La Agencia Española de Protección de Datos (AEPD) ha publicado la ‘Guía para pacientes y usuarios de la sanidad’, un documento que da respuesta a las dudas más frecuentes que suelen plantearse los ciudadanos cuando se tratan sus datos personales por parte de centros, administraciones y profesionales sanitarios y que tiene por objeto facilitarles el conocimiento de sus derechos.
La guía aborda en su primera parte cuestiones generales de la normativa de protección de datos que se aplican a los tratamientos de datos de salud, indicando asimismo qué derechos tienen los pacientes y usuarios de la sanidad en relación con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018. Así, el documento destaca la obligatoriedad de facilitar información al usuario, recogiendo los distintos puntos que deben facilitarse de forma concisa, transparente, inteligible y con un lenguaje claro y sencillo. A ello se suman los principios que deben cumplirse en el tratamiento de datos personales, cuestiones comunes a los derechos de los usuarios (obligación de atenderlo, plazo, gratuidad, etc.) y cuestiones específicas referidas al acceso a la historia clínica.
En una segunda parte, la ‘Guía para pacientes y usuarios de la sanidad’ recoge las cuestiones planteadas con mayor frecuencia ante la Agencia para ofrecer una respuesta: si se debe pedir consentimiento para tratar los datos personales, qué información se debe facilitar al paciente, si se puede informar a la empresa acerca de los datos de salud de los empleados cuando acuden a revisiones, qué información deben contener los partes de baja, etc. En particular, el documento recoge varias cuestiones relacionadas con la historia clínica de los pacientes, como quién puede acceder a la misma y para qué finalidad, si se puede solicitar una copia o si es posible ejercer los derechos de rectificación o supresión en relación con el contenido incluido en la historia clínica.
Esta guía forma parte de las actuaciones del Plan estratégico de la Agencia, que la recoge como parte de los instrumentos preventivos para dar a conocer y fomentar el cumplimiento de los derechos que tienen los ciudadanos respecto al tratamiento de sus datos personales. Su lanzamiento se suma a otras de las acciones realizadas en el ámbito del tratamiento de datos de salud, como el decálogo básico que incluye los puntos más relevantes de la normativa de protección de datos orientados al personal sanitario y administrativo de los centros. Asimismo, la Agencia publicará en breve un Plan de inspección sectorial de oficio del sector sociosanitario.