|
LOS DATOS RELATIVOS A LA SALUD SON DATOS SENSIBLES QUE REQUIEREN LA ADOPCIÓN
DE MEDIDAS DE SEGURIDAD DE NIVEL ALTO SEGÚN LA LEY DE PROTECCIÓN
DE DATOS PERSONALES
Los datos personales, y en consecuencia la información sobre la
salud de pacientes y usuarios de la sanidad pública o privada,
son considerados de alta importancia y valor para los interesados, motivo
por el cual, se han de extremar las medidas de seguridad con el fin de
evitar su extravío, destrucción, manipulación, procesamiento
y uso indebido o no consentido por parte de personas no autorizadas para
ello.
Por los motivos indicados, las obligaciones y requisitos en el tratamiento
de esos datos que fija la vigente Ley Orgánica de Protección
de Datos de Carácter Personal deben ser cumplidas con extremada
cautela, habida cuenta las graves consecuencias pecuniarias que pueden
derivarse de su incumplimiento para los profesionales de la sanidad o
los establecimientos sanitarios infractores.
En consecuencia, se recomienda extremar las precauciones en el tratamiento
de datos relativos a la salud de las personas, en cumplimiento con lo
dispuesto por la Ley General de la Sanidad.
Cualquier tratamiento informatizado de datos o gestión de información
clínica que implique acceso de personas a dichos ficheros con datos
médicos, deberá contar con un proceso de disociación
de información, de forma tal, que la persona que acceda o los
utilice le resulte imposible relacionar esos datos con su titular o interesado.
Los pacientes y usuarios de la sanidad pública o privada, de forma
directa o por medio de representante, tienen derecho de acceso, rectificación
y cancelación de sus datos de carácter personal contenidos
en su historial médico, de conformidad con lo dispuesto en la vigente
Ley Orgánica de Protección de Datos de Carácter Personal
y el resto de normativa sanitaria de aplicación en este concreto
aspecto.
NO CUMPLIR CON LAS OBLIGACIONES DESCRITAS IMPLICA LA IMPOSICIÓN
DE MULTAS DESDE 100.000.- PTAS. HASTA 100.000.000.- PTAS. DEPENDIENDO
DE LA GRAVEDAD DEL INCUMPLIMIENTO.
El término para adoptar todas esas medidas de Nivel Alto de
aplicación a los profesionales y establecimientos sanitarios finaliza
el próximo
26 de junio de 2002
EN CONSECUENCIA, SI VD. ES UN PROFESIONAL DE LA SANIDAD O EXPLOTA UN ESTABLECIMIENTO
SANITARIO Y NO CUMPLE CON LA NORMATIVA IMPETARATIVA EN MATERIA DE MEDIDAS
DE SEGURIDAD PARA LA PROTECCIÓN DE DATOS PERSONALES, PUEDE INCURRIR
EN CUANTIOSAS SANCIONES ECONÓMICAS POR INFRACCIÓN DE LA
NORMATIVA
Es preciso en consecuencia, que su actividad profesional y/o empresarial
estén preparadas para atender y cumplir, en los términos
establecidos en la normativa vigente, con las obligaciones legales y las
solicitudes de los interesados ejercitando sus derechos de acceso, rectificación
y cancelación.
Para eso, cuenta con la colaboración y experiencia de ALPER2000
CONSULTORÍA DE DATOS Y SEGURIDAD INFORMÁTICA
|
