obligada, por lo que los médicos han de advertir de que tienen un paciente enfermo de SIDA, esta información se remite a las delegaciones provinciales, que la trasladan a las autoridades autonómicas, que a su vez realizan las actualizaciones del fichero y lo envían al Ministerio de Sanidad.

Los médicos tienen obligación de avisar al paciente de que existe este fichero, que incluye su nombre y apellidos, dirección, fecha de nacimiento y fecha de defunción.

El propósito de creación de este fichero es el interés general, para llevar un control de esta enfermedad.

Ficheros con datos sobre donaciones

Existe un fichero de donaciones, en el que se almacenan el nombre, apellidos, dirección y resultados de los análisis del donante. La finalidad de hacer este registro es la de terner acceso a los resultados y poder comunicar al paciente la siguiente cita.

El Real Decreto 1854/1993, de 22 de Octubre, por el que se determina con carácter general los requerimientos técnicos y requisitos mínimos de la hemodonación y bancos de sangre, regula en su artículo 29 el control de estos datos.

Los datos se guardarán durante un plazo no superior a 5 años, sin embargo, si se estima que hay posibilidad de contagio de enfermedades infecciosas se mantendrán indefinidamente.

Los datos genéticos y biométricos

¿Necesitas cumplir la LOPD?

Read more