¿Puede un centro médico borrar los datos clínicos de un paciente ?

Posted on by Mónica Beloki
CIBERSEGURIDAD
04
Sep

A principios de este año,  apareció en prensa una noticia en la que se hablaba de que los informáticos de una clínica dental debían declarar ante el juez por borrar los datos clínicos de las historias de sus pacientes, quienes habían reclamado, en un proceso judicial, por una presunta mala actuación de la clínica en diferentes aspectos.

En este caso concreto se produjo un borrado presuntamente malicioso. Sin embargo, en otras ocasiones, que son las que con mayor frecuencia ocurren, suelen ser los clientes, pacientes, empleados, proveedores, etc., los que quieren ejercitar, entre otros, el derecho de supresión de sus datos.

En este sentido, hay que tener en cuenta que, por encima de la legislación sobre protección de datos y los derechos que en ella se reflejan como ejercitables, existen otras normativas que obligan a las empresas a la conservación de determinada información por unos plazos que varían dependiendo del tipo de documento de que se trate.

En el caso que nos ocupa de la clínica, o en el de los hospitales, los datos clínicos de las historias de los pacientes deben conservarse por un plazo mínimo establecido recogido en el artículo 17 de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Dicha norma establece que “los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad…. durante como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.”. Y más concretamente, en el caso que se reflejaba en el artículo de prensa ,“la documentación clínica también se conservará a efectos judiciales de conformidad con la legislación vigente.”

Quien ejercite el derecho de supresión recogido en el artículo 17 del Reglamento General sobre Protección de Datos(RGPD), y al que se hace referencia en el artículo 15 la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), no puede pretender que los datos sean borrados a su sólo requerimiento. Esto es así, porque existen normas específicas que obligan a las empresas a conservar determinada información por plazos concretos. Siempre que exista una norma específica que regule plazos de conservación sobre los datos clínicos, ésta prevalecerá respecto a la norma general (RGPD/LOPDGDD). Cuando deba conservarse la información, puede procederse al bloqueo del acceso a la misma.

A modo de ejemplo, entre las informaciones a las que nos referíamos en el párrafo anterior y sus plazos de conservación estarían la ya mencionada historia clínica (5 años), la documentación en materia de Seguridad Social (4 años), los libros de comercio (6 años), todos los documentos que justifiquen la actuación tributaria del sujeto pasivo (4 años).

Por todo lo anterior, conviene que las clínicas o los hospitales, como centros sanitarios que recopilan información sensible relativa a la salud de los pacientes, sepan qué obligaciones legales les amparan, así como los plazos, respecto a la recopilación, tratamiento y conservación de los datos clínicos de sus pacientes.

CASOS PRACTICOS

Si he sufrido un aborto en mi juventud; ¿Puedo pedir el borrado de estos datos? 

El dato que indicas solo podrá borrarse si es irrelevante desde el punto de vista médico para la salud de la paciente, y se puede afirmar que no tendrá interés médico en el futuro. Si resultara que a criterio de un médico que este dato es relevante para su salud, entonces no podría borrarse porque la propia norma obliga a su conservación. Solo el personal médico que lo requiera para tratar el caso, la paciente y las personas que ésta autorice expresamente, podrán ver este dato. En caso de fallecimiento de la paciente solo podrán acceder los familiares si en vida la paciente no lo prohibió. En consecuencia, la paciente debe saber que tiene la opción de notificar expresamente el hospital o centro su voluntad de que su familia no acceda a este dato (o incluso a todo su historial) cuando fallezca o sea declarada incapaz, en cuyo caso, ningún familiar podría conocer la información.

 

Estoy pendiente de presentarme a unas oposiciones y quiero borrar de mi historial “ciertos datos”: ¿Es esto posible?

Los Hospitales NO pueden borrar los historiales mientras estén dentro del plazo legal de conservación. Por ejemplo, si fuiste al Hospital Quirón la semana pasada, no pueden borrarlo hasta pasados 5 años desde ese día (varía en cada CCAA). No obstante, puede enviarse un escrito al hospital solicitando la supresión de datos y ellos contestarán indicando el plazo que les aplica, ya que puede ser distinto en cada CCAA. Si tenéis indicios de algún acceso ilícito podemos pedir la trazabilidad de accesos al historial, para ver todos los usuarios que han entrado.

 

Mónica Beloki
Mónica Beloki

Asesora jurídica y delegada de protección de datos con gran experiencia y un historial demostrado de trabajo en el sector de los servicios jurídicos. Experta en Asesoría Jurídica, Atención al Cliente, Satisfacción del Cliente, Seguridad Laboral y Asistencia Administrativa Ejecutiva. Licenciada en derecho y delegada de protección de datos por la Universidad del País Vasco/Euskal Herriko Unibertsitatea.

Whatsapp Logo