LOPD / RGPD para clínicas y doctores. Tu actividad médica bajo el marco legal
Hay que saber, que no sólo el software médico debe cumplir con la LOPD, sino que también la clínica o doctor debe cumplir con la LOPD. Médico o Clínica que almacene datos confidenciales de pacientes, debe someterse a una implantación y a auditorías bienales de la LOPD.
A la hora de implementar un software medico es necesario asegurarse de que la clínica o centro de salud cumple perfectamente con la LOPD (Ley Orgánica de Protección de Datos), ya que resulta vital que cualquier centro médico centre su actividad bajo el marco legal vigente. Y es que es una clara obligación del centro de salud, así como de los profesionales sanitarios, cumplir con todas las leyes vigentes que se exigen en cada momento.
Cuando se acuda a un proveedor de software médico es importante asegurarse si el mismo también facilita servicios RGPD para medicos para que se cumpla desde el primer día con la LOPD, así como con la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente, así como de los derechos y obligaciones en materia de información y documentación clínica.
Un software médico no debe presentarse como un problema, sino como una solución para gestionar clínica y una solución legal a la hora de cumplir el RGPD. Si una clínica quiere estar completamente segura de cumplir con el RGPD es importante que el proveedor de software médico ponga a disposición del centro de salud un bufete de abogados especializados que permitan implantar el RGPD para clinicas adecuadamente.
Documentos necesarios para cumplir con la LOPD
Cumplir con la LOPD es esencial, pero para ello es indispensable llevar a cabo una serie de pasos, así como firmar una serie de documentos determinados. Los servicios legales prestados por un bufete de abogados profesional te permitirán que esta tarea resulte mucho más rápida y sencilla de lo que imaginas. Pero, ¿cómo adaptar una clínica a la LOPD? ¿Qué pasos deben llevarse a cabo en el caso de implantar un software médico para cumplir con la ley?
- Se deberá redactar un ‘Documento de seguridad’ tal y como indica el Artículo 88 del reglamento RD 1720/2007, donde su apartado primero indica:
“El responsable del fichero o tratamiento elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información.”
- Es necesario tener suscritos los contratos de prestación de servicios con terceros encargados del tratamiento, tal y como indica el Artículo 12 de la LOPD (Ley Orgánica de Protección de Datos) , la cual indica en su apartado primero:
“No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.”
- Realizar la inmediata inscripción de los ficheros en la Agencia Española de Protección de Datos, tal y como se indica en el Artículo 26 de la LOPD y el Artículo 55 del reglamento RD 1720/2007, donde se expone claramente que cualquier persona que proceda a crear un fichero que contenga datos personales o privados deberá notificarlo a la Agencia Española de Protección de Datos.
- Deberá asesorarse sobre la formación acerca de la LOPD del propio personal del centro médico y el deber de secreto, tal y como exponen el Artículo 89 del Reglamento RD 1720/2007 y Artículo 10 de la LOPD, donde en este último se expone:
“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”
- Se deberá informar adecuadamente mediante las cláusulas pertinentes acerca de la finalidad con la que se tratarán los datos personales y datos clínicos así como dónde deberán dirigirse en supuesto caso de que un paciente desee ejercer sus derechos ARCO (Acceso, rectificación, cancelación y oposición) tal y como indica el Artículo 5 de la LOPD.
Después de realizar todos los pasos anteriores, el bufete de abogados se encargará de entregar de un certificado en el cual se indique que la clínica cumple con la ley vigente en protección de datos. No habrá ningún software médico que te ayude por si solo a cumplir con la LOPD, de modo que confía en un bufete de abogados que te ayude a cumplir con la ley si quieres gestionar clínica adecuadamente, evitando las duras sanciones que impone la ley en caso de su incumplimiento.