Introducción a la LOPD (VI): El Derecho de Información

El ciudadano tiene derecho a ser informado, en el momento que facilita sus datos personales.

Cualquier persona tiene derecho a saber si sus datos personales van a ser incluidos en un fichero, y los tratamientos que se realizan con esos datos.

Los responsables tienen obligación de informar al ciudadano cuando recojan datos personales que le afecten.

El ciudadano debe ser informado de la recogida de sus datos y de su utilización. Este derecho de información es esencial porque condiciona el ejercicio de otros derechos tales como el derecho de acceso, rectificación, cancelación y oposición.

Derecho de Información
Derecho de Información

El art. 5 de la LOPD recoge la obligación que tienen los responsables de ficheros o tratamientos de informar a los ciudadanos de la incorporación de sus datos a un fichero, de la identidad y dirección del responsable, de la finalidad del fichero, de los destinatarios de la información, así como de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

Esta información se deberá ofrecer a través de un medio que permita acreditar su cumplimiento (es decir, no es válido si se informa al interesado de forma verbal sin que quede registrado de ningún modo).

En el caso de utilizar Internet como medio de recogida de los datos, también debe facilitarse esta información a los usuarios que registran sus datos.

La finalidad que se persigue con el derecho a la información es facilitar al interesado sus facultades de control sobre sus datos, puesto que en virtud de dicha información conocerá quien maneja sus datos y dónde, así como los derechos que le asisten en relación con ellos.

Os dejo con el programa de Radio 5, Todo Noticias Protegemos tus datos – Información privada – 23/12/10

Introducción a la LOPD (V): Principio de Racionalidad y Proporcionalidad

Foto: measurement of the color por Emi Yañez
Foto: measurement of the color por Emi Yañez

La aplicación de este principio propocionalidad supone que

los datos de carácter personal sólo podrán recogerse para su tratamiento cuando sean adecuados, pertinentes y no excesivos para el cumplimiento de las finalidades del fichero.

La Ley Orgánica 15/1999, a través del establecimiento de este principio, trata de introducir un criterio de racionalidad y proporcionalidad en el tratamiento de los datos personales.

Antes de empezar a recoger los datos de carácter personal se deberá analizar la finalidad que se persigue con el fichero, ya que la Ley sólo legitima el uso de aquellos datos que sean efectivamente necesarios por ser adecuados, pertinentes y no excesivos.

Este principio no debe interpretarse como limitativo de la cantidad de datos que deben utilizarse en un determinado tratamiento, sino como un principio de proporcionalidad.

Para prestar servicios de salud al ciudadano es necesario recabar gran cantidad de datos de una persona, y de muy variado tipo, la protección de datos no limita el número de datos a tratar.

Introducción a la LOPD (IV). Calidad de los Datos. Veracidad y Exactitud

Foto:Pinocho por Vicente Torres
Foto:Pinocho por Vicente Torres

Los datos deberán ser exactos, conformes con la realidad y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

El RLOPD incluye una presunción de veracidad del dato si éste se ha recogido directamente del afectado (art. 8.5 RLOPD) a la vez que se impone una carga de modificarlos o cancelarlos en caso de conocimiento de que los datos son inexactos o incompletos en 10 días. Así como la notificación al cesionario de ese hecho, cesionario que deberá actuar de igual manera en 10 días, aunque no es necesario que el cesionario a su vez comunique la modificación o cancelación al afectado.
Como es obvio, la importancia de la veracidad en los datos de salud es vital. Información inexacta en los datos de salud de un paciente podría tener efectos graves sobre la salud del paciente o incluso su vida.
La OMS, a través de la joint comimission propone anualmente una serie de objetivos para la seguridad del paciente considerados prioritarios para la seguridad del paciente. El primero de los objetivos para el 2011 dice lo siguiente:
NPSG.01.01.01: Utilizar al menos dos identificadores del paciente cuando se proporcionan servicios, tratamientos y cuidados.
NPSG.01.03.01: Eliminar los errores en las transfusiones relacionados con la identificación del paciente.
¿Y por que la Joint Commission establece como primer objetivo para la seguridad del paciente aspectos relacionados con la seguridad de la información?
Sencillamente porque una mala identificación del paciente puede tener efectos gravísimos sobre el mismo, y sencillamente porque este tipo de “errores” parecen sucederse con demasiada frecuencia.
El Reglamento de Medidas de Seguridad que regula a la Ley Orgánica de Protección de Datos, recoge el principio de integridad. en el blog “La brújula” podéis encontrar un artículo sobre el concepto de integridad
Os dejo con el programa de Radio 5, Todo Noticias, Protegemos tus datos – Calidad de los datos – 31/03/11

Introducción a la LOPD (III): Calidad de los Datos. Finalidad

Foto: Atrapado por Odin Fotografía
Foto: Atrapado por Odin Fotografía

La llamada libertad informática es el derecho a controlar el uso de los datos incluidos en un programa informático y comprende, entre otros aspectos, la oposición del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquel legítimo que justificó su obtención.

La LOPD cita el principio de finalidad en diversos apartados, como al definir al responsable del tratamiento (art. 3 LOPD), en el ejercicio del derecho de información (donde debe informarse sobre la finalidad del fichero, art. 5 LOPD), sobre la prohibición de creación de determinados ficheros con datos especialmente protegidos (art. 7 LOPD), en la cesión de datos (art. 11 LOPD), para considerar responsable al encargado del tratamiento por un cambio de finalidad (art. 12 LOPD), …

En definitiva,  los datos no pueden ser tratados para fines distintos a los que motivaron su recogida, pues esto supondría un nuevo uso que requiere el consentimiento del interesado.

La finalidad principal de los datos de salud es la asistencia sanitaria.

Un centro sanitario podrá utilizar los datos de salud con esta finalidad sin necesidad de obtener el consentimiento del paciente. Para la utilización de los datos con otras finalidades casi siempre será necesario el consentimiento expreso del paciente.

Algunas de las finalidades contempladas en las distintas leyes son las siguientes:

  • · Asistencia Sanitaria:
    • Prevención o Diagnóstico médicos
    • Interés vital del Afectado
    • Urgencia
    • Atención a Problemas Psicosociales
    • Consejo Genético
  • · Gestión de los Servicios Sanitarios
    • Inspección
    • Evaluación
    • Acreditación
    • Planificación
  • · Científicos
    • Investigación
    • Investigación salud pública
    • Prevención de enfermedades
    • Educación sanitaria
    • Intercambio de información entre profesionales
    • Intercambio de información entre autoridades sanitarias
    • Cumplimentación de protocolos, registros, informes, estadísticas, requeridos por los centros o los servicios de salud competentes
  • · Docentes
    • Docencia pregraduada
    • Docencia postgraduada
    • Formación continua de los profesionales sanitarios
    • Proytectos docentes
    • Docencia Práctica
  • · Interés General
    • De salud publica
    • Estudios epidemiológicos
    • Cumplimentación de protocolos, registros, informes, estadísticas requeridos por los centros o los servicios de salud competentes
  • · Prestación de servicios
  • · Estadísticos
    • Estadísticas de la Administración Pública
    • Estadísticas Estatales
    • Cumplimentación de protocolos, registros, informes, estadísticas requeridos por los centros o los servicios de salud competentes
  • · Judiciales
  • · Históricos
  • · Interés del propio paciente (derecho de acceso)
  • · Vigilancia y control de las autoridades sanitarias
    • Vigilancia e intervención epidemiológica
    • Control sanitario de productos de utilización diagnóstica, terapéutica o auxiliar
    • Farmacovigilancia y control de reacciones adversas a los medicamentos
    • Recopilación, elaboración, análisis y difusión de estadísticas vitales y registros de morbimortalidad que se establezcan
    • Peligro para la salud de la población
    • Pruebas, investigación o exámenes necesarios para comprobar el cumplimiento de la ley
    • acciones preventivas generales

 

Para algunas de estas finalidades  no será necesario el consentimiento del paciente, por ejemplo, las relacionadas con su asistencia sanitaria realizada por los profesionales que le atienden. Para otras será necesario el consentimiento del paciente, incluso la disociación de su datos, y tal vez la autorización del comité de ética e investigación.

Os dejo con el programa de Radio 5, Todo Noticias Protegemos tus datos – Utilización indebida de datos personales – 14/10/10