Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Conservación de las historias clínicas

21 Dic 2015

El informe 0443/2010 de la AEPD aclara la forma y plazos de conservación de las historias clínicas de pacientes por parte de los centros sanitarios.

PLAZOS DE CONSERVACIÓN DE HISTORIAS CLÍNICAS POR CENTROS SANITARIOS

De dicho informe jurídico se extrae lo siguiente:

  • Cada centro archivará las historias clínicas de sus pacientes, cualquiera que sea el soporte (papel, audiovisual, informático o de otro tipo) en el que consten, de manera que queden garantizadas su seguridad, su correcta conservación y la recuperación de la información.
  • La Ley permite la conservación de la historia clínica en un soporte distinto del original, siempre que quede preservada su autenticidad, seguridad e integridad.
  • Dicha historia debe conservarse durante un mínimo de cinco años desde el último episodio asistencial.
  • Hay que tener en cuenta la finalidad de la historia clínica: es un instrumento destinado fundamentalmente a garantizar una asistencia adecuada al paciente, con lo cual, aparte del plazo mínimo, será preciso considerar la relevancia y trascendencia de cada episodio de asistencia sobre futuros episodios que pudieran tener lugar.

PLAZO MÍNIMO DE CONSERVACIÓN DE 5 AÑOS PUDIENDO VARIAR HASTA LOS 20 SEGÚN LA COMUNIDAD AUTÓNOMA.

Cuando sea necesario el consentimiento, corresponderá al centro sanitario la prueba de su obtención.

NOTA

Aunque el plazo mínimo de conservación de la historia clínica es de 5 años de forma general, este plazo depende de la comunidad autónoma en la que esté ubicado el centro sanitario, llegando a ser de hasta 20 años en algunas de las comunidades autónomas.

El tratamiento de datos especialmente protegidos exige de un mayor cuidado y diligencia en la aplicación de las medidas de seguridad.