Actualización de mayo de 2018: https://clinic-cloud.com/blog/nueva-ley-proteccion-datos/
__________________________________________________________________
La Ley Orgánica 15/ 1999 de 13 de diciembre de Protección de Datos de Carácter Personal, conocida como Ley Orgánica de Protección de Datos o sencillamente LOPD es una norma jurídica española cuyo objetivo es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
La norma entró en vigor el 14 de enero del año 2000 para regular el tratamiento de los datos personales. Cualquier empresa que maneje datos de carácter personal de sus clientes debe cumplir esta ley que, a grandes rasgos, establece lo siguiente:
- Obligación de dar de alta los ficheros de datos en la Agencia Española de Protección de datos.
- Obligación de elaborar y mantener actualizado el Documento de Seguridad. El documento de seguridad recoge las medidas que aplica la empresa para cumplir con la LOPD.
- Obligación de Obtener la legitimidad de los afectados.
Las clínicas están sujetas a la LOPD, más aun teniendo en cuenta que manejan datos de especial sensibilidad. Las sanciones por incumplir la LOPD varían entre 600 y 600.000 euros según si la infracción es leve, grave o muy grave.
La LOPD en las clínicas
Para cumplir con la LOPD, una clínica debe (entre otras cosas):
- Informar a la Agencia de Protección de Datos de qué datos almacena sobre los pacientes
- Asegurar que los datos recogidos son exclusivamente los necesarios para realizar la labor administrativa y médica de la clínica.
- Informar al paciente sobre los datos que se almacenan y los derechos que tienen sobre ellos. Estos derechos son el llamado ARCO (Acceso, Rectificación, Cancelación y Oposición).
- Almacenar los datos de forma segura (ya sea en formato físico o digital).
- Guardar secreto sobre los datos almacenados y no compartirlos salvo que se tenga consentimiento expreso para ello.
- Disponer del ya citado documento de seguridad.
Puede parecer complicado cumplir con todos los requisitos que marca la LOPD a las clínicas, y más si no se conoce a fondo la ley. Por suerte, nuestro software de gestión de clínicas, Clinic Cloud, cumple a rajatabla con los requisitos marcados de la LOPD, facilitándote su cumplimiento y permitiendo que te centres en otras cosas. Con Clinic Cloud los datos de tus pacientes no podrían estar más seguros.