Viernes, 31/01/2003 Cumplir las normas de protección de datos no obstruye la asistencia Varios expertos en Derecho y Bioética han resuelto las dudas planteadas por los médicos en unas jornadas sobre la protección de datos en los hospitales. Alfonso Cavallé y Elena Sanz, abogados, y Carmen Sánchez Carazo, bioética, han coincidido en transmitir el mensaje de que cumplir la normativa de protección de datos no obstaculiza la labor asistencial y han insistido en la necesidad de un cambio de cultura en los médicos. Cumplir la normativa de protección de datos personales no supone un obstáculo a la práctica asistencial. Esta es la conclusión a la que han llegado varios expertos del campo del Derecho y la Bioética en las Jornadas sobre Protección de Datos en las Instituciones Sanitarias, organizadas por el Hospital Clínico San Carlos de Madrid. 'Los centros sanitarios deben concienciarse de que la protección de datos es un derecho fundamental y no una mera cuestión de informática', ha declarado Alfonso Cavallé, abogado, durante su ponencia en las jornadas. 'Cumplir la normativa no supone dificultar la labor asistencial de cada día en los centros', precisó, ya que es necesario 'que en España se tome conciencia de lo que supone el tratamiento de los datos personales'; algo que, en su opinión, todavía no se ha producido. Un parecer similar mostró Carmen Sánchez Carazo, magíster en Bioética y consultora de la Agencia de Protección de Datos de la Comunidad de Madrid, cuando explicó -tras una pregunta en el debate sobre el carácter público o privado de los datos de los pacientes usados en la asistencia- que, como los ficheros son del centro, 'la comunicación al hospital de los datos que utilizan los facultativos no impide la labor asistencial ni la investigación porque la finalidad de la implantación de las medidas de seguridad busca la protección de la intimidad'. Derecho mixto Cavallé explicó que el Tribunal Constitucional ha configurado el derecho a la protección de los datos como 'un derecho mixto, que protege la intimidad de la persona y, a su vez, contempla la facultad de controlar los datos insertados en un ordenador'. Elena Sanz, abogada, apuntó que 'la conservación de las historias clínicas debe hacerse de manera disociada, excepto en los casos relacionados con procesos judiciales, en que esto no es posible'. Sanz recordó que disociar es 'realizar un proceso para que los datos no se puedan relacionar con una persona identificable'. Esta jurista alertó de las sanciones previstas en la Ley Orgánica de Protección de Datos de Carácter Personal de 1999 (LOPD) si se incumplen las medidas de seguridad contenidas en ella. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 1 Esta circunstancia también fue reseñada por Sánchez Carazo, para quien 'los profesionales sanitarios pueden incurrir en las faltas previstas en la LOPD si crean ficheros de pacientes sin medidas de seguridad y sin una finalidad concreta'. De otro lado, Cavallé explicó que 'la titularidad de los ficheros de enfermos de los servicios hospitalarios es pública porque los recaba una institución pública y el responsable es el centro sanitario; el documento de seguridad del fichero debe recoger las medidas de protección y quién es el responsable'. En este apartado, Sanz señaló que 'es el centro el que debe informar al médico de todo lo relativo a la protección de los datos para poder manejar los ficheros'. Alfonso Cavallé precisó que, en los ficheros manuales, 'aunque no se hayan notificado a la agencia, no significa que haya que prescindir de la implantación de medidas de seguridad en ellos'. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 2