Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

Tecnicas para el control del tratamiento masivo de datos personales en el sector publico sanitario 187 ¡ Abstracción de la información: se deben proteger los datos personales y ocultar sus relaciones. ¡ Distribución de los datos: deben distribuirse los datos. y procesarse en entornos separados, con el objetivo de dificultar la inferencia de información por el cruce de datos. Para poner en marcha estas estrategias puede recurrirse a diferentes técnicas entre las que destacan las técnicas de anonimización en el caso de las estrategias de minimización y agregación, y el cifrado de la información para las estrategias de abstracción y distribución de datos. Estas estrategias deben complementarse con otras medidas dirigidas a garantizar la transparencia, el control de los usuarios sobre sus datos a través de los mecanismos adecuados para ejercer sus derechos y la aplicación del principio de responsabilidad proactiva por parte del responsable mediante la monitorización, la auditoría y la trazabilidad de las decisiones tomadas y las acciones realizadas. III. Marco jurídico del tratamiento masivo de los datos de salud Es preciso dejar claro que entendemos por datos de salud al objeto de este trabajo. Es el conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y evolución clínica de un paciente a lo largo de su proceso asistencial. La nueva normativa europea de protección de datos (RGPD), considera la información sanitaria de las personas como especialmente protegida 16 . De este modo, los usuarios tienen nuevos derechos cuando acuden a centros médicos u hospitales. Nos vamos a centra en esta norma para obtener los principios básicos relativos a la protección de datos de salud. En primer lugar, el RGPD los define de la siguiente manera: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. Por lo tanto cualquier información relativa, a título de ejemplo: a una enfermedad, una discapacidad, el riesgo de padecer enfermedades, el historial médico del paciente , el tratamiento clínico o el estado fisiológico o biomédico del interesado, independientemente de su fuente, por ejemplo, un médico u otro profesional sanitario, un hospital, un dispositivo médico, o una prueba diagnóstica in vitro. Por lo trascendental que puede tener este tipo de datos para la privacidad del interesado, el RGPD, da a este tipo de datos el adjetivo de Especialmente Protegidos , lo cual hace que se deban cumplir una serie de condiciones adicionales para su tratamiento conforme a la normativa. En segundo lugar, estos principios fundamentales para la protección de datos médicos son los siguientes: a) Confidencialidad de los datos médicos: el secreto profesional es de obligatorio cumplimiento por el personal que tenga acceso a los datos del paciente. Incluso cuando la relación que vincule a las partes haya finalizado. La ley de confidencialidad del paciente obliga a los centros médicos a adoptar las medidas necesarias para garantizar la confidencialidad de los datos relativos a la salud y el procedimiento legal de acceso. b) Calidad de los datos: se permite recoger datos perso- nales de un paciente , siempre que sean adecuados, veraces y pertinentes. La información sanitaria no puede recopilarse de forma desleal, fraudulenta o ilícita. La recogida y el tratamiento de datos de salud persiguen una finalidad principal muy clara plasmada en la propia finalidad de la historia clínica: garantizar una asistencia adecuada al paciente. La información trascendental para la asistencia sanitaria ha de contar, como mínimo, con los siguientes datos: ‒ Documentación referida a la hoja clínico-estadística. ‒ Autorización de ingreso. ‒ Informe de urgencia. ‒ Exploración física. ‒ Evolución. ‒ Órdenes médicas. ‒ Hoja de interconsulta. ‒ Informes de exploración complementaria. ‒ Consentimiento informado. ‒ Informe de anestesia. ‒ Informe de quirófano o de registro del parto. 16. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Día General. (2016).