Lo que debe saber sobre los datos de salud en el lugar de trabajo.
Los datos de salud se refieren a información personal (también llamada datos personales) que se relaciona con el estado de salud de una persona. Esto incluye datos médicos: referencias y prescripciones médicas, informes de exámenes médicos, pruebas de laboratorio y radiografías. También encontramos información administrativa y financiera sobre la salud (la programación de citas médicas, facturas por servicios de atención médica y certificados médicos, etc.)
Los datos de salud se consideran datos confidenciales y están sujetos a reglas particularmente estrictas. Solo se pueden procesar por profesionales de la salud que están obligados por la obligación del secreto médico. Además, la organización tomará las medidas necesarias para garantizar que los datos de salud estén protegidos y no estén sujetos a ninguna divulgación no autorizada. Las instituciones y los organismos recopilan y procesan datos de salud personal. A veces, también los recopila de miembros de la familia para varios propósitos, como un examen médico, visitas médicas anuales, tratamiento por enfermedad, etc.
¿Cuáles son los principales problemas de protección de datos médicos?
- Calidad de los datos: es importante no procesar más datos personales de los necesarios. ¿Cómo? En primer lugar recopilar solo información relevante y no más información de la necesaria. Además, los datos de salud (como los certificados médicos y otros datos médicos) solo los pueden manejar el servicio médico de la organización, no por el departamento de recursos humanos. Este último solo debe recibir los datos administrativos necesarios para procesar la baja por enfermedad (por ejemplo, el número de días de baja por enfermedad).
- Derecho de información: los miembros del personal deben estar informados sobre sus derechos y para qué fines se procesa la información relacionada con la salud. Dicha información debe comunicarse específicamente a los miembros del personal cuando se introduce un nuevo procedimiento y debe estar disponible permanentemente, por ejemplo, a través de la intranet de la organiza
ción. Esto garantiza que los miembros del personal tengan acceso a la información en todo momento.
- Derecho de acceso: los miembros del personal tienen derecho a acceder a sus archivos médicos y otra información relacionada con la salud para poder verificar si es precisa y rectificar cualquier información inexacta o incompleta. También deben ser informados sobre cómo pueden ejercer sus derechos.
- Período de retención: las organizaciones deben asegurarse de que la información relacionada con la salud no se guarde en sus archivos durante más tiempo del necesario. Se deben establecer períodos de retención claros. Estos pueden variar de acuerdo con la razón para procesar los datos de salud.
- Seguridad de los datos médicos: dada la sensibilidad de los datos de salud, solo se pueden procesar por profesionales de la salud que estén obligados por el secreto médico y todo el personal de Recursos Humanos que se ocupe de procedimientos administrativos o financieros. A este respecto deben firmar una declaración de confidencialidad específica y deben ser recordados de sus obligaciones de confidencialidad regularmente. Además, las organizaciones deben llevar a cabo una evaluación de riesgos y desarrollar, cuando sea necesario, medidas de seguridad específicas sobre el control de acceso y la gestión de toda la información procesada en el contexto de los datos de salud.