¿Qué requisitos se han de cumplir para almacenar datos médicos fuera de un entorno hospitalario?
Estoy trabajando en un proyecto de telemedicina. Estamos desarrollando un sistema que permite realizar terapia a pacientes desde su hogar y que el médico pueda consultar los resultados de la terapia desde el hospital, vía una aplicación web. Esta aplicación web queremos tenerla en internet, para poder dar servicio a varios hospitales. Mi pregunta es si necesitamos cumplir algún requisito especial respecto al almacenamiento de esta información o bastaría con que tanto pacientes como médicos firmasen un acuerdo por el que aceptan usar nuestro sistema y que nosotros almacenemos la información.
La información que almacenaríamos incluiría nombre, dirección, teléfono, y datos de diagnóstico y pruebas realizadas a los pacientes.
1 Respuesta
Los datos médicos o de salud, están especialmente protegidos, según la Ley Orgánica de Protección de Datos y su reglamento...
Estos datos, tienen un nivel alto de seguridad, lo que obliga a establecer medidas de seguridad de este nivel según la LOPD, lo que puede suponer, la necesidad de encriptación de los datos, un log de acceso a los mismos, etc... Ademas, de la correspondiente autorización por parte del paciente, contrato de tratamiento de datos de los médicos, etc. Incluso se han de tener en cuenta la ubicación de los servidores, que para evitar problemas, han de estar en la UE.
Si lo desea, puede encontrar información en nuestra web especializada www.bono-che.es, trabajamos en toda España.
Supongamos la siguiente situación: guardamos la información clínica del paciente de forma anónima (el paciente es un número anónimo para nosotros) en nuestros servidores, y la relación entre el número y la identidad del paciente únicamente se guarda en los servidores del hospital, que cumplen con la LOPD. Esto permite a los médicos acceder a la información que nosotros almacenamos, y relacionarla con un paciente en concreto únicamente desde dentro del hospital. En este caso nuestros servidores, que almacenarían la información de forma anonimizada, todavía han de cumplir la LOPD o no sería necesario?
Gracias y un saludo,
En nuestra opinión, y siendo necesaria el estudio completo de todo el proyecto, si han de cumplir con la LOPD. Ademas, las historias clínicas, son responsabilidad del medico en algunos casos, del hospital en otros, y esto también genera ciertos problemas en cuanto a la gestión de estas pruebas clínicas. Incluso, compartir esta información, entre diferentes médicos, en algunos casos, puede requerir autorizaciones, contratos de tratamiento de datos, etc. y todo esto forma parate de la LOPD.
