La historia clínico-laboral: de los datos de salud del trabajador

Anuncio
22-29 Custodia historial clinico.qxd
25/9/06
13:07
Página 22
> GESTIÓN DE LA PREVENCIÓN
FICHA TÉCNICA
AUTOR: BALLESTER ROCA, Mónica.
TÍTULO: La historia clínico-laboral:
custodia y confidencialidad de los datos
de salud del trabajador.
FUENTE: Gestión Práctica de Riesgos
Laborales, nº 31, pág. 22, octubre 2006.
RESUMEN: La principal finalidad de la
historia clínico-laboral es garantizar
una asistencia adecuada al trabajador
dentro de la empresa. Contiene toda la
información que se considera trascendental para el conocimiento veraz y
actualizado del estado de salud del
paciente, así como la relativa a la prevención de riesgos laborales en función
de su puesto de trabajo. El trabajador
tiene derecho a acceder a estos datos,
además de rectificarlos o cancelarlos y
el empresario, por su parte, debe garantizar la correcta custodia del informe
médico, que se conservará hasta cinco
años después de que el trabajador haya
causado baja en la empresa.
DESCRIPTORES:
• Vigilancia de la salud.
• Plan personalizado de gestión
sanitaria.
• Salud Laboral.
• Historia clínico-laboral.
La historia clínico-laboral:
custodia y confidencialidad
de los datos de salud
del trabajador
¿Quién asume la responsabilidad en la gestión y el tratamiento de la historia clínica-laboral de los trabajadores? ¿Cómo se deben conservar estos
documentos? ¿Es diferente si están en soporte papel o informatizados? La
legislación de protección de datos de carácter personal y la de prevención
de riesgos laborales especifican cómo se lleva a cabo este proceso.
Mónica Ballester Roca, médico especialista en Medicina del Trabajo y técnico
superior en Prevención de Riesgos Laborales; auditora de Full Audit.
Gestión Práctica de
• 22
Riesgos Laborales
Nº 31 • Octubre de 2006
22-29 Custodia historial clinico.qxd
25/9/06
13:07
Página 23
www.riesgos-laborales.com
a historia clínico-laboral tiene como finalidad esencial ayudar a garantizar una
asistencia adecuada a los trabajadores
dentro de la empresa. En soporte papel,
informático o en ambos, en ella se identifican a los
profesionales sanitarios que han intervenido y el
empresario está obligado a velar por su correcta
conservación y custodia, mientras que los trabajadores tienen derecho a acceder a su historia clínica-laboral en todo momento.
L
De acuerdo con la Ley Orgánica 15/1999,
de Protección de Datos de Carácter Personal
(LOPDCP), el empresario debe tomar las medidas necesarias de tipo organizativo y técnico para garantizar la confidencialidad de los datos
contenidos en la historia clínico-laboral y también evitará el acceso, la comunicación u otros
procedimientos no autorizados. Será también
responsable del archivo de las historias, cualquiera que sea el soporte, de manera que vele
por su seguridad, su correcta conservación y la
recuperación de su información.
Las instalaciones sanitarias de los Servicios
de Prevención tienen la consideración de centros
sanitarios y, como tales, deben estar autorizados
por la autoridad sanitaria competente en cada comunidad autónoma. Las actividades que se desarrollan en estos centros están reguladas por la Ley
de Prevención de Riesgos Laborales (LPRL) y por
la normativa general, tanto estatal, como autonómica, de las actividades sanitarias.
Cuál es su valor
La historia clínico-laboral tiene un triple valor:
> Asistencial: es la memoria escrita de la información sobre salud de la vida laboral del
trabajador; constituye un medio de comunicación entre los diferentes profesionales sanitarios responsables de la vigilancia de la
salud del trabajador, que tienen el deber y el
derecho de registrar cualquier acto médico.
> En la investigación, docencia y evaluación de la calidad y del ajuste a los requerimientos legales.
> Jurídico: puede ser la mejor defensa o condena para un médico, si un juez la admite
como prueba material.
Nº 31 • Octubre de 2006
Qué datos contiene
La Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación
clínica, establece, de modo genérico, que la historia clínica debe incorporar toda la información
que se considere trascendental para el conocimiento veraz y actualizado del estado de salud
del paciente. Además, el Reglamento de los Servicios de Prevención impone los siguientes requisitos de contenidos:
para la prevención de los riesgos laborales. Esta
documentación puede tratarse de:
• Cuestionarios completados por el trabajador.
• Consultas espontáneas realizadas a los médicos o enfermeros.
• Asistencias prestadas al trabajador por causa
de accidentes o por enfermedades –sean
laborales o no–.
• Datos de filiación del trabajador.
• Anotaciones objetivas respecto a diagnóstico, evolución clínica y pronóstico.
• Datos del puesto de trabajo que ocupa y el
tiempo de permanencia.
• Anotaciones subjetivas de médicos y enfermeros sobre el trabajador.
• Antecedentes personales y familiares, fisiológicos y patológicos (anamnesis).
• Bajas del trabajador y los motivos que las
causaron.
• Datos obtenidos en la exploración física.
• Informes de otros médicos que sean aportados por el trabajador.
• Resultados de las pruebas: analíticas de
sangre y orina, espirometrías, audiometrías,
radiografías, etc., según los protocolos de vigilancia de la salud aplicados en función de
los riesgos inherentes al puesto de trabajo.
• Resultados del control biológico practicado
al trabajador.
• Descripción detallada del puesto de trabajo.
• Riesgos detectados en el puesto, según la
evaluación de los mismos.
• Medidas de protección adoptadas.
Como toda esta información podría hacer
que los expedientes personales sean muy voluminosos y poco manejables, el auditor acepta que
se archiven en las instalaciones sanitarias, donde
los médicos decidirán las medidas preventivas en
función de los datos de salud del trabajador y las
condiciones de trabajo en su puesto. Dicha información debe estar actualizada y ser de fácil consulta por parte de los profesionales sanitarios.
Además de lo especificado por el Reglamento de los Servicios de Prevención, la historia
clínico-laboral debe contener toda la información de salud relativa al trabajador que sea necesaria tanto para la vigilancia de su salud como
• Informes de aptitud y de recomendaciones
preventivas, cambio de puesto de trabajo.
• Informes y otra documentación relativa a
procesos de incapacidad permanente o invalidez.
• Solicitud de interconsultas a otros médicos,
con los informes correspondientes.
• Informes de tratamiento por causa de
accidentes de trabajo o enfermedades
profesionales –que provienen de la mutua de accidentes de trabajo y enfermedades profesionales u otro centro asistencial
externo–.
• Negativa del trabajador para la realización
de la vigilancia de la salud obligatoria (si
procede).
• Consentimiento del trabajador para la cesión de datos de carácter personal a terceros (si procede).
Los datos personales especialmente sensibles relativos a raza, religión y/o vida sexual, únicamente se recogerán en la historia clínico-laboral cuando sean relevantes para la protección y
la vigilancia de la salud.
23 •
Gestión Práctica de
Riesgos Laborales
22-29 Custodia historial clinico.qxd
25/9/06
13:07
Página 24
> GESTIÓN DE LA PREVENCIÓN
Los profesionales sanitarios del servicio de
prevención determinan qué datos relativos a la salud o personales son adecuados, pertinentes y no
excesivos para cumplir con su objetivo, que es la
vigilancia de la salud y la prevención de riesgos laborales. Esto es importante, pues determinados
datos son totalmente irrelevantes y suponen una
intromisión ilícita en la vida privada del trabajador,
que puede negarse a proporcionarlos. A lo que no
puede oponerse es al tratamiento informatizado
de sus datos de salud, siempre que se cumplan
las medidas de seguridad pertinentes y se respete
la confidencialidad de acuerdo con la normativa vigente y los códigos deontológicos.
© Stock Photos, 2006
¿Quién puede acceder?
Las historias clínico-laborales de los trabajadores tienen la consideración legal de fichero,
según marca la ley, por lo que tanto su existencia como los posibles cambios
deben comunicarse a la Agencia de Protección de Datos.
Cómo debe ser
Para ser útil, la historia clínico-laboral debe ser
completa, ordenada –debe seguir un orden lógico
y temporal–, no dispersa –preferiblemente en una
única carpeta que agrupe toda la información de
salud relativa al trabajador–, inteligible –escrita con
letra legible, en frases concisas y comprensibles,
sin un uso de abreviaciones ni terminología no
consensuada– y respetuosa –no debe contener
afirmaciones que puedan herir al trabajador, a la
empresa o a otros profesionales–.
Los profesionales sanitarios que han atendido al trabajador, tanto si pertenecen al servicio
de prevención propio de la empresa, como si
son de centros sanitarios externos, deben aparecer identificados en la historia. Estos facultativos deben cooperar en la creación y el mantenimiento de una documentación clínica ordenada
y secuencial.
Gestión Práctica de
• 24
Riesgos Laborales
No es preciso el consentimiento expreso del
trabajador para recoger y tratar los datos relativos
a su salud cuando éstos sean necesarios para la
vigilancia y la prevención de riesgos laborales,
según establece la LPRL. Pero sí es necesario informarle previamente sobre:
• La existencia de un fichero de datos de
carácter personal, de su finalidad y de sus
destinatarios.
> Todos los profesionales sanitarios del
servicio de prevención que estén implicados
en el diagnóstico, tratamiento o vigilancia de
la salud del trabajador. El secreto profesional les obliga a mantener confidenciales los
datos de carácter personal a los que tienen
acceso, algo que exigen los códigos deontológicos, tanto genéricos de los profesionales
sanitarios, como específicos de salud laboral. Además, su incumplimiento está penalizado por el Código Penal.
> El personal de las administraciones sanitarias con tareas de inspección en el ejercicio de sus funciones.
> Los auditores de prevención de riesgos laborales especialistas en Medicina del Trabajo podrán acceder a los datos de la historia
clínico-laboral necesarios para la realización
de auditorías, sin necesidad de consentimiento previo de los trabajadores, aunque se considera buena práctica solicitar su consentimiento escrito.
> Los jueces, quienes tienen acceso absoluto.
• Si tiene obligación o no de responder.
• Las consecuencias de la obtención de los
datos o de la negativa a suministrarlos.
• Sus derechos de acceso, rectificación, cancelación y oposición.
• La identidad y dirección del responsable del
fichero o, en su caso, de su representante.
> El personal administrativo, que sólo tiene
acceso a los datos relacionados con sus propias funciones y queda sujeto al deber de secreto. Si un administrativo adscrito al servicio
de prevención tiene acceso a datos de salud
de los trabajadores, porque entre sus tareas
está encomendada la introducción de datos
en una aplicación informática, conviene que
firme un compromiso de confidencialidad
Nº 31 • Octubre de 2006
22-29 Custodia historial clinico.qxd
25/9/06
13:07
Página 25
www.riesgos-laborales.com
que ponga de manifiesto esta obligación de
guardar secreto. Además, se debe informar
al administrativo de que está sujeto al mismo deber de secreto, al igual que los profesionales sanitarios.
ley; en particular, cuando dichos datos sean
inexactos, erróneos o incompletos. En salud
laboral es difícil prever estas situaciones, pero
pueden darse y ello debe ser previsto por el
responsable de la custodia de la información.
> El propio trabajador o su representante
legal, debidamente acreditado.
El responsable tiene la obligación de hacer
efectiva la rectificación o cancelación en un
plazo de 10 días.
Derechos del trabajador
Como establece la Ley Orgánica de Protección
de Datos de Carácter Personal (LOPDCP), el
trabajador tiene derecho, respecto a su historia
clínico-laboral:
> Derecho de acceso (artículo 15 de la
LOPDCP): puede solicitar y obtener gratuitamente información sobre sus datos de carácter personal, su origen y quién la solicita
–tanto las comunicaciones que se han realizado como las que se preven hacer–.
El trabajador tiene derecho a acceder a la información objetiva, pero no a comentarios de
carácter subjetivo –notas y juicios de valor–
de los profesionales sanitarios en su historial,
quienes pueden quitarlos de la copia que se
entregue al trabajador –derecho de reserva
de sus anotaciones subjetivas–. Asimismo,
deben establecerse los mecanismos necesa1
rios para entregar estas copias , mientras que
el original debe conservarse siempre en la
empresa bajo custodia de personal sanitario.
Este derecho de acceso puede ejercitarse
por un representante legal y a intervalos no
inferiores a 12 meses, aunque si existe un interés legítimo por parte del trabajador, y éste
así lo acredita, puede ejercerse antes.
> Derecho de rectificación y cancelación
(artículo 16 de la LOPDCP): los trabajadores
pueden solicitar que sean rectificados, incluso suprimidos, aquellos datos cuyo tratamiento no se ajuste a lo dispuesto en dicha
1 La Societat Catalana de Seguretat i
Medicina del Treball ha publicado un procedimiento y un modelo de solicitud de
acceso al expediente de salud laboral de
un trabajador.
Nº 31 • Octubre de 2006
Los datos de salud de la historia clínico-laboral
pueden ser utilizados, sin necesidad de consentimiento del trabajador, para la realización de estudios epidemiológicos, siempre que sean anónimos
y no puedan establecerse relaciones directa o indirectamente entre ellos y determinado trabajador.
¿Quién es el guarda y
custodia de la historia
clínico-laboral?
Las historias clínico-laborales de los trabajadores de una empresa tienen la consideración
legal de fichero, que según establece la LOPDCP
es “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o
modalidad de su creación, almacenamiento, organización y acceso”; y así debe tratarse, por lo
que tanto su existencia como los posibles cambios que se produzcan –en la finalidad del fichero, en su responsable o en la dirección de su
ubicación– deben ser comunicados a la Agencia
de Protección de Datos.
Los mecanismos de custodia son diferentes
según el soporte de la historia clínico-laboral:
> En soporte papel. La historia clínico-laboral
debe tener el acceso garantizado en todo
momento y, al mismo tiempo, estar custodiada para que nadie ajeno a ella pueda verla.
Para ello, se conservará en archivos que puedan ser cerrados con llave y estén situados en
las instalaciones sanitarias del servicio de prevención. Únicamente los profesionales sanitarios dispondrán de la llave y nunca se olvidarán los informes a la vista cuando no estén
siendo utilizados o no haya presencia de personal sanitario en las dependencias.
Hay que prestar especial atención en el caso
del personal de limpieza, mantenimiento y seguridad, ya que deben cumplir con sus tareas
en las dependencias sanitarias y, por ello, es
indispensable conservar bajo llave toda documentación que contenga datos de carácter
personal de los trabajadores. Es obligación del
empresario implantar medidas para controlar
el acceso no autorizado a estos espacios.
En cuanto a las medidas de seguridad física,
lo ideal sería que las historias clínico-laborales
se guardasen en archivos ignífugos e hidrófugos. La alternativa ante estos sistemas de archivo caros y muy voluminosos es una buena
protección contra incendios (detectores de incendios, sistemas de extinción adecuados…).
Ante todo, debe reinar la confidencialidad y la
discreción. Cuando carpetas, cajones o archivadores no puedan ser cerrados bajo llave, no
se guardarán en ellos documentos que contengan datos de carácter personal. Asimismo,
se vigilarán las transmisiones de documentos
a través de fax. Éstos deben ser siempre recibidos en equipos localizados en las dependencias sanitarias o cuando haya un profesional sanitario para hacerse cargo del informe.
Del mismo modo, deberá disponerse de impresoras propias de uso exclusivo, para impedir la salida de documentos impresos en
áreas alejadas de las dependencias sanitarias. Cuando deban remitirse documentos en
soporte papel, ello se realizará mediante sobre cerrado y con la inscripción Confidencial,
preferentemente entregándolos en mano a
su destinatario.
> En soporte informático. También en este
caso el tratamiento de datos de salud de los
trabajadores tendrá la consideración de fichero automatizado y está regulado por el
Real Decreto 994/1999 de 11 de junio, Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos
de carácter personal, que califica los datos
de salud de carácter personal de nivel alto y
por lo tanto son los que gozan de los mayores niveles de protección.
Su responsable es el empresario, puesto
que es a quien la LPRL obliga a documentar
las actuaciones en vigilancia de la salud de
sus trabajadores y es quien decide sobre la
finalidad, contenido y uso del tratamiento. El
encargado es el médico del trabajo, puesto
25 •
Gestión Práctica de
Riesgos Laborales
22-29 Custodia historial clinico.qxd
25/9/06
13:07
Página 26
> GESTIÓN DE LA PREVENCIÓN
que trata los datos personales por cuenta del
responsable del tratamiento. En el caso que
la Medicina del Trabajo esté concertada con
un servicio de prevención ajeno (SPA), el responsable será el empresario de dicho SPA,
quien debe elaborar un documento de seguridad de la información en el que consten los
siguientes datos:
• Descripción del fichero.
• Responsable y encargado del fichero.
• Nivel de seguridad del sistema de datos.
• Auditorías –internas y externas– del sistema
de información.
• Transmisión de datos cifrados para impedir
la recuperación y manipulación por parte
de terceros.
• Procedimientos de copias de seguridad de
los datos y recuperación de datos. Las copias deberán guardarse en un lugar distinto
a aquél en que se hallan los equipos informáticos que tienen datos de carácter personal. El lugar establecido para su guarda
deberá cumplir los requisitos de seguridad
y acceso restringido.
• Procedimientos de notificación, gestión y
respuesta ante incidencias.
• Gestión de los soportes informáticos que
contengan datos de carácter personal.
• Funciones y obligaciones del personal.
• Formación del personal implicado.
• Control de acceso físico a los locales donde
se encuentren los sistemas de información.
El documento de seguridad deberá mantenerse en todo momento actualizado y deberá
ser revisado siempre que se produzcan cambios
relevantes en el sistema de información o en su
organización.
En las empresas, los datos de salud pueden
ser tratados de dos formas:
> Con programas informáticos específicos
de Medicina del Trabajo o Salud Laboral. Éstos
pueden ser tanto una aplicación informática
propia, desarrollada por de la empresa, como
una aplicación comercial. En ambos casos tienen que cumplir los requisitos del Reglamento de los Servicios de Prevención.
> Con aplicaciones informáticas genéricas (Word, Excel, Access, etc.). Es aconsejable no incluir información confidencial de
datos de salud en este tipo de ficheros,
© Stock Photos, 2006
• Medidas de seguridad de la información:
– Relación actualizada de usuarios con acceso autorizado al sistema.
– Niveles de acceso por usuarios: únicamente a aquellos datos que precisen para el desarrollo de sus funciones.
– Mecanismos de identificación y autenticación: uso de contraseñas que se almacenan de forma no inteligible y que
varían periódicamente.
– Control de los accesos a la aplicación
informática: identificación inequívoca y
personalizada de cada uno de los usuarios, limitación del número de intentos
de acceso no autorizado.
– Registro de accesos, que no pueda ser
desactivado y que debe conservarse por
un periodo mínimo de dos años. Debe
contener, como mínimo, la siguiente información:
- Identificación del usuario que ha accedido
- Día y hora del acceso
- Fichero al que ha accedido
- Tipo de acceso
- Si ha sido autorizado o denegado
• Revisión periódica del registro de accesos
para detectar intentos no autorizados, al
menos una vez al mes.
• Prohibición de pruebas del sistema con
datos reales.
Gestión Práctica de
• 26
Riesgos Laborales
La historia clínico laboral debe tener el acceso garantizado en todo momento para el personal
autorizado y, al mismo tiempo, estar custodiado para que nadie ajeno a ella pueda verla.
Nº 31 • Octubre de 2006
22-29 Custodia historial clinico.qxd
25/9/06
13:08
Página 27
www.riesgos-laborales.com
puesto que, aunque sean almacenados en
el disco duro del ordenador de los profesionales sanitarios del servicio de prevención o
en directorios de red de acceso exclusivo
por dichos profesionales, no puede descartarse ni detectarse el acceso por parte de
terceros. Además, es prácticamente imposible garantizar el cumplimiento de los requisitos que marca el Reglamento.
Comunicación de datos
Sólo el consentimiento previo e informado
del trabajador permite comunicar a terceros los
datos que forman parte de su historial. A tal efecto, es preciso contar con un modelo de documento de consentimiento informado para la co2
municación de datos de salud laboral , en el que
debe especificarse:
• Los datos concretos que se autorizan a
comunicar.
• La persona u organización que recibirá dicha información.
• El propósito o finalidad de la comunicación.
• La fecha o situación en que dicha autorización deja de ser válida.
Este consentimiento será nulo si el trabajador no conoce la finalidad de los datos o el tipo
de actividad del destinatario. En cualquier caso,
el consentimiento para la comunicación de los
datos de carácter personal puede ser revocado.
Cuando la vigilancia de la salud sea ejercida
por un servicio de prevención ajeno (SPA)
también se deberá obtener el consentimiento
expreso del trabajador para que los profesionales sanitarios puedan proporcionar los datos a
un médico de la empresa. En ningún caso, se
pueden facilitar datos de carácter personal al
empresario o alguno de sus empleados que no
sea sanitario.
2 La Societat Catalana de Seguretat i
Medicina del Treball ha desarrollado un
modelo de documento de consentimiento
informado para la comunicación de datos
de salud laboral.
Nº 31 • Octubre de 2006
No se
debe incluir
información
confidencial de
datos de salud
en aplicaciones
informáticas
genéricas,
ya que es
prácticamente
imposible
cumplir con el
Reglamento
de los Servicios
de Prevención
Para lo que no se requiere el consentimiento del trabajador es para el traslado de la historia
clínico-laboral de un trabajador dentro de una
misma empresa, aunque se considera una buena práctica informarle de ello y solicitárselo
Conservación de la historia
clínico-laboral
Toda historia clínica debe conservarse hasta
cinco años contados desde la fecha del alta de
cada proceso asistencial. En salud laboral, se interpreta esta fecha como la de finalización de la
relación laboral del trabajador en la empresa. La
conservación no debe producirse necesariamente en el soporte original.
Este plazo de tiempo se amplía a 40 años
en el caso de reglamentos específicos que exigen la conservación de parte de la historia clínico-laboral, la que se refiere a la vigilancia de la
salud específica para la exposición a un riesgo
determinado –se contabiliza desde la finalización
de la exposición laboral del trabajador–. Si la empresa cesa su actividad antes de dicho plazo, dicha documentación deberá remitirse a la autoridad laboral que, a su vez, la enviará a la autoridad
sanitaria, que la conservará, garantizando en todo
caso la confidencialidad. Son ejemplos de esta situación las siguientes normas:
• Real Decreto 396/2006 por el que se establecen las disposiciones mínimas de seguridad y salud aplicables a los trabajos con
riesgo de exposición al amianto.
• Real Decreto 665/1997 sobre la protección
de los trabajadores contra los riesgos relacionados con la exposición a agentes cancerígenos durante el trabajo.
La normativa permite efectuar destrucciones
selectivas de documentos, conservando los que
aporten datos suficientes para garantizar las funciones de la historia clínico-laboral, incluso se
pueden almacenar en soportes que ocupen menos espacio (microfilmación o digitalización, por
ejemplo).
En caso de tener un alto volumen de documentación, puede pasar a a archivos pasivos
–trabajadores que han finalizado su relación
laboral con la empresa– o trasladar parte de la
27 •
Gestión Práctica de
Riesgos Laborales
22-29 Custodia historial clinico.qxd
25/9/06
13:08
Página 28
> GESTIÓN DE LA PREVENCIÓN
documentación a archivos vitales, externos a la
compañía, siempre que se garantice su acceso
únicamente por el personal sanitario de la empresa o de la administración sanitaria para sus
funciones de inspección.
Responsabilidades
Los incumplimientos en relación a la custodia
de la historia clínico-laboral y la protección de los
datos de carácter personal de los trabajadores
pueden dar lugar a diferentes responsabilidades:
> En caso de revelación de secreto médico,
según el Código Penal (artículo 199):
© Stock Photos, 2006
I. “El que revelare secretos ajenos, de los
que tenga conocimiento por razón de su
oficio o sus relaciones laborales, será castigado con la pena de prisión de 1 a 3 años
y multa de 6 a 12 meses”.
II. “El profesional que, con incumplimiento
de su obligación de sigilo o reserva, divulgue los secretos de otra persona, será
castigado con la pena de prisión de 1 a 4
años, multa de 12 a 24 meses e inhabilitación especial para dicha profesión por tiempo de 2 a 6 años”.
Sólo el consentimiento previo e informado del trabajador permite comunicar a terceros
los datos que forman parte de su historial.
> Respecto a los funcionarios de la Autoridad
Sanitaria en el ejercicio de funciones de inspección, según el Código Penal (artículo 417):
I. “La autoridad o funcionario público que
revelare secretos o informaciones de los
que tenga conocimiento por razón de su
oficio o cargo y que no deban ser divulgados, incurrirá en la pena de multa de 12 a
18 meses e inhabilitación especial para
empleo o cargo público por tiempo de 1 a
3 años”.
II. “Si se tratara de secretos de un particular, las penas serán las de prisión de 2 a 4
años, multa de12 a 18 meses, y suspensión de empleo o cargo público por tiempo
de 1 a 3 años”.
> Las infracciones de lo dispuesto en la Ley
41/2002, básica reguladora de la autonomía
del paciente y de derechos y obligaciones en
materia de información y documentación clínica, quedan sometidas al régimen sancionador previsto en la Ley General de Sanidad, sin
perjuicio de la posible responsabilidad civil o
penal, profesional o estatutaria previstas en el
ordenamiento jurídico.
>
>
>
BIBLIOGRAFÍA
>
> En caso de incumplimiento de la LOPDCP,
ésta prevé, en su capítulo VII (Infracciones y
sanciones), infracciones de tipo leve, grave y
muy grave, con sus correspondientes sanciones que pueden llegar, en su grado máximo,
a más de 600.000 euros.
Gestión Práctica de
• 28
Riesgos Laborales
>
>
>
>
Ley 31/1995, de Prevención de Riesgos Laborales.
Real Decreto 39/1997, por el que se aprueba el
Reglamento de los Servicios de Prevención.
Ley Orgánica 15/1999, de Protección de Datos de
Carácter Personal.
Real Decreto 994/1999 de 11 de junio, Reglamen-
>
to de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
Ley 41/2002, básica reguladora de la autonomía
del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Societat Catalana de Seguretat i Medicina del Treball.
X Diada de la Medicina del Treball. Mesa redonda: La
gestión de la confidencialidad de los datos de salud
laboral. Barcelona, 2000.
Vigilancia de la salud: obligatoriedad y confidencialidad. D. Martínez Fons. Encuentro técnico-jurídico:
Vigilancia de la salud. Novedades interpretativas
de los aspectos más conflictivos: la voluntariedad y
la confidencialidad. Barcelona, 2006.
El acceso a los datos de los trabajadores. Fernando
A. Verdú Pascual. Actas del I Congreso de Medicina
del Trabajo de la Comunidad Valenciana. Valencia,
2000.
Finalidad y uso de la historia clínica. Quaderns de
la Bona Praxi nº 4. Collegi Oficial de Metges de
Barcelona.
Nº 31 • Octubre de 2006
Descargar