Your SlideShare is downloading. ×
Taller 5 lopd investigacion_20121024
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Taller 5 lopd investigacion_20121024

192
views

Published on

Published in: Health & Medicine

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
192
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Agencia de Protección de Datos - Comunidad de MadridProtección de Datos e Investigación en Atención Primaria Protección de Datos e Investigación en Atención Primaria Ángel Igualada Menor
  • 2. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaDerecho Fundamental a la Protección de Datos:(STC 292/2000 FJ.5)Este derecho fundamental a la protección de datos, a diferencia del derecho a laintimidad del art. 18.1 CE, con quien comparte el objetivo de ofrecer una eficazprotección constitucional de la vida privada personal y familiar, atribuye a su titular unhaz de facultades que consiste en su mayor parte en el poder jurídico de imponer aterceros la realización u omisión de determinados comportamientos cuya concretaregulación debe establecer la Ley, aquella que conforme al art. 18.4 CE debe limitar eluso de la informática, bien desarrollando el derecho fundamental a la protección dedatos (art. 81.1 CE), bien regulando su ejercicio (art. 53.1 CE). La peculiaridad de estederecho fundamental a la protección de datos respecto de aquel derecho fundamentaltan afín como es el de la intimidad radica, pues, en su distinta función, lo que apareja,por consiguiente, que también su objeto y contenido difieran.
  • 3. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaAutonomía del Paciente:(Art. 7 Ley 41/2002)El derecho a la intimidad1. Toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin previa autorización amparada por la Ley.2. Los centros sanitarios adoptarán las medidas oportunas para garantizar los derechos a que se refiere el apartado anterior, y elaborarán, cuando proceda, las normas y los procedimientos protocolizados que garanticen el acceso legal a los datos de los pacientes.
  • 4. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaPrincipios PD: Derechos PD:(Título II LOPD) (Título III LOPD)1. Calidad de los datos. 1. Acceso.2. Información previa a la recogida de los datos. 2. Rectificación y cancelación.3. Consentimiento. 3. Oposición.4. Datos especialmente protegidos.5. Datos relativos a la salud.6. Seguridad de los datos.7. Deber de secreto.8. Cesiones de datos.9. Acceso a los datos por cuenta de terceros.
  • 5. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaCalidad de los datos- Sólo se podrán recoger datos para su tratamiento cuando sean adecuados, pertinentesy no excesivos, en relación con el ámbito y las finalidades determinadas, explícitas ylegítimas para los que se hayan obtenido.- Los datos recogidos no podrán usarse para finalidades incompatibles con aquellas paralas que fueron recogidos. No se considerará incompatible el tratamiento posterior deéstos con fines históricos, estadísticos o científicos.- Si los datos registrados resultaran ser inexactos, en todo o en parte, o incompletos,serán cancelados y sustituidos de oficio por los correspondientes datos rectificados ocompletados.- Los datos serán cancelados cuando hayan dejado de ser necesarios o pertinentespara la finalidad para la cual hubieran sido recabados.- Los datos de carácter personal serán almacenados de forma que permitan el ejerciciodel derecho de acceso, salvo que sean legalmente cancelados.
  • 6. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaAutonomía del Paciente:(Art. 16 Ley 41/2002)Usos de la historia clínica1. La historia clínica es un instrumento destinado fundamentalmente a garantizar una asistencia adecuada al paciente. Los profesionales asistenciales del centro que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia.2. Cada centro establecerá los métodos que posibiliten en todo momento el acceso a la historia clínica de cada paciente por los profesionales que le asisten.
  • 7. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaAutonomía del Paciente:(Art. 16 Ley 41/2002)Usos de la historia clínica3. El acceso a la historia clínica con fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia, se rige por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en la Ley 14/1986, de 25 de abril, General de Sanidad, y demás normas de aplicación en cada caso. El acceso a la historia clínica con estos fines obliga a preservar los datos de identificación personal del paciente, separados de los de carácter clínico-asistencial, de manera que, como regla general, quede asegurado el anonimato, salvo que el propio paciente haya dado su consentimiento para no separarlos. Se exceptúan los supuestos de investigación de la autoridad judicial en los que se considere imprescindible la unificación de los datos identificativos con los clínico- asistenciales, en los cuales se estará a lo que dispongan los jueces y tribunales en el proceso correspondiente. El acceso a los datos y documentos de la historia clínica queda limitado estrictamente a los fines específicos de cada caso.
  • 8. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaAutonomía del Paciente:(Art. 16 Ley 41/2002)Usos de la historia clínica Cuando ello sea necesario para la prevención de un riesgo o peligro grave para la salud de la población, las Administraciones sanitarias a las que se refiere la Ley 33/2011, General de Salud Pública, podrán acceder a los datos identificativos de los pacientes por razones epidemiológicas o de protección de la salud pública. El acceso habrá de realizarse, en todo caso, por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta, asimismo, a una obligación equivalente de secreto, previa motivación por parte de la Administración que solicitase el acceso a los datos.4. El personal de administración y gestión de los centros sanitarios sólo puede acceder a los datos de la historia clínica relacionados con sus propias funciones.
  • 9. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaAutonomía del Paciente:(Art. 16 Ley 41/2002)Usos de la historia clínica5. El personal sanitario debidamente acreditado que ejerza funciones de inspección, evaluación, acreditación y planificación, tiene acceso a las historias clínicas en el cumplimiento de sus funciones de comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia Administración sanitaria.6. El personal que accede a los datos de la historia clínica en el ejercicio de sus funciones queda sujeto al deber de secreto.7. Las Comunidades Autónomas regularán el procedimiento para que quede constancia del acceso a la historia clínica y de su uso.
  • 10. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaInformación en la Recogida de los datos- Los interesados a los que se soliciten datos personales deberán ser previamenteinformados de modo expreso, preciso e inequívoco: - De la existencia de un fichero o tratamiento de datos personales. - De la finalidad de la recogida de estos. - De los destinatarios de la información. - Del carácter facultativo u obligatorio de su respuesta. - De las consecuencias de la obtención de los datos o, de su negativa a suministrarlos. - De la posibilidad de ejercitar los derechos establecidos en la LOPD. - De la identidad y dirección del responsable del tratamiento.- Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en losmismos, en forma claramente legible, las advertencias a que se refiere el apartadoanterior.- Cuando los datos no se recaben directamente del interesado, éste deberá serinformado dentro de los tres meses siguientes al momento del registro de los datos.
  • 11. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaConsentimiento del Afectado- El tratamiento de los datos de carácter personal requerirá el consentimiento inequívocodel afectado, salvo que una ley lo autorice.- La solicitud de consentimiento deberá ir referida a un tratamiento o serie de tratamientosconcretos, con delimitación de la finalidad para los que se recaba, así como de las restantescondiciones que concurran en el tratamiento o serie de tratamientos.- Corresponderá al responsable del tratamiento la prueba de la existencia delconsentimiento del afectado por cualquier medio de prueba admisible en derecho.- Podrá procederse al tratamiento de los mayores de 14 años con su consentimiento. En elcaso de los menores de 14 años se requerirá el consentimiento de los padres o tutores.
  • 12. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaAutonomía del Paciente:(Art. 2 Ley 41/2002)1. La dignidad de la persona humana, el respeto a la autonomía de su voluntad y a su intimidad orientarán toda la actividad encaminada a obtener, utilizar, archivar, custodiar y transmitir la información y la documentación clínica.2. Toda actuación en el ámbito de la sanidad requiere, con carácter general, el previo consentimiento de los pacientes o usuarios.3. El paciente o usuario tiene derecho a decidir libremente, después de recibir la información adecuada, entre las opciones clínicas disponibles.4. Todo paciente o usuario tiene derecho a negarse al tratamiento, excepto en los casos determinados en la Ley.…..7. La persona que elabore o tenga acceso a la información y la documentación clínica está obligada a guardar la reserva debida.
  • 13. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaConsentimiento del AfectadoNo será preciso el consentimiento del afectado. - Cuando estén autorizados por una norma con rango de ley, o una norma de derecho comunitario directamente aplicable. - Cuando los datos se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias. - Cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento. - Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado. - Cuando los datos figuren en fuentes accesibles al público.
  • 14. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaConsentimiento del AfectadoEl consentimiento podrá ser revocado cuando exista causa justificada para ello y no se leatribuyan efectos retroactivos.- El responsable cesará en el tratamiento de los datos en el plazo máximo de diez días acontar desde el de la recepción de la revocación del consentimiento, sin perjuicio de suobligación de bloquear los datos.- Cuando el interesado hubiera solicitado del responsable del tratamiento laconfirmación del cese en el tratamiento de sus datos, éste deberá responderexpresamente a la solicitud.- Si los datos hubieran sido cedidos previamente, el responsable del tratamiento, unavez revocado el consentimiento, deberá comunicarlo a los cesionarios, en el plazo dediez días, para que éstos, cesen en el tratamiento de los datos en caso de que aún lomantuvieran.
  • 15. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaDatos especialmente protegidos- Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto detratamiento los datos de carácter personal que revelen la ideología, afiliación sindical,religión o creencias.- Los datos que hagan referencia al origen racial, a la salud y a la vida sexual sólo podránser recabados, tratados y cedidos cuando, por razones de interés general así lo dispongauna ley o el afectado consienta expresamente.- Podrán ser objeto de tratamiento los datos especialmente protegidos cuando resultenecesario para la prevención o el diagnóstico médico, la prestación de asistencia sanitariao tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamientose realice por un profesional sanitario sujeto al secreto profesional o por otra personasujeta asimismo a una obligación equivalente de secreto.- Las instituciones y los centros sanitarios públicos y privados y los profesionalescorrespondientes podrán proceder al tratamiento de los datos de carácter personalrelativos a la salud de las personas que a ellos acudan o hayan de ser tratados en losmismos.
  • 16. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaSeguridad de los datos- El responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptarlas medidas de índole técnica y organizativas necesarias que garanticen la seguridad delos datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso noautorizado.- No se registrarán datos de carácter personal en ficheros que no reúnan lascondiciones que se determinen por vía reglamentaria.- Reglamentariamente se establecerán los requisitos y condiciones que deben reunirlos ficheros y personas que intervengan en el tratamiento de los datos.
  • 17. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaDeber de secreto- El responsable del fichero y quienes intervengan en cualquier fase del tratamiento delos datos de carácter personal están obligados al secreto profesional respecto de losmismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizarsus relaciones el titular del fichero o, en su caso, con el responsable del mismo.
  • 18. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaComunicaciones de datos.- Los datos de carácter personal sólo podrán ser cedidos a un tercero, para el cumplimiento de finesdirectamente relacionados con las funciones legítimas del cedente y del cesionario con el previoconsentimiento de interesado.Excepciones:- Cuando lo autorice una norma con rango de ley o norma del derecho comunitario.- Los datos figuren en fuentes accesibles al público.- La cesión responda a la libre y legítima aceptación de una relación jurídica cuyodesarrollo, cumplimiento y control comporte la comunicación de datos.- Cuando tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueceso Tribunales o el Tribunal de Cuentas.- La cesión se realice entre Administraciones Públicas: - Con fines históricos, estadísticos o científicos. - sean datos recogidos con destino a otra Administración. - se realice para el ejercicio de competencias idénticas.
  • 19. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaAcceso a datos por cuenta de terceros- No se considerará comunicación de datos el acceso de un tercero a los datos cuandodicho acceso sea necesario para la prestación de un servicio al responsable deltratamiento.- La realización de tratamientos por cuenta de terceros deberá estar regulada en uncontrato que deberá constar por escrito o en alguna forma que permita acreditar sucelebración y contenido, estableciéndose expresamente: - Que se tratarán los datos únicamente conforme a las instrucciones del responsable del tratamiento. - Que no se utilizarán con fin distinto del que figure en el contrato. - Que no se comunicarán a terceros. - Que se aplicarán las medidas de seguridad establecidas reglamentariamente.
  • 20. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaOposición al tratamiento. - Es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los siguientes supuestos: - Cuando no sea necesario su consentimiento para el tratamiento, como consecuencia de un motivo legítimo y fundado, siempre que una ley no disponga lo contrario - Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial. - Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos. - El responsable del tratamiento deberá resolver la solicitud den el plazo de diez días. - En el caso de que no disponga de datos del interesado deberá igualmente comunicárselo.
  • 21. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaAcceso- Es el derecho del afectado a obtener información sobre si sus propios datos decarácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que,en su caso, se esté realizando, así como la información disponible sobre el origen dedichos datos y las comunicaciones realizadas o previstas de los mismos. - El interesado podrá obtener del responsable del tratamiento información relativa a datos concretos, a datos incluidos en un determinado fichero, o a la totalidad de sus datos sometidos a tratamiento. - El derecho de acceso es independiente del que otorgan a los afectados las leyes especiales y en particular la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
  • 22. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaAcceso- El responsable del fichero resolverá sobre la solicitud de acceso en el plazo máximo deun mes. - En el caso de que no disponga de datos del interesado deberá igualmente comunicárselo. - Si la solicitud fuera estimada y el responsable no acompañase a su comunicación los datos, el acceso se hará efectivo durante los diez días siguientes a la comunicación. - La información que se proporcione se dará en forma legible e inteligible, sin utilizar claves o códigos. - La información a facilitar comprenderá todos los datos de base del afectado, así como los resultantes de cualquier elaboración o proceso informático.
  • 23. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaAcceso- Podrá denegarse el acceso cuando el derecho ya se haya ejercitado en los doce mesesanteriores a la solicitud, salvo que se acredite un interés legítimo al efecto. - Podrá denegarse el acceso en los supuestos en que así lo prevea una Ley o una norma de derecho comunitario de aplicación directa o cuando éstas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los datos a los que se refiere el acceso. - En todo caso, el responsable del fichero informará al afectado de su derecho a recabar la tutela efectiva de la Agencia de Protección de Datos (Estatal o Autonómica).
  • 24. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaRectificación y cancelación- El derecho de rectificación es el derecho del afectado a que se modifiquen los datosque resulten ser inexactos o incompletos.- El ejercicio del derecho de cancelación dará lugar a que se supriman los datos queresulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo.- La solicitud deberá indicar a que datos se refiere, la corrección que deba realizarse (ensu caso) y deberá ir acompañada de la documentación justificativa de lo solicitado. - El responsable del fichero deberá resolver la solicitud en el plazo máximo de diez días. - En el caso de que no disponga de datos de carácter personal del afectado, deberá igualmente comunicárselo en el mismo plazo.
  • 25. Agencia de Protección de Datos - Comunidad de Madrid Protección de Datos e Investigación en Atención PrimariaRectificación y cancelación - Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable del fichero deberá comunicar la rectificación o cancelación efectuada al cesionario, en idéntico plazo, para que éste, también en el plazo de diez días, proceda, asimismo, a rectificar o cancelar los datos. - La cancelación no procederá cuando los datos deban ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales. - Podrá denegarse la rectificación o cancelación en los supuestos en que así lo prevea una Ley o una norma de derecho comunitario de aplicación directa o cuando éstas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los datos a los que se refiere el acceso. - En todo caso, el responsable del fichero informará al afectado de su derecho a recabar la tutela efectiva de la Agencia de Protección de Datos (estatal o Autonómica).
  • 26. Agencia de Protección de Datos - Comunidad de MadridProtección de Datos e Investigación en Atención Primaria Ángel Igualada Menor Subdirector General Adjunto de Registro de Ficheros y Sistemas de Información -------------------------Agencia de Protección de Datos de la Comunidad de Madrid apdcm@madrid.org angel.igualada@madrid.org www.apdcm.org www.datospersonales.org