CONFIDENCIALIDAD DE LA INFORMACION Y DE LA PROTECCION DE DATOS PERSONALES DE LOS PACIENTES Flashcards
Son correlativos.
El deber de secreto es correlativo al derecho que los seres humanos tiene a la confidencialidad de sus datos.
Salvo excepciones, esos datos sólo podrán revelarse cuando la persona a quien pertenecen lo autorice
CONFIDENCIALIDAD Y SECRETO
Es el derecho de las personas a que aquellos que hayan entrado en conocimiento de datos íntimos suyos, no puedan revelarlos ni utilizarlos sin su autorización expresa.
CONFIDENCIALIDAD
Es el deber de las personas que conocen ciertos datos de otras de no revelarlos sin su consentimiento o sin habilitación legal.
SECRETO
Es el deber profesional de mantener oculta la intimidad del paciente y de no revelar los datos confidenciales de éste para fines ajenos a la propia asistencia sanitaria, mientras el paciente no lo autorice o no existan exigencias suficientemente importantes de bien público, evitación de daño o terceros o imperativo legal
SECRETO PROFESIONAL SANITARIO
Los datos relativos al cuerpo, a la salud y a la enfermedad y a la sexualidad son considerados como
Datos “sensibles” que necesitan una “especial protección”
Se considera que la persona usuaria no es autónoma para gestionar su vida privada o, en caso de serlo, que dicha autonomía queda al servicio de la mejoría de su vida personal y social a criterio de sus conocimientos profesionales
Modelo paternalista
Relación vertical y asimétrica.
La persona usuaria es una incapaz para gestionar su vida
La “obligación de secreto” es un componente necesario para que la persona usuaria se “fie” y “le otorgue el mayor acceso posible” a su vida personal, para contar con “los mayores conocimientos y recursos” para influir en ella.
No hay un reconocimiento real del derecho de la persona usuaria, sino que es una “condición” para poder intervenir y actuar.
Modelo Paternalista
Se considera que, para mejorar la calidad de la vida social de la persona usuaria, es necesario desarrollar y respetar lo más posible su autonomía y, por tanto, hacerla participe y responsable de las decisiones, objetivos, riesgos y consecuencias de las intervenciones a realizar, al menos, en aquellos ámbitos en que es capaz de hacerlo.
Modelo Deliberativo
Relación de mayor simetría
La persona usuaria tiene necesidades y capacidades, y para determinar lo que es necesario hacer, hay que contar con su vida, sus valores, su modo de gestionar la vida privada
El profesional entiende que la persona usuaria accede a dar información confidencial porque va a ser tratada con respeto y para su beneficio y no va a utilizarse de modo inadecuado
La obligación del secreto es una consecuencia del reconocimiento de la autonomía personal y, por tanto de la confidencialidad de su información
Modelo deliberativo
La preservación de la intimidad va mucho más allá de no revelar la información privada y asume que se debe prescindir de determinados modos en la obtención de la información (evitando invasiones innecesarias)y asumir determinados límites, preguntando o indagando sobre lo realmente relevante para el proceso
Modelo Deliberativo
La persona es la que “decide” cual es el el objeto de la confidencia (es su derecho y privilegio)
Modelo deliberativo
La obligación de confidencialidad hace referencia no solo a las informaciones reveladas, sin a todas aquellas informaciones privadas que se conocen de una persona atendida y que le corresponde a ella, o a su representante, decidir cómo gestionarlas (utilizarlas y compartirlas)
Modelo deliberativo
El deber de confidencialidad tiene uno de sus fundamentos en el principio de autonomía que obliga a respetar la libertad de las personas en la gestión de su vida personal
Dimensión ética: respeto a la dignidad
Ese principio está sustentado en la dignidad de toda persona, que exige que nunca sea tratada como puro medio, sino siempre como un fin, de modo que cualquier intervención que afecte a su vida personal o social busque siempre la consideración y el respeto a su valor absoluto
Principio de autonomia
Derecho a decidir el grado de difusión de informaciones que da sobre si misma o sobre datos que posee
Autonomía informativa
Finalidad
Proporcionalidad
Autonomía
Principios eticos
Obliga al profesional, o equipo de profesionales, a responder a la cuestión de para qué se va a utilizar la información revelada
principio de finalidad
Exige que la información revelada sea la necesario (y no más) y la adecuada (y no otra) para el beneficio esperado a las personas implicadas.
Principio de proporcionalidad
Recuerda la obligación de solicitar el consentimiento al titular de la información cuando ésta deba ser revelada a un tercero no previsto
Principio de autonomía, en este caso autonomía decisoria o autodeterminacion
Dimensión jurídica: derecho a la protección de datos personales.
La interferencia de otros en nuestra privacidad sin nuestro consentimiento es una agresión que puede considerarse, incluso, un
DELITO
En nuestro marco normativo, la titularidad de la información privada la tiene la persona usuaria y la revelación de la misma a otras personas debe contar con
Su consentimiento informado, expresado, libre e inequívoco, previo a la revelación y específico en cuanto al contenido a revelar
Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y al libre circulación de estos datos
Normativa Básica
Cualquier información concerniente a personas físicas identificadas o identificables. Es cualquier información numérica, alfabética, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, tanto la relativa a su identidad (como nombre y apellidos, domicilio, filiación, una fotografía o vídeo, etc …) como la relativa a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.)
DATOS DE CARÁCTER PERSONAL
Es una lista de todos los tratamientos realizados en la entidad y una descripción detallada de los mismos. Es una medida que deben contemplar todas aquellas empresas, entidades públicas y autónomos que manejen datos personales para documentar el tratamiento que hacen de sus datos. Sustituye a la anterior ob ligación de inscribir los ficheros en la AEPD
REGISTRO DE ACTIVIDADES DE TRATAMIENTO
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción
TRATAMIENTO DE DATOS
Es aquella persona física o jurídica o autoridad pública encargada de decidir sobre el tratamiento de datos personales de los individuos. Se encarga de determinar los fines y medios para el tratamiento, así como de establecer las medidas técnicas y organizativas que garanticen la seguridad de los datos. Además, debe ser capaz de demostrar el cumplimiento del RGPD y la LOPDGDD ante las autoridades de control. El responsable del tratamiento es quien decide si quiere contar con la ayuda de un encargada del tratamiento, o si decide realizar el tratamiento de datos por sí mismo.
RESPONSABLE DEL TRATAMIENTO DE DATOS
La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
ENCARGADO DEL TRATAMIENTO
Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen
CONSENTIMIENTO DEL INTERESADO
Es la persona física identificada o identificable cuyos datos personales son susceptibles de tratamiento. Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador
AFECTADO O INTERESADO
Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable
PROCEDIMIENTO DE DISOCIACIÓN
Toda revelación de datos realizada a una persona distinta del interesado
CESIÓN O COMUNICACIÓN DE DATOS
Aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación
FUENTES ACCESIBLES AL PUBLICO
La persona física o jurídica, pública o privada u órgano administrativo distinta del afectado o interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento. Podrán serlo también los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados
TERCERO
La persona física o jurídica, pública o privada u órgano administrativo, al que se revelen los datos. Podrán serlo también los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados
DESTINATARIO O CESIONARIO
Tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del tratamiento de los datos establecido en territorio español.
TRANSFERENCIA INTERNACIONAL DE DATOS
La persona física o jurídica, pública o privada, u órgano administrativo situado en territorio español que realice, conforme a lo dispuesto en el presente Reglamento, una transferencia de datos de carácter personal a un país tercero
EXPORTADOR DE DATOS PERSONALES
La persona física o jurídica, pública o privada, u órgano administrativo receptor de los datos en caso de transferencia internacional de los mismos a un tercer país, ya sea responsable del tratamiento, encargada del tratamiento o tercero
IMPORTADOR DE DATOS PERSONALES
Solo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legitimas para las que se hayan obtenido
En Psicología los datos de carácter personal
- Cumplir con el deber de información y en los casos que sea necesario, recabar el consentimiento para el tratamiento de datos.
- Firmar contratos con aquellos terceros que para la prestación de un servicio necesiten acceder a datos de carácter personal titularidad del procurador
Son las obligaciones que deben cumplir los psicólogos de acuerdo con la LOPD y el RMS
Adoptar las medidas técnicas y organizativas necesarias según el nivel de seguridad exigido para el tratamiento de los datos. Por ejemplo, redactar y mantener el Documento de Seguridad o someterse a la auditoría en materia de protección de datos
OBLIGACIONES A CUMPLIR POR LOS PSICÓLOGOS
Formar e informar a sus trabajadores (en el caso de que los tenga) de las funciones y obligaciones que tienen respecto a la Protección de datos
OBLIGACIONES A CUMPLIR POR LOS PSICÓLOGOS
CONSENTIMIENTO PRINCIPIOS GENERALES
“El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado,
Salvo que la ley disponga otra cosa”
