Cómo recopilar información de los pacientes con la nueva RGPD (parte 2)
18/12/2018

Cómo recopilar información de los pacientes con la nueva RGPD (parte 2)

Gestión Sanitaria

Pasos a tener en cuenta en la recopilación de la información de los pacientes para cumplir con la nueva RGPD:

 

1- Lo primero que debemos hacer es informarnos de todos los cambios que supone la nueva Regulación respecto a la anterior Ley de Protección de datos. Es muy aconsejable nombrar a uno o varios responsables que se encarguen de este tema debido a que cada empresa es diferente y por lo tanto los cambios pueden variar de una empresa a otra. Es lo que se llama un DPO (Delegado de Protección de Datos) y que será el responsable de que se cumplan todos los aspectos de la RGPD.

 

2- El segundo paso es ser consciente de con qué información sobre los pacientes estamos tratando actualmente. Es decir, habría que hacer un listado con toda la información que tenemos de ellos, por ejemplo: nombre, dirección, correo electrónico, teléfono, etc. Además deberíamos anotar de cada punto, de dónde obtenemos la información y si la compartimos con alguien más. Una vez tengamos hecho esto, debemos verificar que todos los datos que tenemos son correctos, y en el caso de que no lo sean, rectificarlos e informar del error o los errores a las persona con quien compartimos los datos. Es decir, sería como hacer una auditoría de toda la información sobre datos personales que tenemos de los pacientes en nuestra empresa.

Llegados a este punto, también sería aconsejable establecer un calendario de revisiones periódicas de dicha información, sería como establecer un calendario de auditorías periódicas, de ahí la importancia de nombrar a un responsable de cumplimiento de la RGPD que hemos comentado en el punto anterior.

 

3- Tanto en la ley anterior como en la actual, es necesario incluir información sobre la privacidad (por ejemplo en la página web), pero la información que requiere la nueva RGPD es mucho más amplia que en la anterior ley. Por ejemplo, ahora hay que incluir en la información sobre la privacidad, el período de tiempo que retendremos los datos de los pacientes o también deberemos informar sobre su derecho a presentar una reclamación en el caso de que crean que se han vulnerado sus datos de alguna manera. Además es necesario que la información sea precisa, clara y entendedora.

 

4- Lo siguiente a tener en cuenta es que con la nueva RGPD debemos obtener y registrar de forma que se pueda verificar posteriormente, el “consentimiento explícito” del paciente para recopilar su información.

En el caso de los menores, debemos obtener y registrar el consentimiento explícito de los padres o tutores del menor para que podamos recopilar sus datos.

 

5- El siguiente paso sería revisar que respetamos con todos los derechos que deben tener los pacientes según la nueva RGPD. Debemos asegurarnos que tenemos los protocolos necesarios para cumplir con dichos derechos. Estos son los siguientes:

 

a. Derecho del paciente a acceder a toda la información que tenemos sobre él. En este punto debemos saber que no se puede cobrar en caso de tener una solicitud de acceso a la información y que tenemos 30 días para atender dicha solicitud. Ahora bien, también es bueno saber que puede rechazarse o puede cobrarse una solicitud de acceso en casos como por ejemplo solicitudes de acceso excesivas y/o infundadas, aunque siempre deberemos demostrarlo. Puede ser una buena opción para cumplir este derecho, el acceso en línea del paciente a su información, para poder modificarla o eliminarla él mismo. Esto puede suponer un ahorro importante de tiempo y dinero para nuestra empresa.

b. Derecho del paciente a corregir todos los errores que haya en su información

c. Derecho del paciente a eliminar la información que considere

d. Derecho del paciente a evitar la comercialización directa no deseada

e. Derecho del paciente a prevenir las decisiones y actos automatizados

f. Derecho del paciente a la portabilidad de datos, es decir, la introducción de datos de forma informática, lo que facilita mucho después los otros derechos: acceso, rectificación o eliminación, por ejemplo.

 

6- Y, por último, en el caso de que nuestra empresa sea víctima de una violación de los datos personales que almacenamos tendremos la obligación de informar a las autoridades, ya que de lo contrario, podemos ser sancionados. Por lo tanto, hemos de tener también un protocolo a seguir para poder detectar e informar de estas violaciones de datos.

 

Como hemos visto pues, el cumplimiento de la nueva RGPD supone tener en cuenta muchos puntos y que pueden variar según la empresa en la que trabajemos. ¿Tienes experiencia en protección de datos o en la implementación de la nueva RGPD?

 

Curso relacionado: Curso Superior de Gestión de centros sanitarios 

Comparte en:

Diplomada en Enfermería en la Escuela Universitaria de Enfermería de Girona y en Empresariales por la Universitat Oberta de Catalunya, con un máster en Logopedia por la Universidad de Barcelona. Ha realizado diversos cursos de especialización, tanto en el área de enfermería como de empresariales. Dispone de amplia experiencia como enfermera en diferentes servicios médicos. Actualmente, es gerente y co-propietaria de una empresa, tarea que compagina con la docencia.

Todo sobre la ley de dependencia y sus reconocimientos
09/01/2019
Montserrat Capdevila

Todo sobre la ley de dependencia y sus reconocimientos

Hoy queremos hablar de un tema actual y con cada vez más relevancia: la Dependencia. En esta entrevista os explicaremos todo sobre la Ley de Dependencia en España.

Consejos para mejorar la comunicación con los pacientes
17/12/2018
Montserrat Capdevila

Consejos para mejorar la comunicación con los pacientes

cada paciente, su enfermedad y su situación son diferentes y por lo tanto deberemos siempre estar atentos para facilitar la comunicación entre los pacientes.

Cómo recopilar información de los pacientes con la nueva RGPD
20/11/2018
Montserrat Capdevila

Cómo recopilar información de los pacientes con la nueva RGPD

En este post se hablará sobre la Regluación General de Protección de Datos ya que en la actualidad es necesario mantener los datos de forma estrictamente confidencial

Comentarios

No hay comentarios.

Añadir nuevo comentario