LEY ORGÁNICA DE

PROTECCIÓN DE DATOS Y
DERECHOS DEL PACIENTE.
Aitor Félix Castilla Cádiz.
Manuel Jesús Pallarés Macías.
Andrea Segura Barroso.
Patricia Segura Barroso.
 Índice
1. Ley Orgánica de Protección de Datos.
2. ¿Qué es la Protección de datos?
3. ¿Qué se entiende por datos de carácter personal?
4. ¿Qué son datos de salud?
5. ¿A quién se aplica la Ley de Protección de Datos?
6. Principios exigibles a los órganos sanitarios.
7. ¿Cuáles son las sanciones?
8. Protocolos de actuación.
9. Derechos del paciente.
 1.-Ley Orgánica de Protección de
Datos.
La ley orgánica 15/1999 de 13 de Diciembre de Protección de Datos de
carácter personal.
‘’La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo
que concierne al tratamiento de los datos personales, las libertades
públicas y los derechos fundamentales de las personas físicas, y
especialmente de su honor e intimidad personal y familiar.’’
Desarrollada por el Real Decreto 1720/2007 de 21 de Diciembre.
 2.- ¿Qué es la Protección de Datos?
• La protección de datos es un derecho fundamental que se desarrolla a partir del
articulo 18.4 de la Constitución Española.
• Cada persona individual es la única facultada para decidir lo que se puede o no
hacer con sus datos personales.
• La ley nace para garantizar y proteger el tratamiento de nuestros datos privados.
 3.- ¿Qué se entiende por datos de carácter
personal?
• La LOPD define como datos de carácter personal cualquier información que
identifique o haga posible la identificación de una persona física.
• Desde el 24 de octubre de 2007 la Ley es de obligado cumplimiento para TODOS
los responsables de ficheros que contengan datos de carácter personal, ya sea en
soporte papel o soporte informático.
• En el ámbito sanitario TODA HISTORIAL CLINICA representa un soporte de datos
personales sobre LA SALUD.
 4.- ¿Qué son datos de Salud?
• Debe entenderse por datos de salud toda información concerniente a la salud
pasada, presente y futura, física o mental, de un individuo, ya sea relativa a
buena salud, enfermedad, diagnostico, tratamiento, incluyendo además,
información sobre hábitos con el alcohol, drogas o sexuales.
5.- ¿A quién se aplica la Ley de Protección de
Datos?
• En lo que nos concierne, en el sector sanitario, a todos los profesionales, que en
el desarrollo de su actividad manejan y tienen en su poder datos relativos a la
salud de las personas y que incorporan datos a una Historia Clínica.
• Están considerados de Nivel ALTO protección por su especial intimidad y por la
calidad de la información.
 6.- Principios exigibles a los órganos
sanitarios..
 Calidad de los datos.
 Información y consentimiento.
 Seguridad.
 Confidencialidad.
 Comunicación de datos.
 Acceso, rectificación, cancelación y oposición.
 Inscripción de los ficheros en la agencia española de Protección de datos.
 Calidad de datos.
Solo se podrán recoger datos de los pacientes que sean necesarios con la finalidad
médica que se pretende, no excesivos, estériles o impertinentes para el fin médico.
 Información y consentimiento.
• Al paciente se debe informar de la existencia de un fichero, de la finalidad para
la que sus datos se recogen, destinatario de la información, quién es el
responsable de ese fichero, y la posibilidad de rectificación y cancelación.
• Al paciente hay que pedir consentimiento para tratar sus datos (salvo
excepciones legales).
 Seguridad.
• Hay que garantizar la seguridad de los datos obtenidos que se consideran de nivel
alto, para ello es obligatorio tener un ‘’documento de seguridad’’.
• Este documento establece el protocolo que sigue la clínica como medidas que
garanticen la protección de los datos.
 Confidencialidad.
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento
de los datos de carácter personal están obligados al secreto profesional respecto de
los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de
finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable
del mismo.
 Comunicación de datos.
• Si creemos que los datos obtenidos van a ser comunicados a terceros se debe
informar y solicitar el consentimiento del paciente.
• No olvidar que la ley solo permite que se comunique datos para el cumplimiento
de fines ‘’directamente relacionados’’ con su proceso y en funciones legítimas
entre cedente y cesionario, a excepción de los siguientes casos en los que no
sería necesario consentimiento:
• Orden judicial
• Datos recogidos de fuentes accesibles al público
• Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del pueblo,
el ministerio fiscal o los jueces en el ejercicio de las funciones que tiene atribuidas
• Con fines históricos y estadísticos
• Cuando se requieran para solucionar una urgencia.
 Inscripción de los ficheros en la Agencia
Española de Protección de Datos.
• Cada fichero que se cree debe notificarse a la Agencia Española de
Protección de Datos, así como sus modificaciones o cancelaciones.
• ¡No es el contenido lo que debe notificarse si no la existencia o no de
un fichero!
 7.- ¿Cuáles son las sanciones?
LEVES (900€-40.000€)
• No solicitar la inscripción del fichero.
• Proceder a recoger datos de los pacientes sin haberle informado.
• Incumplir el deber de secreto.
 7.- ¿Cuáles son las sanciones?
GRAVES (40.001€-300.000€)
• Crear ficheros y recoger datos personales con finalidades distintas de su objeto
legítimo.
• Recoger datos sin recabar el consentimiento expreso del paciente.
• Mantener los ficheros sin las debidas condiciones de seguridad que garanticen la
confidencialidad y tratamiento adecuado.
 7.- ¿Cuáles son las sanciones?
MUY GRAVES (300.001€-601.000€)
• La comunicación o cesión de datos fuera de los casos permitidos y/o consentidos.
• No atender o impedir de forma sistemática al ejercicio del derecho de acceso,
rectificación, cancelación u oposición.
• No atender de forma sistemática el deber legal de notificación de los ficheros.
 8.- Protocolos de actuación
¿Qué hacer si un paciente nos pide copia de su historia clínica?
• El paciente tiene el derecho de acceso, a la documentación de la historia clínica y
a obtener copia de los datos que figuran en ella, a excepción de casos en los que
se la documentación se use en perjuicio del derecho de terceras personas a la
confidencialidad de los datos que constan en ella recogidos en interés
terapéutico del paciente, ni en perjuicio del derecho de los profesionales
participantes en su elaboración, los cuales pueden oponer al derecho de acceso
la reserva de sus anotaciones subjetivas.
• Los centros sanitarios regularán el procedimiento que garantice la observancia de
estos derechos.
• Solo se entregará copia o informe, nunca el original.
 8.- Protocolos de actuación
¿Cuándo puedo eliminar la historia clínica?
Los centros sanitarios tienen la obligación de conservar la documentación clínica en
condiciones que garanticen su correcto mantenimiento y seguridad, aunque no
necesariamente en el soporte original, para la debida asistencia al paciente durante
el tiempo adecuado a cada caso y, como mínimo, CINCO AÑOS contados desde la
fecha del alta de cada proceso asistencial.
 8.- Protocolos de actuación.
¿Se pueden utilizar los datos de los pacientes en publicaciones o
conferencias?
• Siempre con el consentimiento por escrito del paciente, ya sea para actividades,
de investigación, docentes o científicas, y publicitarias.
• La ley 41/2002 permite la posibilidad de almacenar datos estadísticos, científicos
de carácter clínico-asistencial de los pacientes con esta finalidad si se pueden
separar de los datos personales y garanticen el anonimato.
 9.- Derechos del paciente.
Derecho de consulta al Registro General de Protección de Datos.
Cualquier persona podrá conocer, recabando a tal fin la información oportuna del
Registro General de Protección de Datos, la existencia de tratamientos de datos de
carácter personal, sus finalidades y la identidad del responsable del tratamiento. El
Registro General será de consulta pública y gratuita.
 9.- Derechos del paciente.
Derecho de acceso.
El interesado tendrá derecho a solicitar y obtener gratuitamente información de
sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos,
así como las comunicaciones realizadas o que se prevén hacer de los mismos.
El derecho de acceso a que se refiere este artículo sólo podrá ser ejercitado a
intervalos no inferiores a doce meses, salvo que el interesado acredite un interés
legítimo al efecto, en cuyo caso podrán ejercitarlo antes.
 9.- Derechos de los pacientes.
Derecho de rectificación y cancelación.
• El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho
de rectificación o cancelación del interesado en el plazo de diez días.
• Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo
tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando
tales datos resulten inexactos o incompletos.
• La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a
disposición de las Administraciones públicas, Jueces y Tribunales, para la atención
de las posibles responsabilidades nacidas del tratamiento, durante el plazo de
prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión.
 9.- Derechos del paciente.
Derecho a indemnización.
Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la
presente Ley por el responsable o el encargado del tratamiento, sufran daño o
lesión en sus bienes o derechos tendrán derecho a ser indemnizados.
 10.-Conclusión.
• Hay que tener mucho cuidado y ser consciente de la responsabilidad
que supone tratar con pacientes y con información sobre ellos.
• Cuando se trabaje con pacientes hay dejar las redes sociales y el móvil
a un lado porque aún siendo conscientes podemos compartir
información de algún paciente sin darnos cuenta.