Edición Médica

Domingo, 14 de abril de 2024
00:30
Ecuador | Colombia
Derecho Médico
Ley Orgánica de Protección de Datos Personales en la profesión médica


Miércoles, 06 de marzo de 2024, a las 18:27
Nicole Manríquez, abogada de DS LEGAL GROUP.

El 26 de mayo de 2021 entró en vigor la Ley Orgánica para la Protección de Datos Personales, cuya finalidad principal es la de controlar, prevenir y sancionar la incorrecta disposición y difusión de los datos personales, sin que esto signifique una limitación al acceso de la información pública; no obstante, se ha tomado en consideración los eminentes avances tecnológicos relacionados a la información que han generado que las bases de datos digitales sean utilizadas por parte de terceros no autorizados y con fines distintos.
 
En este sentido de ideas, la Ley Orgánica para la Protección de Datos Personales establece que, es necesario que todas las organizaciones y/o empresas, indistintamente de su tamaño o giro de negocio, logren identificar inicialmente las bases de datos que mantienen, así como el contenido de su información para que consecuentemente, determinando su situación actual respecto a la data, analicen y revisen el tipo de tratamiento que se está otorgando para su protección, generando una hoja de ruta adecuada para su implementación.
 
Lo antes dicho, se relaciona directamente a que todas las instituciones deberán conocer fehacientemente los derechos y obligaciones que mantienen los titulares respecto a sus datos personales, los cuales son absolutamente exigibles. A tal efecto, las adaptaciones y regularizaciones que deberán observarse no son solamente legales, sino también administrativas, técnicas y tecnológicas.
 
Es importante destacar que, si bien, a partir de que la Ley entró en vigencia los derechos son exigibles; no obstante, a partir a partir del 26 de mayo de 2023 son aplicables las sanciones o medidas correctivas que correspondan, es decir, las empresas dentro del plazo de dos años debían generar medidas adecuadas a sus prácticas empresariales que garanticen la protección de la información que mantienen en sus registros y de ser necesario, ejecutar cambios o procesos que les permitan alinearse para un pleno cumplimiento, siendo obligación de toda la organización ejecutarlos y del Responsable del Tratamiento de los Datos Personales efectivizar su aplicación.
 
Se debe destacar que, la protección de datos personales se encuentra directamente relacionada a la actividad de los profesionales sanitarios, así como con los establecimientos de salud públicos y privados. En tal sentido, La Ley Orgánica de Protección de Datos Personales en su artículo 30 establece que, a más del secreto profesional inherente, las instituciones y los profesionales de la salud pueden recolectar y tratar los datos relativos a la salud de sus pacientes que se encuentren o hubiesen estado bajo su atención siguiendo los principios de absoluta confidencialidad y reserva, incluso en aquellos casos en donde se evidencie un tratamiento no autorizado o contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas organizativas apropiadas, aun cuando el tratamiento o atención con el paciente ha finalizado.
 
A efectos de esta Ley, se debe hacer énfasis en la documentación clínica, toda vez que forma parte de los datos relativos a la salud que posee el paciente. En este sentido, el artículo 13 de la Ley establece que el titular podrá conocer y obtener esta información de manera gratuita, por lo que los establecimientos de salud no podrán solicitar rubros económicos a los pacientes y/o familiares para la entrega de esta documentación.
 
Un punto para tomar en consideración es que la Ley dispone que, en cuanto se requiera acceder o tratar datos relativos a la salud, y en la medida que esto sea posible, la documentación deberá ser previamente anonimizada o seudonimizada con la finalidad de evitar la identificación del titular, por ejemplo, cuando se los requiera con fines de investigación científica. El tratamiento de estos datos anonimizados deberá ser autorizado por la Autoridad de Protección de Datos Personales, una vez que se verifique que se cumplen con todos los lineamientos necesarios para garantizar la protección de los datos contenidos.
 
Finalmente, es necesario mencionar aquellos supuestos en los que no se deberá contar con el consentimiento del titular para la transferencia o comunicación de datos personales relacionados a la actividad sanitaria, esto es, cuando sea única y exclusivamente por razones de interés público esencial en el ámbito de la salud, amenazas transfronterizas graves para la salud, para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, cuando se deba proporcionar la información a autoridades administrativas o judiciales y cuando la comunicación de datos relativos a la salud sea necesaria para solucionar una urgencia que implique intereses vitales de su titular y este se encontrare impedido de otorgar su consentimiento; todo esto, sin violentar de ninguna manera los intereses y derechos del titular.
 
Se debe también recordar que el titular tiene pleno derecho al acceso, eliminación, rectificación, actualización, oposición, anulación, y limitación del tratamiento de sus datos personales, en consecuencia, si las organizaciones evaden las disposiciones a las que se encuentran obligados, podrían enfrentarse a procesos administrativos y judiciales que supondrían un alto impacto económico y reputacional.
 
En caso de dudas, asesoría o implementación sobre la Ley Orgánica de Protección de Datos Personales, desde DSLEGAL GROUP podremos asesorarlos como despacho jurídico especialista a nivel nacional al teléfono de contacto 04 515 0715.