Comentario

¿Lo sabías?

Seguridad en el trabajo, higiene, protección contra las radiaciones, seguridad técnica, farmacia, medicina transfusional

Empezar ahora
Actualizado el 30 de enero de 2025

3.6.57 Archivo, registro

Lectura estimada: 4 minutos 146 vistas Autores

Objetivo y finalidad

Archivo, microfilmación y digitalización de historias clínicas

Acceso a los historiales médicos y a los documentos comerciales

Ámbito de aplicación

Descripción de la

Archivo, microfilmación y digitalización de historias clínicas por terceros (externalización)

En la sección 7 (1) (1ª media frase) GDSG NW, la legislación ha dado generalmente preferencia al archivo, microfilmación y digitalización de historias clínicas dentro del hospital. Esto se debe principalmente al hecho de que los datos de los pacientes no salen del área hospitalaria especialmente protegida y se pueden evitar riesgos adicionales para la seguridad de los datos. No obstante, si se considera -por ejemplo, desde un punto de vista empresarial- dentro de los estrechos límites del artículo 7 (2) de la GDSG NW que estas medidas sean llevadas a cabo por empresas privadas sobre la base de acuerdos contractuales, siempre deberán respetarse las normas de protección de datos médicos y sanitarios. Sin embargo, queda excluida la transferencia de funciones (como la transferencia de toda la explotación de un archivo hospitalario) a terceros. El legislador sólo ha autorizado la posibilidad del tratamiento de datos por encargo en el artículo 7 (1) 2ª media frase GDSG NW.

El tratamiento de datos de pacientes almacenados en historiales médicos por cuenta de terceros está sujeto a estrictos requisitos legales:
- De conformidad con el artículo 7 (2) de la GDSG NW, sólo está permitido si no pueden evitarse de otro modo las perturbaciones en el proceso operativo o si los subprocesos del tratamiento automatizado de datos pueden llevarse a cabo de forma considerablemente más rentable como consecuencia de ello.
- Según el apartado 3 de esta disposición, el cliente (hospital) debe asegurarse, en particular, de que el contratista (empresa) cumple las disposiciones de protección de datos de la Ley de Protección de Datos Sanitarios y el secreto médico antes de adjudicar un contrato de este tipo. Esto requiere, por ejemplo, una revisión exhaustiva de la situación de la protección y la seguridad de los datos en el contratista por parte del cliente, tanto antes de la celebración de los contratos correspondientes como de forma constante durante la vigencia del contrato. El factor decisivo no es el formulario en papel, sino las condiciones reales in situ.

La disposición legal del artículo 7 (3) de la GDSG NW contiene requisitos restrictivos para el tratamiento de datos por encargo con el fin de garantizar el derecho de los pacientes a la autodeterminación informativa.21 Sin embargo, ni de la redacción de la ley ni de la exposición de motivos oficial se desprende claramente cómo debe cumplir el cliente estas obligaciones legales, por lo que requiere interpretación y concreción teniendo en cuenta el caso concreto.22 Las disposiciones contractuales que obligan a un contratista a cumplir la normativa de protección de datos sanitarios son, por lo general, bastante concebibles. Sin embargo, si una contratista privada no pertenece al grupo de personas obligadas a mantener la confidencialidad o de asistentes profesionales de conformidad con el artículo 203, apartados 1 o 3, del StGB, la confidencialidad médica en su ámbito de actividad no puede establecerse mediante meros acuerdos contractuales ni garantizarse de ninguna otra forma. Por lo que respecta a las disposiciones del código deontológico de la profesión médica sobre el secreto médico, tales acuerdos contractuales sólo no plantearían problemas graves de protección de datos si se obtuviera una declaración de exención de confidencialidad de los pacientes afectados en cada caso individual tras una aclaración previa. Al entregar historias clínicas del hospital a una empresa privada con fines de archivo, microfilmación y/o digitalización, los responsables del hospital se exponen de otro modo al riesgo de responsabilidad penal por violación de secretos privados de conformidad con el artículo 203 (1) o (3) del StGB.23 Mediante el tratamiento de datos por encargo de terceros privados (empresas), las historias clínicas sólo pueden archivarse, microfilmarse y/o digitalizarse si no tienen conocimiento de los datos del paciente. Esto podría conseguirse mediante el tratamiento anónimo o al menos seudónimo de los datos, o alternativamente mediante la codificación de los datos que permitan la identificación personal.24 Si esto no puede garantizarse, debe evitarse esta forma de externalización o tratamiento externo de los historiales médicos del hospital.

Con independencia de ello, en el tratamiento de datos por cuenta de terceros debe garantizarse siempre el uso de tecnologías respetuosas con la protección de datos acordes con los últimos avances técnicos. En resumen, cabe señalar que, a diferencia de otras normativas sobre el tratamiento de datos por encargo (véase, por ejemplo, el artículo 11 de la DSG NW, el artículo 80 del SGB X), la legislación sólo ha permitido el tratamiento de datos de pacientes como tratamiento de datos por encargo en condiciones muy estrictas, por así decirlo, sólo en casos excepcionales (véase el artículo 7 (2) de la GDSG NW). Este estatus especial de los datos de pacientes resulta convincente habida cuenta de su especial sensibilidad y de la especial protección de la confidencialidad a la que están sujetos estos datos en su conjunto.

Recursos

Riesgos

Documentación

Responsabilidad y cualificación

Notas y comentarios

Documentos aplicables

Literatura

Términos

Archivos adjuntos

Servicios administrativos -Anterior 3.6.56 Compras, almacén Próximo- Servicios administrativos 3.6.58 Servicios de asesoramiento

Deja un comentario

Editar manual
Compartir este documento

3.6.57 Archivo, registro

O copie el enlace

CONTENIDO
es_ES
de_DE en_GB fr_FR es_ES

Suscríbase a

×
Cancelar