Noticias relacionadas
-
La tecnología robótica marca el futuro de los tratamientos endoscópicos bariátricos
-
Inician posgrados en 5 especialidades oncológicas en la Universidad Indoamérica
-
Hospital Vicente Corral retoma servicio de hemodinamia para enfermedades cardiovasculares
-
AstraZeneca admite un posible vínculo entre su vacuna contra la COVID-19 y casos de trombosis
-
Asesoría LegalActivación de Código Plata para asegurar la provisión de servicios de salud en un contexto de violenciapor Alegría Báez. -
A LA VANGUARDIAAsegurando la calidad: La importancia del permiso de funcionamiento para consultorios y establecimientos de saludpor Valeria Castillo -
Genética y CienciaUso de raza, etnicidad y ascendencia como descriptores de población en la investigación genómicapor César Paz-y-Miño. -
Asesoría LegalRelevancia del Acuerdo Ministerial 5316 para una correcta elaboración del consentimiento informadopor Juan Andrés Suárez -
Consentimiento InformadoViolencia obstétrica: una realidad normalizadapor Nathaly Stacey. -
En Voz Alta¿Qué debo hacer si un paciente me denuncia?por Corina Ávalos. -
Derecho MédicoLey Orgánica de Protección de Datos Personales en la profesión médicapor Nicole Manríquez. -
Genética y CienciaDesafíos futuros de las Enfermedades Raraspor César Paz-y-Miño.
-
Responsabilidad JurídicaSolicitud de copias de historias clínicaspor Bárbara Martínez.
Profesionales
LEY ORGÁNICA
Conferencia: Expertos analizarán las nuevas directrices de protección de datos personales en salud en el Ecuador
El incumplimiento de esta normativa se convierte en un gran riesgo legal en el sector sanitario
Martes, 15 de marzo de 2022, a las 17:37
Expositores de la Conferencia Magistral. |
Redacción. Quito
El pasado 26 de mayo de 2021 entró en vigencia en el Ecuador la Ley Orgánica de Protección de Datos Personales, una normativa que ha cambiado las reglas del juego en relación al derecho, acceso, decisión y protección en torno a los datos personales considerados “sensibles”. Entre estos se encuentran los datos de salud.
En el campo sanitario, el incumplimiento a las obligaciones establecidas en esta ley y en materia de protección de datos personales puede llegar a ser sancionado con una multa de hasta el 1 por ciento del volumen de negocio de la compañía, entendido como la cuantía resultante de la venta de productos y de la prestación de servicios realizados por operadores económicos, durante el último ejercicio que corresponda a sus actividades, previa deducción del Impuesto al Valor Agregado.
Por lo tanto, las afectaciones para los negocios de salud por incumplimiento de esta Ley se convierten en un gran riesgo legal. Ante lo cual, es fundamental que las personas naturales o jurídicas que manejen datos personales de salud se asesoren con expertos en el tema.
Actualmente existen varias interrogantes en el sector Salud, derivadas de esta Ley, como por ejemplo, ¿Se debe prevenir el uso de tecnología basada en la recolección de datos personales a la hora de analizar la postulación a un crédito bancario, recibir beneficios sociales, entrar en relación con una aseguradora de salud, ocupar un determinado puesto de trabajo, acceder a una oportunidad de educación, ser atendido preferentemente o no en la sala de urgencias, etc.?
Frente a esa situación, el Estudio Jurídico Cevallos & Noboa ha implementado el servicio de diagnóstico, evaluación de impago, asesoría y auditoría en materia de gestión de datos personales.
Para analizar estos temas desde la perspectiva estratégica, legal y tecnológica, el Estudio Jurídico Cevallos & Noboa ha organizado la Conferencia “Protección de Datos Personales: Seguridad y Tratamiento en el Ecuador con énfasis en datos sensibles”, que contará con un panel de cuatro expertos nacionales e internacionales.
La conferenciase realizará el jueves 17 de marzo de 2022, de 09h00 a 12h30, en el Hotel Dann Carlton de Quito. Para asistir, se requiere confirmar la participación a través del siguiente formulario https://bit.ly/DatosPersonales17.
 |
¿Por qué es importante esta conferencia? ¿Consentimiento previo del paciente?
La Ley Orgánica de Protección de Datos Personales tiene como objeto garantizar el ejercicio del derecho a la protección de datos personales, así como el acceso, la decisión y la protección de la información y datos de este carácter. Esta protección está íntimamente ligada al derecho a la intimidad, que a su vez se encuentra protegido constitucionalmente.
La ley recoge categorías especiales de protección de datos personales considerados “sensibles”, entre ellos los datos de salud, que es información personal relativa a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
Los datos personales de salud describen los aspectos más sensibles de una persona, como su estado de salud, características físicas, vida sexual, entre otros, por lo que el tratamiento de estos debe ser especial y hacérselo, únicamente cuando exista consentimiento previo expreso y escrito (en cualquier medio que permita su registro) del titular de los derechos, pero sobre todo cumpliendo los principios de confidencialidad y secreto profesional.
El consentimiento previo y expreso solo puede obviarse para proteger los intereses vitales del interesado, en el supuesto de que la persona no esté capacitada física o jurídicamente para otorgarlo, o sea necesario para medicina preventiva, laboral, diagnóstico médico, prestación de tratamientos o gestión de los sistemas o servicios de salud. Sin embargo, en todos estos casos, debe procurarse la anonimización o seudoanonimización de los datos, con la finalidad de evitar que las personas titulares puedan ser identificadas.
Asimismo, todo tratamiento de datos de salud debe ser autorizado por la Autoridad de Protección de Datos Personales, que según la Ley será la Superintendencia de Protección de Datos Personales, entidad que aún no ha sido físicamente creada y que aún no se encuentra operativa, por lo que todavía no empieza a ejercer sus competencias y atribuciones.
Con este antecedente, se puede decir que para poder utilizar los datos de sus usuarios y pacientes (y realizar cualquier actividad con ellos), los prestadores de servicios y profesionales de salud, además de cualquier otra entidad que maneje este tipo de datos, como los laboratorios farmacéuticos que accedan a datos de recetas médicas, deberán obtener su consentimiento previo y escrito, anonimizarlos y obtener una autorización expresa de la Autoridad de Protección de Datos Personales.
Historia clínica y datos personales
Actualmente existen varias interrogantes en el sector Salud, derivadas de esta Ley, como por ejemplo, ¿Cómo se relaciona la normativa de confidencialidad de la historia clínica con la Ley de Protección de datos, cómo deben manejar los datos personales las compañías de salud prepagada o aseguradoras en salud, las compañías farmacéuticas que manejan datos de pacientes, en base a recetas médicas, deben sujetarse a la Ley?
En relación a un tema relevante en materia de protección de datos de salud, el Ministerio de Salud Pública (MSP) ha expedido mediante Acuerdo Ministerial 115, el Reglamento para el Manejo de la Historia Clínica Única, que considera que la protección de datos en salud es “el proceso de proteger los datos de la Historia Clínica Única de la corrupción, acceso indebido y/o pérdida. El término protección de datos se utiliza para describir tanto el respaldo operativo de datos, como la preservación de la confidencialidad de los datos”.
Por ello, los establecimientos de salud deberán crear mecanismo de protección de esos documentos y de los datos personales de salud. También, deberán contar con una política de protección de datos que describa los procedimientos relativos a la seguridad de información, así como un responsable y un delegado de protección de datos, que son los obligados a dar cumplimiento a las disposiciones de la Ley y posterior normativa secundaria que se expida.
Además, deberán tomar medidas para garantizar la protección y seguridad de la información para su uso, consulta, traslado, traspaso y cualquier otra actividad. Inclusive tendrán que procurar la suscripción de convenios de confidencialidad con quienes tengan acceso a esa información, trabajadores y proveedores, entre otras obligaciones.
 |
