Cómo recopilar información de los pacientes con la nueva RGPD
20/11/2018

Cómo recopilar información de los pacientes con la nueva RGPD

Gestión Sanitaria

RGPD son las siglas de Regulación General de Protección de Datos y esta regulación consiste en un reglamento a nivel europeo que sustituye a la antigua LOPD (Ley Orgánica de Protección de Datos) que era la ley que teníamos sobre protección de datos en España. Y aunque esta nueva regulación entró en vigor el día 25 de mayo de 2016, como todos sabemos (porque nos han bombardeado con mails hasta la saciedad) no fue de obligado cumplimiento por todas las empresas y autónomos hasta el pasado 25 de mayo.

Este reglamento regula todo lo relacionado con la obtención por parte de las empresas de todo tipo de datos personales de cualquier persona que tenga relación con dicha empresa. Si nos centramos en el ámbito sanitario, esto se traducirá básicamente en como se regula la obtención de información de los pacientes de los centros sanitarios.

Debido a que para entender este nuevo reglamento y que para adaptarse a él  hay que tener en cuenta varios conceptos y apartados, vamos a dividir toda la información en dos posts. En el primero de ellos que presentamos hoy vamos a centrarnos en qué es la RGPD, vamos a explicar qué entendemos por información de los pacientes, quién debe cumplir dicha Regulación y cuáles son las sanciones que se pueden imponer en caso de no cumplir la RGPD.

Por otro lado, en la segunda parte trataremos los pasos que debemos seguir para recopilar correctamente la información de los pacientes y cumplir así con los requisitos de la RGPD.

 

¿Qué entendemos por información de los pacientes?

Pues cualquier dato de tipo personal de dichos pacientes, entre los más importantes encontramos los siguientes:

- Nombre y apellidos

- Número de identificación personal (DNI)

- Dirección postal

- Correo electrónico

- Número de teléfono

- Pero también datos como la orientación sexual, las creencias religiosas, el origen racial, todos los datos referentes a la salud de esa persona, los antecedentes penales, los datos biométricos (como pueden ser la huella digital o datos de tipo facial, como la identificación por imágenes faciales), los datos genéticos o las opiniones políticas…

 

Cabe remarcar que no todos los datos personales se consideran igual de sensibles, es decir, igual de importantes y por lo tanto, la infracción será más o menos grave según el tipo de dato que se haya vulnerado.

Por otro lado, al hablar de la RGPD, de datos personales y de información de los pacientes hay algunos puntos que debemos tener muy claros:

 

1- Saber si los datos que estamos recopilando de nuestros pacientes son datos sensibles (dicha información queda recogida en el artículo 9). Y si los datos que recopilamos son sensibles debemos tener en cuenta que hay algunas excepciones a la prohibición del tratamiento.

2- Hay que obtener el consentimiento explícito de la persona, en este caso del paciente, para poder obtener dichos datos tras haberle informado de para qué utilizaremos exactamente sus datos.

3- Debemos llevar un registro de todas las actividades que realizamos con dichos datos.

4- Asegurarnos de que aplicamos todas las medidas de seguridad necesarias para que no haya ningún tipo de error ni ningún tratamiento inadecuado de algún dato que hayamos recopilado.

 

¿Quién debe cumplir la nueva RGPD y cuáles son las consecuencias de su incumplimiento?

La RGPD la deben cumplir todos los autónomos y empresas que a través de cualquier canal recopilen datos personales. Pero también las personas físicas sin ser autónomos ni empresas que de alguna manera recopilen también datos de tipo personal. Imaginémonos por ejemplo, una persona que no sea autónomo ni tenga ninguna empresa, pero tenga un blog en internet, en el cual disponga de un formulario de contacto o de suscripción a su newsletter, en el que se pida a los suscriptores datos personales como el nombre y el mail, por ejemplo. Esta persona, a pesar de que no es autónomo ni tiene una empresa, debe cumplir también con la RGPD.

En cuanto al incumplimiento del nuevo reglamento, las sanciones pueden llegar en los casos más graves a hasta  20 millones de euros o el 4% de la facturación global anual del ejercicio anterior. También hay que tener en cuenta que si la sanción ha venido dada por la denuncia de alguno de nuestros clientes (pacientes) que ha sentido que sus datos han sido vulnerados, la empresa puede tener que pagar también una sanción en concepto de indemnización a dicho cliente.

 

Podemos consultar todo el reglamento completo en el siguiente enlace:

https://www.boe.es/doue/2016/119/L00001-00088.pdf 

 

¿Tenías conocimiento de lo que era y lo que significaba esta ley? ¿Tienes algún blog en internet en el que recopiles algún dato de tipo personal? En caso afirmativo ¿sabías que tú también debes cumplir con la nueva RGPD?

 

Curso relacionado: Curso Superior de Gestión de Centros Sanitarios 

Hasta aquí hemos visto los puntos más generales de la RGPD: qué es la nueva Regulación General de Protección de Datos, a quién afecta y qué datos afecta y las posibles sanciones. 

Comparte en:

Diplomada en Enfermería en la Escuela Universitaria de Enfermería de Girona y en Empresariales por la Universitat Oberta de Catalunya, con un máster en Logopedia por la Universidad de Barcelona. Ha realizado diversos cursos de especialización, tanto en el área de enfermería como de empresariales. Dispone de amplia experiencia como enfermera en diferentes servicios médicos. Actualmente, es gerente y co-propietaria de una empresa, tarea que compagina con la docencia.

Técnicas para mediar con pacientes conflictivos
19/11/2018
Montserrat Capdevila

Técnicas para mediar con pacientes conflictivos

En este post, se relatarán algunas situaciones con pacientes conflictivos, a las que se enfrentan aquellos que trabajan como secretarios médicos.

Tributación e impuestos sobre actividades económicas en centros sanitarios
18/10/2018
Montserrat Capdevila

Tributación e impuestos sobre actividades económicas en centros sanitarios

Existe un impuesto imprescindible si tenemos en mente montar nuestro propio centro sanitario y su tributación puesto que sin él no podríamos ejercer legalmente.

Técnicas psicológicas básicas de secretariado para tratar con pacientes
17/10/2018
Montserrat Capdevila

Técnicas psicológicas básicas de secretariado para tratar con pacientes

El secretariado médico implica técnicas más allá de puros conocimientos, sino que también se necesitan dotes de empatía y psicología para poder ayudar al paciente.

Comentarios

No hay comentarios.

Añadir nuevo comentario