Академический Документы
Профессиональный Документы
Культура Документы
COD: RD-A
Fecha: 20/09/2011
Edicin: 01
TECNOLOGAS, SISTEMA DE
INFORMACIN, UNIDAD DE RIESGOS
DIGITALES Y AGENTE SANITARIO DE
INNOVACIN
Informacin a Pacientes y
Familiares
RD-A
Elaborado por:
Thomas Jorgensen
Davidsen
Revisado por:
Manuel Paz Cerezo
Responsable de
Tecnologas, Sistemas
de Informacin, Riesgos
Digitales y ASI
Director de Salud
Fecha: 22/07/2011
Fecha: 22/07/2011
Aprobado por:
Javier Terol Fernndez
Director Gerente
Fecha: 22/07/2011
Autor
Versin
Referencia de cambios
Pg. 2 de 28
ndice
1. OBJETIVOS ..................................................................................................................................... 4
2. ALCANCE ....................................................................................................................................... 4
3. Referencias Y Marco Normativo ..................................................................5
3
os
sq
qu
ue
ed
da
ac
co
ob
be
er
rt
tu
ur
ra
ae
ell
3..11.. LLe
ey
ye
es
sy
yr
re
eg
glla
am
me
en
nt
to
os
sa
a llo
ppr
o
c
e
d
i
m
i
e
n
t
o
............................................................................................................................5
rocedimiento
3
3..2
2..-- N
No
or
rm
ma
at
tiivva
a iin
nt
te
er
rn
na
aa
a lla
aA
Ad
dm
miin
niis
st
tr
ra
ac
cii
n
n PP
b
blliic
ca
a
A
An
nd
da
allu
uzza
aa
a lla
aq
qu
ue
ed
da
ac
co
ob
be
er
rt
tu
ur
ra
ae
ell ppr
ro
oc
ce
ed
diim
miie
en
nt
to
o....................5
3
3..3
3..-- E
Es
st
t
n
nd
da
ar
re
es
sy
yb
bu
ue
en
na
as
s ppr
r
c
ct
tiic
ca
as
s........................................................... 6
4. Definiciones ............................................................................................................................. 6
5. Descripcin .............................................................................................................................. 7
5
n
nd
de
ell PPa
ac
ciie
en
nt
te
e............................................ 7
5..11..-- D
De
er
re
ec
ch
ho
oa
a lla
a IIn
nffo
or
rm
ma
ac
cii
5
5..2
2..-- D
De
er
re
ec
ch
ho
od
de
e iin
nffo
or
rm
ma
ac
cii
n
nd
de
e ffa
am
miilliia
ar
re
es
so
oa
alllle
eg
ga
ad
do
os
s
d
e
l
p
a
c
i
e
n
t
e
................................................................................................................................
16
del paciente
5
5..3
3..-- D
De
er
re
ec
ch
ho
od
de
e iin
nffo
or
rm
ma
ac
cii
n
nd
de
et
to
od
do
os
s llo
os
sc
ciiu
ud
da
ad
da
an
no
os
s......19
5
5..44..-- C
Ca
an
na
alle
es
sd
de
e iin
nffo
or
rm
ma
ac
cii
n
n...................................................................................19
6. Responsabilidades .................................................................................................... 20
7. Lista de registros ...................................................................................................... 22
8. Documentacin .............................................................................................................. 22
8
an
nt
tiilllla
as
s,, m
mo
od
de
ello
os
s,,
..... 22
8..11..-- FFo
or
rm
mu
ulla
ar
riio
os
s,, ffo
or
rm
ma
at
to
os
st
tiippo
o,, pplla
8
.
2
.
I
n
f
o
r
m
e
s
d
e
s
e
g
u
i
m
i
e
n
t
o
d
e
l
r
e
s
p
o
n
s
a
b
l
e
d
e
8.2.- Informes de seguimiento del responsable de
s
se
eg
gu
ur
riid
da
ad
da
all r
re
es
sppo
on
ns
sa
ab
blle
ed
de
ell ffiic
ch
he
er
ro
o..................................................... 24
8
8..3
3..-- IIn
nffo
or
rm
me
es
sd
de
ea
au
ud
diit
to
or
ra
as
s//c
co
on
nt
tr
ro
oll d
de
er
re
evviis
sii
n
nd
de
ell
ppr
o
c
e
d
i
m
i
e
n
t
o
.........................................................................................................................
24
rocedimiento
8
.
4
.
C
o
n
t
r
a
t
o
s
p
b
l
i
c
o
s
............................................................................................
24
8.4.- Contratos pblicos
8
8..5
5..-- M
Ma
an
nu
ua
alle
es
s........................................................................................................................ 24
9. Controles al procedimiento.......................................................................... 25
9
ec
co
on
nt
tr
ro
oll........................................................................................ 25
9..11..-- O
Ob
bjje
et
tiivvo
os
sd
de
9
9..2
2..-- PPe
er
riio
od
diic
ciid
da
ad
dd
de
ee
ejje
ec
cu
uc
cii
n
nd
de
e llo
os
sc
co
on
nt
tr
ro
olle
es
s...................... 25
9
.
3
.
I
n
d
i
c
a
d
o
r
e
s
d
e
n
i
v
e
l
d
e
c
u
m
p
l
i
m
i
e
n
t
o
.........................................
25
9.3.- Indicadores de nivel de cumplimiento
10. Procedimientos relacionados....................................................................26
Pg. 3 de 28
1. OBJETIVOS
Definir qu informacin, en que medida, de qu forma y en qu momento se les
debe proporcionar a los usuarios del sistema sanitario pblico (pacientes) o sus
representantes y a las personas vinculadas a stos por razones familiares o de hecho,
sin necesidad de requerimiento previo, en base a los preceptos que establece la LOPD
15/99, LAP 41/02 y dems normativa relacionada.
2. ALCANCE
Este procedimiento pertenece a los generales existentes en el Documento de
Seguridad de la Informacin Corporativa del Servicio Andaluz de Salud (S.A.S.) por lo
que es de obligado cumplimiento para todo el personal de la organizacin segn
afecte a sus competencias. Igualmente, todo Encargado de Tratamiento sujeto a las
reglas del ya mencionado Documento de Seguridad, est obligado a cumplir con el
presente protocolo.
La informacin a la que hace referencia el apartado Objeto de este procedimiento
no incluye aquella que el afectado/s pueda solicitar como consecuencia del ejercicio
del derecho de acceso, regulada en el procedimiento del Anexo B.
El trmino informacin empleado a lo largo de este anexo se limita a los datos de
carcter personal vinculados a un usuario del SSPA, bien de carcter administrativo o
bien de carcter sanitario. As pues, no se contempla el derecho de informacin sobre
aspectos tales como cartera de servicios, dependencias, recursos y dems elementos
de la organizacin que estarn disponibles en la forma y manera su normativa de
aplicacin determina en el mbito de la relacin con los ciudadanos.
El derecho de informacin del afectado/s, en muchas ocasiones viene derivado de
la necesidad de solicitar el consentimiento para el tratamiento de los datos o para la
propia asistencia sanitaria. As pues, este documento no tiene por objeto la
determinacin de cuando es exigible el consentimiento en s, ms bien recoge la
necesidad de informar y en que condiciones debe hacerse como consecuencia del
primero.
Pg. 4 de 28
3
3..2
2..-- N
No
or
rm
ma
at
tiiv
va
a iin
nt
te
er
rn
na
aa
a lla
aA
Ad
dm
miin
niis
st
tr
ra
ac
cii
n
n PP
b
blliic
ca
a
A
An
nd
da
allu
uzza
aa
a lla
aq
qu
ue
ed
da
ac
co
ob
be
er
rt
tu
ur
ra
ae
ell ppr
ro
oc
ce
ed
diim
miie
en
nt
to
o
-
Pg. 5 de 28
3
3..3
3..-- E
Es
st
t
n
nd
da
ar
re
es
sy
yb
bu
ue
en
na
as
s ppr
r
c
ct
tiic
ca
as
s
-
No procede.
4. Definiciones
A continuacin se indican los trminos utilizados en el presente documento que
sean especficas del procedimiento. Nos abstenemos de incluir las definiciones
genricas que ya estn contenidas en el Documento de Seguridad, que aloja este
procedimiento.
Trmino
Cesin de datos
Descripcin
Toda revelacin de datos realizada a una persona distinta del
interesado.
Exige que se declare de forma clara e inequvoca por parte del
Consentimiento
expreso
Consentimiento
tcito
Patria potestad
Tabla 1: Glosario
Pg. 6 de 28
5. Descripcin
En la medida en la que el Servicio Andaluz de Salud maneja datos de carcter
personal de los pacientes que acuden a los diferentes centros, la normativa de
aplicacin en materia de proteccin de dichos datos as como la normativa sectorial,
exige el cumplimiento del deber de informacin con carcter previo a la recogida y la
cesin de datos.
5
5..11..-- D
De
er
re
ec
ch
ho
oa
a lla
a IIn
nffo
or
rm
ma
ac
cii
n
nd
de
ell PPa
ac
ciie
en
nt
te
e
5
5..11..11..-- PPr
re
ev
viio
oa
a lla
aR
Re
ec
co
og
giid
da
ad
de
eD
Da
at
to
os
s
En el momento de la solicitud de informacin sobre la interrupcin voluntaria
del embarazo, los centros, sin proceder al tratamiento de dato alguno, habrn de
informar a la solicitante que los datos identificativos de las pacientes a las que
efectivamente se les realice la prestacin sern objeto de codificacin y separados
de los datos de carcter clnico asistencial relacionados con la interrupcin
voluntaria del embarazo.
5
5..11..2
2..-- E
En
n lla
ar
re
ec
co
og
giid
da
ad
de
ed
da
at
to
os
s
Cuando un paciente acude por vez primera a un centro sanitario, previamente a
la realizacin de cualquier tipo de asistencia sanitaria, se procede al registro de los
datos administrativos del mismo, bien mediante la cumplimentacin del formulario
de alta en B.D.U. (base de datos de usuarios del SSPA) o bien mediante el
procedimiento de admisin. Es en este punto cuando se produce la recogida de
datos que permite la creacin de la historia clnica del paciente y que
posteriormente ir albergado cada uno de los episodios con la informacin de
salud que aporte el propio paciente o que se obtenga de los diagnsticos y
pruebas que se le practiquen.
1. Los interesados a los que se soliciten datos de carcter personal, han de ser
informados en ese momento de manera expresa, precisa e inequvoca de:
a. la existencia de un fichero o tratamiento de datos de carcter personal al
que se destinan los recogidos,
Pg. 7 de 28
Pg. 8 de 28
Pg. 9 de 28
Cuando los datos no hayan sido recabados del propio interesado, se solicitar al
cedente justificacin de la representacin durante la recogida de estos. En tal caso,
el derecho a la informacin en la recogida de datos recaer sobre el representante.
A este respecto, se considerar justificada la representacin mediante alguno de los
siguientes medios:
5
5..11..3
3..-- E
En
n lla
as
sc
ce
es
siio
on
ne
es
sd
de
es
su
us
sd
da
at
to
os
sq
qu
ue
e ppr
re
ec
ciis
se
en
n
s
u
c
o
n
s
e
n
t
i
m
i
e
n
t
o
su consentimiento
El criterio general que establece la norma legal hace referencia a dos
aspectos bsicos en el campo de la cesin de datos de carcter personal:
a. nicamente se podr llevar a cabo para el cumplimiento de las finalidades
directamente relacionadas con las funciones legtimas de quien cede y de
quien recibe la cesin, y
b. ser necesario el consentimiento de la persona afectada, que habr de recibir
informacin completa respecto a la cesin que se efecta.
Excepciones al consentimiento:
1. El RLOPD prev que no ser necesario el consentimiento del interesado para la
comunicacin de datos personales sobre la salud, incluso a travs de medios
electrnicos, entre organismos, centros y servicios del Sistema Nacional de Salud
cuando se realice para la atencin sanitaria de las personas.
2. Tambin con carcter general, no requieren el consentimiento mencionado las
urgencias en lo referente a los datos de salud, as como las determinaciones de la
Pg. 10 de 28
5
or
r t
te
er
rc
ce
er
ro
os
s
5..11..44..-- E
En
n e
ell a
ac
cc
ce
es
so
o a
a s
su
us
s d
da
at
to
os
s ppo
e
en
nc
ca
ar
rg
ga
ad
do
os
sd
de
ell t
tr
ra
at
ta
am
miie
en
nt
to
o
1. Vista la complejidad cada da creciente de la asistencia sanitaria, sociosanitaria y social, es un hecho incontestable que rara vez esta se puede
Pg. 11 de 28
llevar a cabo tan solo con los dispositivos y mecanismos de que dispone la
entidad que realiza el tratamiento mdico-sanitario del enfermo. El uso de
servicios intermedios sanitarios externos (transporte sanitario, diagnstico
por la imagen, laboratorio, etc.) y la realizacin de tcnicas diagnsticas y
teraputicas especializadas, entre otras, son elementos que justifican el
acceso a los datos contenidos en los ficheros de pacientes.
2. En estos casos no se est ante una cesin de datos, y por tanto no ser
necesario el consentimiento.
De lo anterior se desprende el carcter facultativo de informar a los
usuarios del sistema sanitario pblico respecto de los encargados de
tratamiento contratados.
5
5..11..5
5..-- R
Re
es
sppe
ec
ct
to
oa
as
su
u ppr
ro
oppiia
as
sa
allu
ud
d..
Los pacientes tienen derecho a conocer toda la informacin obtenida
sobre la propia salud. No obstante, es necesario respetar la voluntad de una
persona de no ser informada.
La
informacin
debe
formar
parte
de
todas
las
actuaciones
del
derecho
la
informacin.
Tambin
deben
asumir
Pg. 12 de 28
Pg. 13 de 28
5
5..11..6
6..-- E
En
ns
siit
tu
ua
ac
ciio
on
ne
es
se
es
sppe
ec
ciia
alle
es
s
5
ac
ciit
ta
ad
da
as
s
5..11..6
6..11..-- PPe
er
rs
so
on
na
as
s lle
eg
ga
allm
me
en
nt
te
e iin
nc
ca
appa
Si el afectado es una persona legalmente incapacitada, incapaz
de tomar una decisin libre y consciente, que adems la ley no le
permite actuar en su propia representacin, la informacin se facilitar a
la persona reconocida como legalmente habilitada para actuar en
inters del afectado. Aun as, si el afectado es capaz de entender, se le
debe informar antes de recoger, procesar sus datos o llevar a cabo
alguna actuacin sanitaria que as lo exija.
Cuando el paciente/afectado no est legalmente incapacitado, si
segn el criterio del mdico que le asiste, carece de capacidad para
entender la informacin a causa de su estado fsico o psquico, la
informacin se pondr en conocimiento de las personas vinculadas a l
por razones familiares o de hecho.
5
5..11..6
6..2
2..-- M
Me
en
no
or
re
es
sd
de
ee
ed
da
ad
d
A continuacin se detallan los artculos ms representativos de
la normativa de aplicacin que aluden al derecho a la informacin del
menor, expresando a quin, cmo y en qu medida debe hacerse:
Pg. 14 de 28
trate
de
menores
no
incapaces
ni
incapacitados,
pero
Pg. 15 de 28
informacin
pueda,
por
razones
objetivas,
perjudicar
5
5..2
2..-- D
De
er
re
ec
ch
ho
o d
de
e iin
nffo
or
rm
ma
ac
cii
n
n
a
alllle
eg
ga
ad
do
os
sd
de
ell ppa
ac
ciie
en
nt
te
e
d
de
e ffa
am
miilliia
ar
re
es
s
o
o
Pg. 16 de 28
Pg. 17 de 28
Pg. 18 de 28
5
5..3
3..-- D
De
er
re
ec
ch
ho
o
c
i
u
d
a
d
a
n
o
s
ciudadanos
d
de
e
iin
nffo
or
rm
ma
ac
cii
n
n
d
de
e
t
to
od
do
os
s
llo
os
s
5
5..44..-- C
Ca
an
na
alle
es
sd
de
e iin
nffo
or
rm
ma
ac
cii
n
n
En la actualidad existen multitud de canales que permitiran cumplir con el
deber de informar al usuario del sistema sanitario pblico andaluz, no obstante,
algunos de esos canales pueden verse descartados por razones tales como la
propia situacin en la que el usuario se encuentra o la posibilidad de asegurar su
identidad.
Pg. 19 de 28
CANAL
SITUACIN
ANTES DE LA
RECOGIDA DE
DATOS
EN LA
RECOGIDA DE
DATOS
DURANTE LA
ASISTENCIA
DESPUS DE
LA ASISTENCIA
EN UNA
CESIN DE
DATOS
INVESTIGACIN
Y ENSAYOS
CLNICOS
PRESENCIAL
CORREO
POSTAL
CORREO
ELECTRNICO
TELFONO
FAX
WEB
6. Responsabilidades
En la siguiente tabla se enumeran los perfiles profesionales principales que
intervienen en este procedimiento y las obligaciones de cada uno de ellos en relacin
con las acciones ms relevantes de cara a dar cumplimiento al derecho de
informacin:
Pg. 20 de 28
Usuario SSPA
(Paciente)
Recabar informacin IVE
Admisin
Asistencia sanitaria comn
Asistencia sanitaria IVE
Cesin de datos a
familiares
Salud pblica
Investigacin general
Ensayos clnicos
Familiares
Allegados
Rango edades paciente
I
I
I
I
0-13
I
I
I
I
I
I
I
I
I
NA
14-15
I
Resp. Funcional
Profesionales (Admisin/SAU)
Ciudadanos
sanitarios
R
I
I1
R
R
R
I
NA
Responsable
del Fichero
C
C
C
C
C
C
C
C
C
C
C
R
C
C
16-17
R
I
I
Resp. de Seguridad
Comisin de Seguridad
NA
C
R2
R2
Tabla 3. Responsabilidades
Leyenda:
R = Responsable
C = Debe ser Consultado
I = Debe ser informado
NA = No aplica
Se prescindir de esta informacin cuando la menor alegue fundadamente que esto le provocar un conflicto grave, manifestado en el peligro cierto de violencia intrafamiliar, amenazas,
coacciones, malos tratos, o se produzca una situacin de desarraigo o desamparo
2 Investigador principal
1
7. Lista de registros
-
8. Documentacin
8
8..11..-- FFo
or
rm
mu
ulla
ar
riio
os
s,,
m
mo
od
de
ello
os
s,,
ffo
or
rm
ma
at
to
os
s
t
tiippo
o,,
pplla
an
nt
tiilllla
as
s,,
Pg. 22 de 28
8
8..2
2..-- IIn
nffo
or
rm
me
es
sd
de
es
se
eg
gu
uiim
miie
en
nt
to
od
de
ell r
re
es
sppo
on
ns
sa
ab
blle
ed
de
e
s
se
eg
gu
ur
riid
da
ad
da
all r
re
es
sppo
on
ns
sa
ab
blle
ed
de
ell ffiic
ch
he
er
ro
o
Este apartado contendr las referencias a los informes de valoracin de
impacto de la implantacin del derecho de informacin en los trminos
recogidos en este procedimiento
8
8..3
3..-- IIn
nffo
or
rm
me
es
sd
de
ea
au
ud
diit
to
or
ra
as
s//c
co
on
nt
tr
ro
oll d
de
er
re
ev
viis
sii
n
n
d
de
ell ppr
ro
oc
ce
ed
diim
miie
en
nt
to
o
Hasta la validacin del procedimiento no procede llevar a cabo
auditoras del mismo, no as las revisiones por parte de los implicados en su
desarrollo, adecuacin e implantacin.
8
8..44..-- C
Co
on
nt
tr
ra
at
to
os
s pp
b
blliic
co
os
s
Cuando el deber de informar a los usuarios del SSPA sea satisfecho por
personal
externo,
un
tercero,
este
apartado
contendr
la
8
8..5
5..-- M
Ma
an
nu
ua
alle
es
s
Todas las guas destinadas, en todo o en parte, a informar a los
usuarios en relacin a sus datos de carcter personal administrativos o
sanitario, bien a nivel de organizacin, centro, servicio o unidad, deben ser
referenciadas en este apartado.
9. Controles al procedimiento
9
9..11..-- O
Ob
bjje
et
tiiv
vo
os
sd
de
ec
co
on
nt
tr
ro
oll
Se trata de una lista de controles que sirven para evaluar tanto la forma
y contenido del procedimiento como su cumplimiento o puesta en prctica de
cara a una auditoria o revisin interna.
Tipo
Cdigo
General
procedimiento
GP001
General
procedimiento
GP002
General
procedimiento
General
procedimiento
General
procedimiento
Especfico
procedimiento
GP003
GP004
GP005
Control / Comprobacin
Tiene el formato tipo establecido segn plantilla para los
procedimientos de seguridad?
Est su contenido adecuado a la normativa vigente en este
momento en materia de seguridad de los datos de carcter
personal?
Est el procedimiento actualizado por el centro segn sus
peculiaridades?
Se ha revisado cuando se han producido cambios relevantes
desde la auditoria anterior?
El procedimiento est accesible por el personal?, es conocido y
es utilizado por el personal?
AE001
9
os
sc
co
on
nt
tr
ro
olle
es
s
9..2
2..-- PPe
er
riio
od
diic
ciid
da
ad
dd
de
ee
ejje
ec
cu
uc
cii
n
nd
de
e llo
Como norma general se deber llevar a cabo una ejecucin de los
controles al presente procedimiento al menos durante la realizacin de la
auditoria reglamentaria del Documento de Seguridad puesto que el mismo
alberga al presente documento en forma de anexo.
Excepcionalmente se debe llevar a cabo una ejecucin de los controles
al presente procedimiento cada vez que se produzca una modificacin
relevante del mismo.
9
9..3
3..-- IIn
nd
diic
ca
ad
do
or
re
es
sd
de
en
niiv
ve
ell d
de
ec
cu
um
mpplliim
miie
en
nt
to
o
R
R
D
B
E
o
d
o
d
h
o
A
R
C
O
RD
D---B
B... E
Ejjjeeerrrccciiiccciiio
od
deee lllo
osss d
deeerrreeeccch
ho
osss A
AR
RC
CO
O...
R
R
B
U
O
C
o
n
RB
B---U
U... O
Otttrrraaasss C
Ceeesssiiio
on
neeesss...
A
A
m
m
p
o
n
m
o
n
o
T
M
d
d
d
g
u
d
d
n
An
neeexxxo
maaaiiilll,,, fffaaaxxx eee iiim
mp
prrreeesssiiio
on
neeesss rrreeem
mo
otttaaasss...
oT
T111999... M
Meeed
diiid
daaasss d
deee ssseeeg
gu
urrriiid
daaad
d eeen
n eeem