Successfully reported this slideshow.

L O P D a la Xarxa: La problemàtica al Sector Sanitari

935 views

Published on

LOPD a la xarxa: revisió normatives protecció de dades a Espanya, Catalunya i Europa, així com amb la seva relació amb la problemàtica al sector sanitari

Published in: Technology
 • Be the first to comment

L O P D a la Xarxa: La problemàtica al Sector Sanitari

 1. 1. LOPD a la xarxa: el seu nivell d’implantació i seguiment a Espanya. La problemàtica de la protecció de dades al sector sanitari Mònica Llorente Velarde Xavier Rodríguez Barbany MªEugènia Márquez Beltri
 2. 2. Objectius • La LOPD defineix al seu Article 7, les dades relacionades amb el món sanitari com a “especialment protegides” Les noves tecnologies de la informació generen diversos problemes a la societat, per multitud de dades que es troben informatitzades i interconnectades entre centres hospitalaris, organismes i institucions i que complirien els requisits d’aquest article, que viatjen per la xarxa, i la quantitat de gent susceptible de veure, o utilitzar aquesta informació
 3. 3. Art. 18.1 Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. Art. 18. 4 La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.. Llei Orgànica 15/1999 Tota persona té dret a que es respecti el caràcter confidencial de les dades referents a la seva salut, i a que ningú pugui accedir a elles sense prèvia autorització emparada per la Llei.
 4. 4. Protecció de Dades a Catalunya Les nostres dades són nostres, el control de les nostres dades es un Dret Fonamental a Catalunya queda reflectit a l’article 31 de l'Estatut d'Autonomia de Catalunya. A Catalunya es compta amb una Agéncia independent que vigila per aquests drets
 5. 5. Legislació sobre protecció de dades a nivell europeu • Data protection working party: grup de treball de la Comissió Europea per cercar homogeneïtat amb consells i directrius entre països Comunitaris i extracomunitaris com a conseqüència de les diferències existents
 6. 6. Legislació sobre protecció de dades a nivell europeu • Conveni Europeu per a la protecció dels drets humans i les llibertats Fonamentals “Tota persona té dret al respecte de la seva vida privada i familiar, del seu domicili i de la seva correspondència” • Directriu 2002/58/CE : tractament de les dades personals i protecció de la intimitat a les comunicacions electròniques (“Directriu sobre la privacitat i les comunicacions electròniques”) • Directriu 95/46/CE, sobre protecció de les persones físiques en el que respecta al tractament de dades personals i la seva lliure circulació. Referències al tractament del grup de “dades sensibles” entre els que inclou els relatius a la salut, i que cataloga com “Categorías especiales de tratamientos” • Directriu 97/66/CE: tractament de les dades personals i protecció de la intimitat al sector de les telecomunicacions. Remet a les normatives dels països
 7. 7. Legislació sobre protecció de dades a nivell europeu i en relació al món sanitari • Document de treball (WP 131): tractament de dades personals relatius a la salut als historials mèdics:”El acceso por parte de personas no autorizadas debe ser virtualmente imposible y verse impedido para que el sistema sea aceptable” • Directriu 95/46/CE, article 8 es prohibeix el tractament de les dades sanitàries, amb les excepcions de l’apartat 8.3: “cuando resulte necesario para la prevención o para el diagnóstico médicos o la gestión de servicios sanitarios siempre que dicho tratamiento sea realizado por un profesional sanitario sujeto al secreto profesional sea en virtud de la legislación (...) o por otra persona sujeta asimismo a una obligación equivalente de secreto”. La situació existent en la majoria dels centres sanitaris, amb xarxes, intrawebs, sistemes intel·ligents de gestió de dades com històries clíniques, resultats de laboratori, diagnòstic per la imatge...i en conjunció amb aquest article 8.3, habilita l’accés a una gran varietat de persones a desenvolupar un grup molt important d’activitats
 8. 8. Model d’ Implantació a les Pymes 1-Registre de fitxer 2-Elaboració del a l’ Agencia de Documents de Protecció de Dades Seguretat 3-Carta de 4-Mesures de Compromís dels Seguretat empleats 5-Contractes amb 6-Clausulats dret d’ els encarregats del Informació Tractament de Dades
 9. 9. Normatives LOPD en relació al món sanitari. Espanya • A Espanya , aquesta normativa és variada, ja que segons l´article 8 de la LOPD, en concret a l´ àmbit sanitari, i respecte al tractament de les dades de caràcter personal relatius a la salut, s’ estableix que : “els centres sanitaris públics i privats i els professionals corresponents podran procedir al tractament de les dades de caràcter personal relatives a la salut de les persones que a ells acudeixin o hagin de ser tractats en els mateixos, i de conformitat amb al que estableixi la legislació estatal o autonòmica sobre sanitat ”.
 10. 10. Normatives LOPD en relació al món sanitari. Espanya Les dades de caràcter personal objecte de tractament només podran ser comunicats a un tercer per fins directament relacionats amb funcions legítimes del cedent i del cessionari - art. 11,1 LOPD - amb previ consentiment de l’interessat. El consentiment no serà necessari quan la cessió de dades de caràcter personal relatius a la salut sigui necessària per urgència o per a realitzar estudis epidemiològics en els termes establerts a la legislació sobre sanitat estatal o autonòmica -art. 11, 2-
 11. 11. Normatives LOPD en relació al món sanitari. Espanya • També podran ser objecte de tractament les dades quan aquest sigui necessari per al interès vital de l’afectat o d’una altra persona, en el supòsit que l’afectat estigui física o jurídicament incapacitat per a donar el seu consentiment -art. 7.6- LOPD. • A l’article 6.2 LOPD en relació amb l’art. 7.6, s’estableix en principi com no obligatori, el consentiment pel tractament de dades de caràcter personal de clients o pacients, quan dades sigui necessari per a la prestació dels següents serveis: Assistència sanitària Tractaments mèdics Gestió de serveis sanitaris
 12. 12. Normatives LOPD en relació al món sanitari. Espanya • Normativa a Nivell estatal : Llei 14/1986 del 25 d´ Abril, “General de sanitat” Llei 35/1988 del 22 de novembre sobre tècniques de reproducció assistida Llei 41/2002 del 14 de Novembre, bàsica reguladora de l ´autonomia del pacient i de drets i obligacions en matèria de informació i documentació clínica. Reial Decret 183/2004, del 30 de gener, pel qual es regula la tarjeta sanitària individual. • Normativa a Catalunya : Llei 7/2003, del 25 de abril, de protecció de la salut. Llei 21/2000, de 29 de desembre, (DOGC del 11 de Gener de 2001, BOE del 2 de febrer del 2001), sobre els drets d ´informació referents a la salut i la autonomia del pacient, i a la documentació clínica.
 13. 13. Jurisdisprudència Dins el món Sanitari la Protecció de Dades degut a la importància d’aquestes té resolucions judicials que no serian factibles en altres ambits el or d f av 02 de alla a at / 20 ia f mand ica 41 Sr. M Centre s t íc D e s L a ju i Bà bre Sanita Lle em d e la Nov ri 6. 3 14 Ar t. 1 El sr. M requereix la destrucció de les seves Dades així com l’ Historial Clinic Centre Sanitari declina la sol·licitud Història Clínica Sr. M
 14. 14. Conclusions • La protecció de dades en relació al món sanitari, està regulada per moltes lleis, conseqüència del seu caràcter especial. • Als centres sanitaris, són molts els factors que intervenen en un correcte seguiment de la LOPD i de tota la resta de normatives descrites anteriorment, i tal com també s’ha citat, l’ambigüitat, i a la vegada complexitat, a la que remeten fan molt difícil la seva implantació, i no només a l’àmbit sanitari. • L’existència de protocols en relació al consentiment informat, a la seguretat que deuen complir les diferents xarxes, els sistemes informàtics... fan entrar “actors” i circumstàncies en joc, on sovint és difícil maniobrar. • És necessari seguir incidint en una pormenorització de les circumstàncies, però amb una consciència de ràpida adaptació, ja que el procés no ha fet més que començar.
 15. 15. Preguntes de reflexió • Amb la normativa actual, queden prou protegides les dades personals de caràcter sanitari? • Pot una empresa privada, externa fer ús de les nostres dades clíniques?. És étic? • Com poden existir tants problemes d'implantació en un àmbit on una correcta regulació normativa és imprescindible?

×