Gerard Melgar Rodríguez Periodista Departamento de Prensa de INFOMED gerard@infomed.es Barcelona

El sector dental ya ha dado el paso decisivo. El pasado 12 de julio, a instancias del Consejo General, la Agencia Española de Protección de Datos (AEPD) procedió a inscribir el Código Tipo de Tratamiento de Datos de Carácter Personal para Odontólogos y Estomatólogos de España. De este modo concluía un largo proceso que debe servir para que los profesionales de la odontología tengan un punto de referencia claro en materia de seguridad de la información sanitaria.

La protección de datos es un tema candente desde hace unos años, concretamente desde que se aprobó la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), que derogó a la normativa anterior, Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD). Si esta únicamente afectaba a la información personal automatizada, la actual ley compete a toda clase de ficheros, es decir, cualquier conjunto organizado de datos personales independientemente de su forma, modalidad de creación, almacenamiento, organización y acceso.

Hay que recordar que la LOPD es consecuencia directa de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, “relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos”, de obligatoria adopción por parte de los Estados miembros.

La LOPD dicta la obligatoriedad, vigente desde el 26 de junio de 2002, de que todos los ficheros con datos relativos a la salud tengan implementadas las medidas de seguridad de nivel alto que estipula el reglamento. La AEPD castiga el incumplimiento de esta norma con multas que alcanzan los 601.012,10 euros.

Una vez implantadas las citadas medidas, los ficheros deben ser inscritos en el Registro General de Protección de Datos. Para los creados hasta el 14 de enero de 2000, el plazo máximo se fijó en función de si son automatizados (14 de enero de 2003) o no automatizados (24 de octubre de 2007). En los ficheros creados a partir del 15 de enero de 2000, la inscripción debe realizarse previamente a su uso.

Garantía de seguridad
La LOPD ha levantado bastante controversia por las dificultades de su aplicación práctica. De hecho, no se ha desarrollado un reglamento distinto al desarrollado a partir de la LORTAD (Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal), que todavía continúa vigente. Lógicamente, este reglamento de seguridad fue concebido para los ficheros sujetos a la anterior ley, es decir, a los automatizados, por lo que para los archivos no informatizados no se han redactado, hasta el momento, disposiciones reglamentarias diferentes.

Ante las dificultades mencionadas, el artículo 32 de la LOPD ofrece la posibilidad de que, mediante acuerdos sectoriales, se elaboren manuales de conductas específicos (los denominados Códigos Tipos) para que las organizaciones o personas que integran estos sectores cuenten con la seguridad de estar cumpliendo la ley y lo puedan hacer de una forma unitaria y adaptada a su práctica profesional.

El Consejo General aprobó el 12 de diciembre de 2003 un modelo de texto para el Código Tipo elaborado junto a la sociedad PRODASA, especializada en el tratamiento de la información sanitaria. La AEPD sometió el documento a un riguroso examen y, hasta su aprobación, las reuniones entre ambas partes han sido frecuentes con objeto de ampliar la información y mejorar algunos de los apartados que se incluían.

Para una clínica dental, además de contar con la total seguridad de ajustarse al reglamento de la ley, el Código Tipo es un valor añadido de calidad de cara a la imagen que se transmite a los pacientes al mostrar plenas garantías en cuanto a la protección de sus datos.

Cabe señalar que el texto del Código Tipo para los odontoestomatólogos de España está disponible en la web de la AEPD (www.agpd.es) dentro del apartado RGPD. Igualmente, las instituciones colegiales ya trabajan para dar a conocer a sus miembros este documento.

Posibles fraudes
Desde la aprobación de la LOPD, algunas sociedades o gabinetes jurídicos han aprovechado la ocasión para vender sus servicios en materia de protección de datos a precios relativamente bajos, pero que, con el tiempo, pueden resultar sumamente caros. Igualmente, la AEPD ha emitido una nota pública en la que denuncia que numerosos responsables de ficheros personales han recibido llamadas de entidades que han utilizado fraudulentamente la identidad de la Agencia para intimidarles con la posibilidad de abrir un procedimiento sancionador y ofrecerles alternativas. Por ello, el Código Tipo constituye la mejor garantía para los profesionales odontológicos de estar cumpliendo la ley.

Firma electrónica
La Organización Colegial está demostrando una especial sensibilidad en lo que hace referencia a la seguridad de la información. Ya no únicamente por su labor en la elaboración del Código Tipo, sino también en su esfuerzo para desarrollar la firma electrónica para la certificación digital. Así, el Consejo General firmó el pasado 23 de enero un contrato con la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) para la expedición de la firma electrónica a todos los colegiados de España. En breve, los distintos Colegios Oficiales de Odontólogos y Estomatólogos pondrán en marcha la expedición de certificados. A tal fin, un equipo de responsables de la FNMT-RCM impartió, a principios de 2004, la primera sesión formativa al personal administrativo de los Colegios sobre el proceso de certificación digital impulsado por la Plataforma RIDO (Red de Intercambio de datos Odontológicos).

La enorme circulación de datos que permiten las Tecnologías de la Información y las Comunicaciones ha provocado que la Administración haya extremado las medidas de seguridad ante los riesgos de una protección deficitaria de los datos de carácter personal.

Cabe destacar también que el 15 de mayo de 2003 entró en vigor la Ley del paciente, que regula la autonomía de este y los derechos y obligaciones en cuanto a la información y la documentación clínica.

Ahora la patata caliente ha pasado a los usuarios de las tecnologías y responsables de los ficheros, que deben adaptar sus métodos de trabajo y comunicación a la ley. v