Departamento de Prensa de INFOMED
gerard@infomed.es
Asesoramiento jurídico de PRODASA (Protección de Datos Sanitarios, S.L.)
prodasa@prodasa.es
El próximo año habrá concluido el último plazo marcado por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), el de la inscripción en el Registro General Protección de Datos (RGPD) de los ficheros en soporte papel creados antes del 15 de enero de 2000 con datos de carácter personal, pero conviene recordar que todas las demás obligaciones marcadas por la ley hace años que están en vigor.
La combinación del desconocimiento de la normativa, una de las más rígidas de la Unión Europea, y las noticias sobre los expedientes abiertos y las sanciones que en los últimos años ha impuesto la Agencia Española de Protección de Datos (AEPD) han provocado en el sector dental un cierto clima de temor hacia la LOPD. Pero ello no es solamente atribuible a las clínicas, puesto que el nivel de adaptación a la ley por parte de organizaciones y empresas de otros muchos gremios es también deficiente. Probablemente, la principal causa de esta situación radica en que la normativa se percibe más como un problema que como la necesidad de garantizar uno de los derechos fundamentales de los ciudadanos, garantizado por la Constitución Española, pero lo cierto es que el incumplimiento de la ley puede acarrear sanciones que van de 601,01 a 601.012,10 euros en función del carácter leve, grave o muy grave de las posibles infracciones que se hayan cometido. Además, estas sanciones son compatibles con las acciones penales o civiles que pueda iniciar la justicia ordinaria. No obstante, al margen de las multas, hay que señalar que, además de cumplir la ley, con la implantación de las medidas de seguridad que exige el reglamento y el resto de obligaciones, el personal de la consulta consigue tener un mejor control sobre la información que obra en su poder.
Falta de información
 |
Tres encuestas sobre la LOPD publicadas en el portal de Internet Infomed Dental (www.infomed.es) muestran que ha existido y aún hoy existe una importante carencia de información entre los profesionales en cuanto a la protección de datos. El 15 de julio de 2002, a la pregunta “¿Ha implementado las medidas de seguridad en sus ficheros conforme a la LOPD?”, solamente un 30 por ciento respondió “sí”. Cabe señalar que, unos días antes, el 26 de junio de 2002, fue la fecha de vencimiento para haber implantado todas las medidas que marca el reglamento, las de niveles básico, medio y alto. Dos meses más tarde, ante la pregunta “¿Está interesado en implementar las medidas de seguridad en sus ficheros conforme a la LOPD?”, el 65 por ciento contestó afirmativamente. Casi tres años después, en mayo de 2005, a la pregunta “¿Conoce las obligaciones que impone la LOPD a las clínicas dentales?”, un 61 por ciento respondió “no”, un 13 por ciento, “sí” y el 26 por ciento optó por la opción “necesito más información”.
Las preocupaciones que han surgido entre los profesionales del sector dental a causa de la ley son extensibles a todo el campo sanitario. No en vano, el Colegio de Médicos de Cantabria organizó el pasado mes de noviembre unas jornadas para los colegiados con consulta privada de cara a la adecuación de sus consultas a las exigencias legales en protección de datos. Además de ofrecer información sobre las obligaciones de la LOPD, otro de los objetivos era recomendar una mejor gestión documental mediante la digitalización de las historias clínicas antiguas y la informatización de las clínicas con el consiguiente ahorro de tiempo, trabajo y dinero.
En estas jornadas también se puso énfasis en la importancia de establecer convenios con alguna empresa especializada en materia de protección de datos a fin de evitar posibles fraudes o servicios deficientes. En este caso, hay que destacar el trabajo de la Organización Colegial del sector odontológico con la elaboración del Código Tipo de Tratamiento de Datos de Carácter Personal para Odontólogos y Estomatólogos de España, que fue aprobado el 25 de junio de 2004 en una asamblea celebrada en la sede del Consejo General de Colegios Oficiales de Odontólogos y Estomatólogos de España y, posteriormente, inscrito en el RGPD el 12 de julio de 2004.
¿Qué es el Código Tipo?
En cualquier texto legal pueden aparecer controversias dependiendo de su ámbito de aplicación. Por eso, la LOPD, en el artículo 32, recomienda la redacción de Códigos Tipo que sirvan para adaptar las necesidades de un colectivo en particular a las exigencias de la normativa. Los odontoestomatólogos colegiados en España disponen de un manual exclusivo de estas características desde hace dos años.
La elaboración del Código Tipo para dentistas parte de la pretensión del Consejo General de cumplir con las funciones y competencias que le atribuyen sus Estatutos Generales y, al mismo tiempo, de adaptarse a las nuevas necesidades legislativas, tecnológicas y sociales.
El proceso de elaboración, como era de esperar, no resultó fácil. Durante un periodo de aproximadamente un año, la Organización Colegial trabajó junto a la AEPD a fin de elaborar el manual deontológico para los dentistas. Para ello también se contó con el asesoramiento de PRODASA, empresa especializada en protección de datos sanitarios, y de la compañía tecnológica INFOMED. Finalmente, tras su inscripción en el RGPD, el Código Tipo para dentistas se convirtió en el primero en aprobarse para todo un colectivo profesional sanitario en España y, en consecuencia, en un referente para otras corporaciones del sector de la salud. Actualmente, hay 11 Códigos Tipo inscritos en el RGPD y su contenido puede consultarse íntegramente a través de la página web de la AEPD (www.agpd.es), concretamente en el apartado Canal de documentación. Asimismo, el Código Tipo para Odontólogos y Estomatólogos aparece en el portal del Consejo de Dentistas (www.consejodentistas.org) dentro de la sección Servicios a Colegiados.
Generalizar la protección de datos
Aunque, a día de hoy, la privacidad y la confidencialidad de la información todavía no parecen haberse impuesto como requisitos prioritarios en España, indefectiblemente la política de protección de datos acabará por imponerse en las costumbres de las empresas. Al igual que a la hora de constituir un negocio es menester la realización de una serie de procesos burocráticos a los que nadie se opone, también hay que transmitir la importancia de implementar una serie de procesos para salvaguardar unos derechos fundamentales de obligado cumplimiento cuando se tratan datos de carácter personal. Por ello, en cuanto a las exigencias de la LOPD, el Código Tipo aparece como el manual idóneo para las clínicas dentales españolas para adecuarse de forma unitaria a las obligaciones impuestas por la legislación en protección de los datos.
Además, de cara a la imagen que se transmite al paciente, el sello distintivo de adhesión al Código Tipo es un argumento que aporta garantías y calidad, y genera confianza.
