Tema 3. Gestión de los ficheros de los pacientes.

Almacenamos datos de los pacientes por cuatro motivos:

1. Función asistencial. Los datos se utilizan para conseguir una correcta elaboración del
diagnóstico, pronóstico y tratamiento del paciente.
2. Docente e investigadora. La información recogida puede ser utilizada para estudios
epidemiológicos o impartición de clases en las que se usan esos datos, siempre que los
pacientes accedan a su cesión para este fin.
3. Administrativa. Los datos de los pacientes permiten gestionar mejor la agenda y la
parte administrativa de la clínica.
4. Control de calidad. Poseer un programa de gestión de calidad aporta un punto de
excelencia a la clínica.

1.0 Datos de los pacientes.

1.1 Datos de filiación.
Son los datos identificativos de una persona. Se recogen en la primera visita del paciente. A
veces son los propios pacientes quienes cumplimentan un impreso con este fin. Otras veces
estos datos son guardados por el personal de recepción en el soporte informático.
Estos datos son: nombre completo, dirección, teléfono de contacto, DNI y NIF para emitir la
factura, edad, sexo, lugar de origen, profesión, pertenencia a alguna sociedad médica o dental
y medio por el que ha conocido la clínica.

1.2 Datos clínicos. Antecedentes personales.

Se debe preguntar por las enfermedades padecidas por el paciente que puedan tener
repercusión sobre el tratamiento, también se les pregunta por los hábitos de vida. En este
último aspecto se debe tener en cuenta el consumo de drogas y la forma en que se consumen,
ya que esto nos orienta sobre como tenemos que realizar la exploración posterior.
En este apartado se recogen también las intervenciones quirúrgicas sufridas por el paciente, ya
que, si han sido recientes, se necesitará profilaxis antibiótica frente a algunos tratamientos
bucodentales o cambios en el plan de tratamiento convencional.

1.3 Datos clínicos del paciente: Enfermedad actual.

Tenemos que preguntar por enfermedades no dentales que el paciente sufre en la actualidad y
por los fármacos que está tomando.
Preguntamos por el problema que ha causado la consulta odontológica.
En la mayoría de los casos es el dolor asociado a una pieza dental o a un trastorno funcional. En
este sentido debemos recoger muchos datos relativos al dolor, ya que este es un dato muy
subjetivo y cuyas características deben ser guardadas en la historia clínica del paciente.
Los datos mas interesantes del dolor son:
- El momento del inicio.
- Circunstancias que lo reduzcan o exacerben.
- Cuanto tiempo de evolución tiene y como lo empezó.
- Tipo de dolor (pulsátil, sordo, agudo…).
- Ubicación.

Otras veces el motivo de la consulta es la halitosis, cuyas causas pueden no ser odontológicas,
aunque suelen ser los odontólogos los primeros en informarse de esto.
Otra causa de consulta es la existencia de trastornos funcionales como la masticación, ATM,
fracturas dentarias u óseas.
Por último, los problemas estéticos como las decoloraciones, alteraciones de la forma o falta de
piezas.

25
 1.4 Datos clínicos del paciente. Historial familiar.
Hay enfermedades que suelen tener un rasgo familiar como la enfermedad periodontal que
tiene un componente hereditario.

1.5 Datos clínicos del paciente. Exploración.

Se exploran las mucosas, lengua, arcadas dentarias.

1.6 Datos de entidades responsables de prestaciones.

En odontología también hay sociedades particulares que ofrecen estos servicios a un coste
menor. Por eso debemos recoger en nuestra historia clínica si el paciente pertenece a alguna
sociedad y la cobertura de esta.
Es importante llevar un listado de las coberturas gratuitas de las que se beneficia el paciente y
las fechas de disfrute de estas, pues, a veces, tienen una vigencia temporal.
El número de póliza del paciente debe anotarse en su historial. Este debe acudir a la clínica con
su tarjeta de sociedad médica (semejante a una tarjeta de crédito.

1.7 Ley orgánica de protección de datos de carácter personal.

El derecho fundamental a la protección de datos personales deriva de la Constitución y
atribuye a los ciudadanos un poder de disposición sobre sus datos pudiendo disponer de ellos
cuando lo desee.
La Constitución Europea reconoce también el derecho a la protección de esos datos y establece
que todos los países miembros de la Unión Europea deben contar con una autoridad
independiente que garantice y tutele tal derecho.

La LOPD regula ese derecho por eso se ha creado La Agencia Española de Protección de Datos.
La LOPD reconoce en su artículo 1 cómo garantizar y proteger las libertades públicas en lo que
concierne a esos datos personales, honor, intimidad personal y familiar.
Según esta ley se consideran datos personales las informaciones que permiten identificar a
personas físicas.
Las historias clínicas de los pacientes pueden ser consideradas ficheros de carácter personal y
deben cumplir las normas que exige la ley. En la LOPD se consideran datos especialmente
sensibles los referidos a la ideología, afiliación sindical, religión, origen racial, salud y vida
sexual.

Por tanto, nuestros ficheros informáticos o manuales también se regulan por estas normas.
Los pacientes tienen derecho al acceso a estos datos y a revocar el permiso a su
almacenamiento u oponerse al mismo.
Los trabajadores de la clínica no pueden divulgar esos datos libremente. El responsable del
fichero y quienes intervengan en cualquier fase del tratamiento de esos datos están obligados
al secreto profesional. Esa obligación persiste aún después de finalizar sus relaciones con la
empresa.
Si no se cumplen estas normas la empresa puede sufrir graves sanciones o verse obligada a
pagar indemnizaciones a los afectados. El empleado también puede ser sancionado según la
legislación laboral.

1.7.1 Principales infracciones y sus importes.

Infracciones leves. (de 600 a 60.000 euros):
- No atender la solicitud del interesado respecto a la rectificación o cancelación de los
datos.
- No facilitar información a la Agencia de Protección de datos.
- No inscribirse en el registro de la Agencia de Protección de datos.

26
 - Incumplir el deber del secreto profesional cuando no sea grave.

Infracciones graves: (de 60.000 a 300.000 euros):

- Crear ficheros con una finalidad diferente al objetivo de la empresa.
- Mantener datos inexactos.
- Mantener los ficheros sin condiciones de seguridad.
- Obstruir la función de los inspectores.
- No informar al afectado cuando sus datos se recaban a través de otras personas.

Infracciones muy graves: (de 300.000 a 600.000 euros):

- Recoger datos de forma engañosa o fraudulenta.
- Ceder datos fuera de los casos permitidos.
- Transferir datos a otros países que no proporcionen un nivel de seguridad similar al
nuestro.
- Vulnerar el deber de guardar secreto sobre los datos de máxima protección.

1.7.2 Obligaciones con relacion de la LOPD para las clínicas dentales.

La LOPD tiene un reglamento de desarrollo posterior a la misma, del año 2007. Así mismo,
la LOPD sufrió algunas pequeñas modificaciones recientemente, en cumplimiento de un
mandato de la Unión Europea.
Las obligaciones se clasifican en dos grandes grupos:

1.7.2.1 Medidas administrativas.

- Inscripción de los ficheros de la empresa en los registros de la Agencia Estatal de
Protección de Datos
- Obligación de informar sobre el tratamiento de datos de los pacientes
- Facilitar a los pacientes la información sobre sus derechos al acceso, rectificación,
cancelación y oposición a su información
- Recabar el consentimiento de pacientes para la cesión de datos

1.7.2.2 Medidas técnicas.

- Crear un responsable de Seguridad en la empresa
- Gestionar las incidencias
- Control del personal que accede a los datos
- Registro de acceso a Datos personales
- Almacenamiento de copias de seguridad en ubicaciones diferentes
- Transmisión de esos datos (cuando sea necesario) de manera cifrada por las redes de
telecomunicaciones
- Auditoría bianual de cumplimiento
- Si los ficheros son manuales deben destruirse (cuando llegue el caso) de tal forma que
garantice la irrecuperabilidad de la información.

1.7.3 Errores más frecuentes en ek cumplimiento de la LOPD.

- La tolerancia hacia el uso de memorias USB no autorizadas que pueden copiar archivos
del ordenador de forma no protegida.
- La exposición de las claves de acceso personales en zonas de común visualización,
como papeles o notas adhesivas pegadas al ordenador.
- No archivar correctamente las historias clínicas de papel, ya que deben archivarse bajo
llave. Si se usan, deben devolverse a su archivo y evitar dejarlas a la vista de todos.
- No destruir papeles con datos personales o hacerlo incorrectamente, de forma que su
contenido pueda leerse.

27
 - Uso de programas informáticos de intercambio de archivos (P2P) que puede permitir a
expertos informáticos capturar datos de forma fraudulenta.

1.7.4 Documento de seguridad sobre la protección de datos.

El artículo 9 de la LOPD establece en su punto 1 que el responsable del fichero y, en su caso, el
encargado del tratamiento del mismo, deberán adoptar las medidas de índole técnica y
organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten
su alteración, pérdida, tratamiento o acceso no autorizado.

Un Real Decreto de 2007 desarrolló el Reglamento de la LOPD. En su título VIII establece las
medidas de índole técnico y organizativo que se han de implantar para garantizar la seguridad
de los ficheros, locales, equipos, programas y personas que intervengan en el tratamiento de
datos personales.

Entre estas medidas se encuentra la elaboración de un documento que recogerá las mediadas
de índole técnica y organizativa acorde a la normativa de seguridad vigente que será de
obligado cumplimiento.

Es un documento de carácter interno que refleja por escrito todo lo relacionado con las
medidas y procedimientos de actuación para garantizar la seguridad de los datos. Suele
elaborarse por el responsable del fichero o por el encargado de su gestión y deben cumplirlo
todas las personas que tengan acceso a los datos de los pacientes.

1.7.4.1 Ámbito de aplicación del documento.

Se aplica a los ficheros que contienen datos de carácter personal bajo la responsabilidad de la
clínica dental, incluyendo los equipos usados para el tratamiento de esos datos,
En este sentido hay tres niveles de seguridad atendiendo a la naturaleza de la información
tratada:
- Nivel básico: Se aplica a los ficheros que contengan información sobre ideología,
afiliación sindical, religión, salud, origen racial o vida sexual cuando:
o Los datos se usen con la única finalidad de hacer una transferencia de dinero a
o entidades de las que los afectados sean miembros.
o Se trate de ficheros o tratamientos no automatizados o manuales de estos
datos de forma accesoria que no guarden relación con la finalidad del fichero
o Se trate de ficheros que contengan datos de salud que se refieran
exclusivamente al grado o condición de discapacidad o la simple declaración de
invalidez, con motivo del cumplimiento de deberes públicos.
- Nivel medio: Se aplica a ficheros que reúnen datos relativos a infracciones
administrativas o penales, datos relacionados con la solvencia financiera y créditos,
datos de la administración tributaria, datos de la Seguridad Social, de mutuas de
accidentes de trabajo y enfermedades profesionales de la Seguridad Social, datos que
permitan definir la personalidad.
- Nivel alto: Se aplica a ficheros con datos de afiliación sindical, religión, creencias,
origen racial o vida sexual que requieran mayor protección que la que garantiza el nivel
básico. O datos recabados con fines policiales sin el consentimiento de las personas
afectadas y datos derivados de la violencia de género.

1.7.4.1 Elaboración del documento de seguridad.

Este debe ser elaborado teniendo en cuenta el artículo 88.2 del Real Decreto del año 2007.
Según este, se puede elaborar un único documento, de manera que comprenda todos los

28
ficheros que manejamos. También puede ser individualizado, es decir, se elaboran tantos
documentos como ficheros o tratamientos de estos tengamos.
Una vez elaborado, debe ser conocido por todos los trabajadores de la clínica. Para ello
crearemos una circular informativa que sea firmada por los trabajadores después de leer el
documento de seguridad.

El contenido del mismos se regula en el artículo 88.3 de la ley del 2007, siendo indispensables
los siguientes aspectos:
- El ámbito de aplicación del mismo, especificando detalles de los recursos que se
protege.
- Medidas y protocolos encaminados a garantizar el nivel de seguridad exigido en el
Reglamento.
- Funciones y obligaciones del personal.
- Estructura de los ficheros.
- Procedimiento de notificación y respuesta ante una incidencia.
- Procedimiento de realización de copias de seguridad.
- Medidas necesarias para el transporte de soportes y documentos, así como la
destrucción de los mismos.
- El documento de seguridad debe mantenerse actualizado cada vez que se produzcan
cambios en el sistema de información, almacenamiento de datos o cualquier hecho
que pueda afectar a la seguridad de los datos guardados.

29