Las clínicas, hospitales y centros de salud tienen muchos datos de pacientes. Éstos pueden ser pruebas, resultados de las mimas, historial, alergias, todos ellos fundamentales para que, cuando vamos al médico, éste tenga una imagen clara de nuestro estado y pueda ayudarnos contando con toda la información posible.
La LOPD define tres categorías de datos atendiendo a la naturaleza de la información: Nivel Básico, Medio y Alto. Cada uno de estos niveles implican normas, necesidades y capacidades distintas. Estos niveles son acumulativos, es decir, las normas de nivel básico han de aplicarse también a las de nivel medio y alto y, las de nivel medio, deberán aplicarse también a las de nivel alto.
Nivel Básico de Seguridad
Se aplica, entre otros, a los ficheros que sólo contengan datos identificativos como el nombre, el domicilio, el teléfono, NIF, número de la seguridad social, fotografía, correos electrónicos, datos bancarios, edad, fecha de nacimiento, sexo, nacionalidad, etc.
Nivel Medio de seguridad
En el nivel medio de seguridad se engloban aquellos ficheros que contengan, entre otros, datos relativos a solvencia patrimonial, operaciones financieras y de crédito como hábitos de consumo, solvencia patrimonial y crédito, antecedentes penales, sanciones administrativas, pruebas psicotécnicas, datos de personalidad y carácter, currículums, etc.
Nivel Alto de seguridad
Se aplica a datos especialmente protegidos; Todos aquellos relativos a la ideología, afiliación sindical, política, religión, creencias, origen racial, salud, alimentación, bajas laborales, práctica sexual, etc.
A la vista de estas definiciones, observamos que los datos referentes a la salud están en el nivel más alto de seguridad y, por tanto, son muy sensibles.
¿Pueden ceder las clínicas, hospitales y centros de salud mis datos?
Para ceder datos de carácter personal de los pacientes para cualquier fin, el paciente deberá ser informado expresamente de ello. Es decir, que no será válido, por ejemplo, que un centro médico sitúe a la vista un cartel informando de ello, sino que tendrá que haber firmado un documento en el que se te avisa específicamente de este hecho y lo autorices.
Esto se aplica a cualquier dato de carácter personal, incluidos los de nivel básico.
¿Y para un estudio o con fines estadísticos?
Se podrán ceder datos médicos de los historiales de los pacientes para estudios estadísticos, por ejemplo, sólo si estos datos son anónimos y no hay ninguna forma de identificar al paciente. Es decir, si los datos médicos no se pueden vincular con una persona, se podrán utilizar sin el consentimiento expreso de esa persona.
¿Y para publicidad?
La cesión de datos para publicidad implica la cesión de datos de carácter personal, como el nombre o el teléfono. En estos casos, aunque los datos sean de nivel básico, será necesario el consentimiento expreso del paciente.
¿Te ha quedado claro?
Como ves, la ley te protege ante la cesión de datos sensibles referentes a la salud. Si tienes dudas o quieres que te aclaremos algún aspecto, no dudes en comentar o en ponerte en contacto con nosotros.
Artículo realizado por:
Carmen Sánchez
EXPERTA EN PROTECCIÓN DE DATOS Y ADMINISTRACIÓN DE FINCAS
Preparada desde el año 2005 en PROTECCIÓN DE DATOS y experta en Administración de Fincas.