Tema 7. Protección de datos y consentimiento informado

Question 1

Objetivos LOPD GDD

Answer 1

• Adaptar el ordenamiento jurídico español al reglamento europeo
• Garantizar los derechos digitales de la ciudadanía

Question 2

En qué casos no se aplica la LOPD?

Answer 2

• En los tratamientos excluidos por el Reglamento
• En los de datos de personas fallecidas
• En los que se aplique la normativa de materias clasificadas

Question 3

Quién puede acceder a los datos de una persona fallecida? Norma general y casos específicos

Answer 3

• Los vinculados por relación familiar o de hecho
• Los herederos
• Las personas designadas expresamente
  *Menos si lo prohíbe la ley o lo había prohibido el fallecido
• Menores: tb representantes legales y Ministerio fiscal
• Discapacitados: tb personal de apoyo

Question 4

Qué derechos se pueden ejercer sobre los datos de personas fallecidas?

Answer 4

Acceso, rectificación y supresión

Question 5

Cómo deben ser los datos?

Answer 5

Exactos y, si es necesario, actualizados

Question 6

Si están mal los datos, será imputable al responsable del tratamiento excepto si:

Answer 6

• Se los da mal el interesado
• Se los da mal un representante del interesado
• Si se reciben de otro responsable (derecho portabilidad)
• Si se obtienen de un registro público

Question 7

Quién está sujeto al deber de confidencialidad?

Answer 7

TODOS: los responsables y encargados del tratamiento y todas las personas que intervengan en cualquier fase del tratameinto

Question 8

De qué es complementario el deben de confidencialidad? Hasta cuando?

Answer 8

Del secreto profesional
Incluso después de finalizada la relación profesional

Question 9

Definición de consentimiento

Answer 9

Toda manifestación de voluntad Libre, Específica, Informada e Inequívoca por la que este acepta, ya sea mediante declaración o clara acción afirmativa, el tratamiento de datos personales que le conciernen

Question 10

Límites de consentimiento:

Answer 10

• Si se tratan datos para una pluralidad de finalidades, se requiere consentimiento para cada una de ellas
• No se puede supeditar la ejecución de un contrato al consentimiento del tratamiento de datos para fines no relacionados con el contrato

Question 11

Consentimiento de los menores de edad:

Answer 11

El tratamiento de datos de menores solo se puede basar en el consentimiento si son mayores de 14 años
Si son menores, tienen que dar consentimiento quienes tienen la patria potestad o tutela

Question 12

En qué casos se puede dar un tratamiento de datos sin consentimiento?

Answer 12

Por cumplimiento de una obligación legal si así lo prevé
- Norma de derecho de la UE
- Norma con rango de ley

Por interés público o ejercicio de poderes públicos, cuando derive de una competencia atribuida por norma con rango de ley

Question 13

Categorías especiales de datos:

Answer 13

1- Ideología
2- Afiliación sindical
3- Religión
4- Orientación sexual
5- Creencias
6- Origen racial o étnico

Question 14

Qué protección extra tienen las categorías especiales de datos?

Answer 14

El solo consentimiento del afectado no basta para levantar la prohibición del tratamiento de datos. Sólo se podrá realizar en los casos previstos por el Reglamento Europeo

Question 15

Especificidad de datos sobre salud en cuanto a categorías especiales de datos:

Answer 15

El tratamiento de datos en el ámbito de la salud debe estar regulado por una norma con rango de ley, que podrá establecer requisitos adicionales sobre seguridad y confidencialidad.

Question 16

Tratamiento de datos penales

Answer 16

Los tratamientos que no tengan fines de prevención, investigación, detención o enjuiciamiento, solo podrán llevarse a cabo cuando estén amparados por:
- Norma de la UE
- Norma con rango de ley
- Esta LO

Question 17

Qué información básica deberá proporcionar el responsable para cumplir el deber de información?

Answer 17

Si los datos se obtienen del afectado:
- Identificación del responsable del tratamiento
- Finalidad del tratamiento
- Posibilidad de ejercer derechos
- Info sobre la elaboración de perfiles y derecho de oposición

Si NO se obtienen directamente del afectado:
+ Categorías de datos
+ Fuentes

• También debe proporcionar una dirección electrónica para acceder al resto de información

Question 18

Generalidades sobre ejercicio de derechos del afectado:

Answer 18

• Pueden ejercerse por el interesado o por sus representantes
• Obligación del responsable de informar al afectado sobre los medios para ejercer sus derechos
• Menores de 14: ejercicio patria potestad y tutela
• El ejercicio de derechos debe ser gratuito, excepto en los casos que especifica el Reglamento

Question 19

Derechos del afectado:

Answer 19

• Acceso
• Rectificación
• Supresión
• Limitación del tratamiento
• Notificación
• Portabilidad
• Oposición

Question 20

Derecho de acceso:

Answer 20

• Si son muchos datos, el responsable puede pedir que el afectado especifique los datos o actividades de tratamiento a los que quiere acceder
• Obligación de proporcionar un sistema de acceso remoto, directo y seguro.
• Basta la comunicación del modo de acceso para entender cumplida la obligación
• Uso repetitivo: más de 1 vez en 6 meses, excepto si hay causa legítima
• Si se escoge otro medio de acceso muy caro se considera solicitud excesiva –> el afectado corre con los gastos extra y sólo se puede exigir al responsable el acceso sin dilaciones indebidas

Question 21

Derecho de rectificación:

Answer 21

Se debe indicar en la solicitud a qué datos se refiere y la corrección a realizar. Si es preciso, se debe acompañar de la documentación justificativa de la inexactitud o carácter incompleto

Question 22

Derecho de supresión:

Answer 22

Si deriva del derecho de oposición, el responsable podrá conservar los datos identificativos del afectado para impedir tratamientos futuros

Question 23

Derecho de limitación del tratamiento

Answer 23

El hecho de que el tratamiento de datos esté limitado debe constar claramente en los sistemas de información del responsable

Question 24

Derecho de oposición

Answer 24

Incluye los derechos relacionados con decisiones individuales automatizadas, incluida la realización de perfiles

Question 25

Datos de contacto de empresarios individuales

Answer 25

Es lícito el tratamiento de datos necesarios para localización profesional, sólo para relaciones de prestación de servicios (tanto profesionales clientes)

Question 26

Sistemas de información crediticia

Answer 26

• Los datos deben ser dados por el acreedor si la deuda es cierta y exigible y no reclamada por otras vías
• Debe informarse al cliente en el contrato y en el momento en que entra en el sistema (máx 30 días)
• Los datos se eliminarán máx 5 años después del vencimiento de la deuda
• Sólo pueden consultarlo quienes tengan contrato que exija un pago o quienes estén pendiente de ello
• Si se deniega un dato por esto, el cliente debe ser informado de la consulta

Question 27

Videovigilancia:

Answer 27

• Fin: preservar la seguridad de personal, bienes e infraestructura
• Sólo se puede grabar la vía pública lo imprescindible para dichos fines, excepto para bienes o instalaciones estratégicas o infraestructuras de transporte
• Los datos se eliminan en máx 1 mes, menos si se graba un delito, que hay que ponerlo a disposición de las autoridades en máx 72h
• Deber de información: dispositivo informativo en un lugar visible
• Excluidas las grabaciones solo en el interior del domicilio
• Legis propia: fuerzas de seguridad, centros penitenciarios y tráfico

Question 28

Sistemas de exclusión publicitaria

Answer 28

• Sólo se tratarán los datos necesarios para la identificación.
• Se pueden especificar limitaciones a empresas concretas.
• Las empresas comunican su creación y características a la autoridad competente, que hace público un inventario de estos servicios
• Quienes hacen mercadotecnia deben consultar estos servicios menos si el cliente da consentimiento expreso

Question 29

Función estadística pública:

Answer 29

El tratamiento atiende a legislación específica, sólo se recurre al Reglamento si la estadística es exigida por una norma de la UE

Question 30

Infracciones y sanciones administrativas

Answer 30

Los responsables del tratamiento serán las org. competentes, y sólo se tratarán los datos necesarios para el proceso. Si no se cumplen estas condiciones, es necesario el consentimiento del afectado o que lo autorice una ley.

Question 31

Dispositivos digitales en el ámbito laboral:

Answer 31

• Derecho a la intimidad de los trabajadores
• El empleador solo puede acceder para controlar el cumplimiento de obligaciones laborales y debe establecer criterios de utilización y usos adecuados

Question 32

Derecho a desconexión digital:

Answer 32

Deber del empleador de elaborar una política interna al respecto

Question 33

Dispositivos de vigilancia en el trabajo:

Answer 33

• Vídeo: según art. 20.3 ET, debe informar de forma previa, clara y concisa (dispositivo informativo visible). Nunca en lugares de descanso y esparcimiento.
• Audio: sólo cuando sea relevante para los riesgos de la situación concreta, bajo criterio de proporcionalidad y mismas garantías que el vídeo.
• Geolocalización: para controlar el ejercicio de funciones, regulado por art. 20.3 ET, información previa clara, e inequívoca

Question 34

Derecho al olvido:

Answer 34

• En buscadores: eliminar resultados al buscar un nombre (accesibles con otras búsquedas) cuando sean inadecuados, excesivos… o si las circunstancias evidencian la prevalencia del derecho del interersado al mantenimiento de los enlaces
• En redes: supresión de datos personales prestados por el interesado o terceros (mismos criterios)

Question 35

Personas fallecidas y presencia en internet:

Answer 35

Pueden acceder las mismas personas que en el caso de datos personales en general. En las CCAA con derecho civil, foral o especial, se aplica su legislación propia.

Question 36

Políticas de impulso de derechos digitales:

Answer 36

• Plan de acceso a Internet: superar brechas de acceso de colectivos vulnerables, impulsar espacios de conexión públicos, formar en competencias digitales
• Plan de Actuación: menores de edad
• Informe anual ante Comisión del Congreso

Question 37

Objeto de la ley de consentimiento informado

Answer 37

• Regular el consentimiento informado y la historia clínica

Question 38

Ámbito de aplicación de la ley de consentimiento informado:

Answer 38

todo tipo de asistencia sanitaria en Galicia, tanto pública como privada

Question 39

Definición de consentimiento informado:

Answer 39

el prestado libre y voluntariamente por el afectado para toda actuación en el ámbito de su salud y una vez que, recibida toda la información adecuada, hubiera valorado las opciones propias del caso

Question 40

Cómo se presta el consentimiento informado?

Answer 40

• Norma general: verbal
• Por escrito en intervenciones quirúrgicas, procedimientos diagnósticos y terapéuticos invasivos y procedimientos que supongan riesgos o inconvenientes previsibles
• Negarse a recibir tratamiento: por escrito
• Previo: por escrito y firmado

Question 41

El consentimiento informado es un derecho o un deber?

Answer 41

DERECHO de darlo: paciente
DEBER de recabarlo: médico asignado y todos lo que practiquen la intervención diagnóstica o terapéutica del paciente

Question 42

Instrucciones previas: quién y sobre qué.

Answer 42

Las deja una persona mayor de edad, capaz y libre, sobre los cuidados de su salud y el destino de su cuerpo y órganos. Pueden revocarse en cualquier momento, dejando constancia por escrito.

Question 43

Instrucciones previas: constancia fehaciente

Answer 43

• Documento público: ante notario
• Documento privado: ante tres testigos mayores de edad y con plena capacidad de obrar –> al menos 2 sin vínculos familiares o patrimoniales
• (FUERA LEY) Registro de Instrucciones Previas

Question 44

Consentimiento por sustitución: casos y responsables. Excepciones menores de edad

Answer 44

• Por incapacidad de hecho (criterio médico): familiares en éste orden: cónyuge, familiares en grado más cercano, cuidador, mayor edad
• Incapacidad legal: el representante legal
• Menores de edad: si es incapaz, representantes legales (>12: deber de escucharlos). Si son >16 o emancipados, no hay sustitución**, pero si hay riesgo hay que informar y escuchar a los padres.
• En cuanto a aborto, reproducción asistida y ensayos clínicos, sólo consienten mayores de edad

Question 45

Restricción de la información al paciente

Answer 45

Sólo cuando hay un estado de necesidad terapéutica: conocer su situación puede perjudicar la salud de modo grave. Da poder al médico para actuar sin informar al paciente. Se deja constancia en la historia clínica y se informa a la familia del paciente.

Question 46

Características de la información previa al consentimiento

Answer 46

• El titular es el paciente, y la familia si lo permite el paciente de forma expresa o tácita.
• La info será verdadera, comprensible, adecuada a las necesidades, continuada, razonable y suficiente
• Se dará con la antelación necesaria para reflexionar y decidir
• Info objetiva, específica y adecuada al procedimiento

Question 47

Contenido de la información previa al consentimiento:

Answer 47

• Identificación y descripción
• Objetivo
• Beneficios esperados
• Alternativas razonables
• Consecuencias de no intervenir
• Riesgos frecuentes
• Riesgos poco frecuentes y graves
• Riesgos personalizados
• Contraindicaciones

Question 48

Contenido del documento de consentimiento informado:

Answer 48

• Identificación del centro
• Ident del procedimiento
• Ident del paciente o persona que presta consentimiento
• Ident del médico que informa
• Consentimiento del paciente o familiar
• Declaración del paciente de que sabe que puede revocar el consentimiento
• Lugar y fecha
• Firmas del médico y paciente/persona que consiente

Question 49

Excepciones y límites del consentimiento:

Answer 49

• Renuncia del paciente a recibir información: cuando no ponga en riesgo el interés de su propia salud, la de terceros, la comunidad o las exigencias terapéuticas del caso

Actuaciones sin consentimiento
- Riesgo para la salud pública
- Riesgo inmediato grave para la integridad psíquica y física del paciente y no es posible obtener autorización

Question 50

Comisión del Consentimiento Informado. Funciones y cómo se rige

Answer 50

Se rige por decreto de la Xunta
Funciones:
- Revisar y publicar formularios de referencia
- Conocer la implantación de los formularios
- Asesorar a órganos de la Consellería de Sanidad y Sergas
- Valorar la documentación clínica

Question 51

Definición de historia clínica

Answer 51

Conjunto de documentos en los que se contienen los datos, valoraciones e informaciones de cualquier tipo sobre la situación y evolución clínica de los pacientes a lo largo de su proceso asistencial, así como la identificación de los médicos y demás profesionales que intervinieron en éste.

Question 52

En qué soporte se hace la historia clínica?

Answer 52

En cualquiera que garantice su ISAC:
I: Integridad
S: Seguridad
A: Autenticidad
C: Conservación

Question 53

Cuántas historias clínicas por paciente?

Answer 53

UNA, al menos en cada complejo hospitalario, hospital o centro sanitario

Question 54

Contenido de la historia clínica:

Answer 54

• Datos de identificación del paciente
• Médico o profesional responsable
• Datos que identifiquen el proceso de atención sanitaria
• Datos relativos al proceso:
  1. Exploración física
  2. Órdenes médicas
  3. Hoja de evolución y cuidados enfermería
  4. Evolución clínica
  5. Informe de procedimientos diagnósticos o terapéuticos
  6. Informe de alta u hoja de problemas en atención primaria
  7. Documento de consentimiento informado
  8. Documento de alta voluntaria

Question 55

Requisitos de la historia clínica:

Answer 55

• Responsables de la elaboración: los profesionales que intervienen en la asistencia
• Debe ser claramente legible
• Debe tener una estructura lógica
• Debe ser datada y firmada

Question 56

Propiedad y custodia de la historia clínica

Answer 56

Si el médico trabaja por cuenta ajena: la Administración sanitaria o la entidad titular del centro
Si trabaja por cuenta propia: él mismo
Cualquiera que tenga conocimiento de los datos tiene obligación de reserva y sigilo

Question 57

Acceso a la historia clínica. Casos

Answer 57

1- El propio paciente o sus representantes. Los centros regulan el procedimiento para acceder.
2- Los órganos competentes en procesos patrimoniales o inspección sanitaria
3- Fines judiciales, epidemiológicos, de salud pública, docencia e investigación (separación de datos personales excepto investigación judicial)
4- Otros profesionales si está justificado por la atención sanitaria (solo datos relacionados con sus funciones)
5- Familiares de fallecidos (salvo prohibición expresa)
6- Personal con funciones de planificación, inspección, evaluación y acreditación

Question 58

Conservación de la historia clínica:

Answer 58

Datos que se conservan indefinidamente:
- Informes de alta
- Hojas de consentimiento informado
- Hojas de alta voluntaria
- Informes quirúrgicos o registros de parto
- Informes de anestesia
- Informes de exploraciones complementarias
- Informes de necropsia
- Hoja de evolución/cuidados enfermería
- Otros informes médicos
- Otra info relevante a efectos asistenciales, preventivos, epidemiológicos o de investigación
- Las historias cuya conservación sea procedente por razones judiciales

El resto de información se conservará al menos 5 años desde la última asistencia o el fallecimiento del paciente.