Área de Radiodiagnóstico

Empresa Pública Hospital Costa del Sol

  • Aumentar el tamaño de la letra
  • Tamaño de letra predeterminado
  • Reducir el tamaño de la letra
Servicio Radiodiagnóstico

Conceptos sobre la protección de datos

Correo electrónico Imprimir PDF

Qué es la Ley de Protección de Datos

La Protección de Datos es un Derecho Fundamental que se desarrolla a partir del artículo 18.4 de la Constitución Española. Este derecho hace referencia al poder de isposición y control sobre los datos personales que aculta a las personas físicas para consentir el conocimiento y tratamiento de sus datos por terceros. De esta manera es la persona física la única facultada para decidir lo que se puede hacer con sus datos de carácter personal.

La Ley Orgánica de Protección de Datos nace con el objeto de garantizar y proteger el tratamiento de los datos personales entre los que se incluyen los relativos a la salud de una persona física identificada o identificable. En este sentido, la Ley en su artículo 7 y 8 hace referencia a este tipo de datos a fin de garantizar la protección jurídica necesaria en un ámbito tan sensible para los derechos fundamentales como el de la protección de datos.

La Ley Orgánica de Protección de Datos 15/99 y el Reglamento de Medidas de seguridad 1720/07 obligan a los responsables de los ficheros del Servicio Andaluz de Salud (Dirección-Gerencia, Secretaría General, Dirección General de Asistencia Sanitaria, Dirección General de Personal y Desarrollo Profesional y Dirección General de Gestión Económica) a adoptar las medidas necesarias para que el personal que use los sistemas de información conozca las normas que afecten al desarrollo de sus funciones. (Artículos 88.1 y 89.2 - RD 1720/2007).

Qué son datos de carácter personal

La Ley Orgánica de Protección de Datos define dato de carácter personal como cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo que identifique o haga identificable a una persona física.

Así, el nombre y los apellidos de un paciente son datos de carácter personal, al igual que su nº de D.N.I, su dirección de correo electrónico, sus antecedentes médicos, el tratamiento que se le realiza, sus facturas, etc,... porque todos estos datos aportan información sobre una persona física.

Qué son datos de salud

Se define dato de carácter personal relacionado con la salud como aquellas informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, de consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.

Hay que destacar que no solo los datos de salud que indiquen una enfermedad o una anomalía son datos de carácter personal de salud, también lo serán aquéllos que indican un buen estado de salud.

Qué se entiende por un fichero

De acuerdo con la normativa un fichero es todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, independientemente de su forma o modalidad de creación, almacenamiento, organización y acceso.

Las historias clínicas de los pacientes constituyen un fichero del que disponen todas las consultas médicas, ya que, independientemente del soporte en el que se recojan, se almacenan de manera organizada.

A quién afecta la Ley de Protección de Datos

La Ley Orgánica de Protección de Datos afecta a toda organización, empresa o autónomo que tenga, utilice o trate datos de carácter personal ya sea en soporte informatizado o en soporte no automatizado.

Por lo tanto, dicha ley afecta a todos los profesionales que operan en el sector sanitario que desarrollen su actividad de manera individual, a las Clínicas, Hospitales e Instituciones Sanitarias que con la incorporación de historiales clínicos para el ejercicio de su profesión tienen en su poder datos relativos a la salud del paciente, datos médicos a los que les será de aplicación las medidas de nivel alto que recoge la normativa.

Obligaciones básicas que deben cumplir los sanitarios con respecto al cumplimiento de la Ley Orgánica de Protección de Datos

  • Inscribir los ficheros en la Agencia Española de Protección de Datos.
  • Informar a los pacientes de la finalidad a la que van a destinar los datos, de la identidad del responsable del fichero, de los cesionarios en caso de haberlos y de la dirección a la que se deben dirigir para ejercitar sus derechos de acceso, rectificación, cancelación y oposición.
  • Solicitar el consentimiento de los pacientes en el caso de que sus datos se vayan a utilizar para finalidades distintas a la prestación de asistencia sanitaria.
  • Implementar las medidas de seguridad de nivel alto que establece el Reglamento de desarrollo de la LOPD, y disponer de un documento de seguridad.
  • Formar y concienciar al personal que trabaje en el centro sanitario, para que conozca la normativa de protección de datos y la respeten cuando tengan acceso a los datos de carácter personal de los pacientes.
  • En caso de que se comuniquen datos a terceros, analizar el supuesto en el que se produce la cesión y, cuando sea necesario, firmar los acuerdos que la normativa establece.

Cómo se gestiona la Protección de Datos en el Hospital

La empresa debe tener un responsable de los ficheros de datos, y los dará de alta en el organismo correspondiente.

Según la última auditoría realizada en la Agencia Sanitaria Costa del Sol, nuestra empresa tiene los siguientes ficheros registrados:

  • Fichero de Responsabilidad Patrimonial. Finalidad: Tramitación y gestión de las reclamaciones extrajudiciales y los expedientes jurídicos de responsabilidad patrimonial, originadas por la actuación de la Agencia Pública Empresarial Sanitaria Costa del Sol y aquellos que intervienen como instructores.
  • Historia clínica. Finalidad: Almacenamiento de toda la información necesaria sobre los pacientes de los diferentes centros gestionados por la empresa pública costa del sol con fines de gestión administrativa y atención clínica.
  • Proveedores. Finalidad: Almacenamiento de toda la información necesaria sobre los proveedores de la ASCS, necesaria para la gestión económica y administrativa de la misma.
  • Personal. Finalidad: Recursos Humanos. Prevención de Riesgos Laborales. Gestión de Nóminas. Trabajo y Gestión de empleo. Seguridad y control de acceso a edificios. Gestión de los datos personales de los procesos de selección y del personal al servicio de la ASCS con la finalidad de selección del personal, gestión administrativa, cálculo de nómina, evolución del desempeño, reclutamiento, selección, contratación, formación, desarrollo y control de acceso.
  • Investigación Médica y Ensayos Clínicos. Finalidad: gestión de la información de las personas que participan en los procesos de ensayos clínicos y farmacológicos estudios y proyectos de investigación medica investigación epidemiológica y actividades análogas.
  • Laboratorio Análisis Clínico. Finalidad: gestión de la información de las personas que participan en los procesos de ensayos clínicos y farmacológicos, estudios y proyectos de investigación médica, investigación epidemiológica y actividades análogas.
  • Programa Control multi-resistencias. Finalidad y usos previstos: desarrollar un programa de vigilancia, prevención y control de gérmenes multi-resistentes. Prevención y control de la infección relacionada con la asistencia sanitaria. Gestión y control de brotes epidémicos.
  • Vídeo-Vigilancia. Gestión de la seguridad de los edificios de la empresa publica hospital costa del sol mediante cámaras de vídeo sin audio.

Los derechos de los pacientes

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, recoge una serie de derechos fundamentales de los ciudadanos. En esta sección se ofrece información detallada sobre los mismos y sobre cómo ejercer los derechos ARCO.

  • Acceso
  • Rectificación
  • Cancelación
  • Oposición

Derecho de información

En el momento en que se procede a la recogida de los datos personales, el interesado debe ser informado previamente de modo expreso, preciso e inequívoco de, entre otros, la existencia de un fichero, de la posibilidad de ejercitar sus derechos y del responsable del tratamiento.

Derecho de acceso

El derecho de acceso permite al ciudadano conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento.

Derecho de rectificación

Este derecho se caracteriza porque permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.

Derecho de cancelación

El derecho de cancelación permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD.

Derecho de oposición

El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.

Regulación del uso de equipos informáticos

Hay que recordar que existe una normativa andaluza que regula el comportamiento de los empleados públicos en lo que respecta al uso de sistemas informáticos. Se denomina Manual de comportamiento de los empleados públicos en el uso de los sistemas informáticos y redes de comunicaciones de la Administración de la Junta de Andalucía y el PDF con la normativa se puede descargar en esta dirección: [](http://juntadeandalucia.es/boja/2004/200/d1.pdf).

Dentro de esta norma, hay que destacar una serie de puntos relacionados con la protección de datos:

  • 6.2. Los usuarios están obligados a proteger la información, evitando el envío no autorizado al exterior, incluyendo esta noción tanto el acceso como la visualización de la misma. Una especial consideración de confidencialidad corresponde a ficheros o información que contenga datos de carácter personal.
  • 6.4. Los usuarios con acceso a información y datos deben usarlos únicamente para las operaciones para las que fueron generados e incorporados, sin destinarlos a otros fines o incurrir en actividades que puedan considerarse ilícitas o ilegales. Asimismo, sólo deben acceder a aquellos datos y recursos que precisen para el ejercicio de las funciones que les correspondan, y efectuar sólo los tratamientos que sean precisos para el cumplimiento de los fines del servicio al que estén adscritos. Para ello, se dispondrá de perfiles de acceso y una segmentación conveniente, tanto de los usuarios como de las necesidades de información.
  • 6.9. En aquellos casos en que sea posible se evitará la ubicación de ficheros que contengan datos de carácter personal en los PC’s de usuarios.
  • 6.11. **Toda salida de información que contenga datos de carácter personal, sea en: soportes informáticos, correo electrónico, portátiles, etc., sólo podrá realizarse por personal autorizado **formalmente por el responsable del fichero, siempre cumpliendo la normativa vigente que garantiza los niveles de protección. Existirá un registro donde quede anotado las salidas y entradas de estos soportes.

El futuro (cercano)

La Comunidad Europea ha aprobado una nueva Directiva (EU-2016/679), que se aplicará en toda Europa a partir de mayo de 2018. Se trata de una regulación aún más restrictiva que la actual y que incluye novedades como:

  • Aplicación de nuevos Principios: Añade a los xistentes el principio de “Accountability” (rendir cuentas).
  • Tratamiento de Datos de Menores: Fija el limite de menor en 13 años y exige el consentimiento previo de padre o tutor.
  • Nuevos Derechos para el Ciudadano: Como el derecho al Olvido, o el oponerse a la creación de “perfiles” personales, Portabilidad de Datos, etc.
  • Notificaciones de Brechas de Seguridad: Conceptos como Privacy by Design y Privacy by Default, deberán de ser tenidos en cuenta.
  • La Figura del Delegado de Protección de Datos (DPO): Obligatoriedad de contar con un “Data Protection Officer” (DPO), por un plazo mínimo de 2 años, tanto en autoridades y organismos públicos, como en empresas con al menos 250 empleados.
  • Evaluación de Impacto: Realizar una evaluación de riesgos por parte del responsable o el encargado del tratamiento, con carácter previo al tratamiento, permitirá que las medidas que se adopten tengan como finalidad evitar la pérdida de datos, los accesos y cesiones no autorizados.

Esta normativa, al ser una Directiva europea es de obligado cumplimiento y hará que se tengan que modificar algunas de las leyes actuales.

Para saber más

Resumen

  • La normativa actual en cuanto a protección de datos es muy restrictiva, y lo será más aún a partir del año 2018.
  • Todos los ciudadanos tenemos derecho a la protección de nuestros datos y a lo que se denomina derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
  • Todos los datos sensibles (como las historias clínicas) tienen que ser recogidas en ficheros. Estos ficheros deben ser dados de alta en el organismo correspondiente y tanto los trabajadores como el hospital deben velar por el cumplimiento estricto de la ley en cuanto a su manejo y difusión.
  • Además de conocer los fundamentos de la ley, los empleados públicos debemos conocer las normativas referentes al manejo de equipos informáticos y otras tecnologías, especialmente si se conectan a redes hospitalarias o si tienen datos personales.
  • Los trabajadores tenemos la obligación de velar por el cumplimiento de estas normas, que debemos conocer y aplicar.
Última actualización el Martes 15 de Noviembre de 2016 10:09
 

JORNADAS INTERHOSPITALARIAS 2015

Correo electrónico Imprimir PDF

Las V jornadas ya estan en camino; todos los que esteis interesados en asistir y en colaborar por favor id comentandolo para realizar una única inscripción de forma que todo sea mas sencillo. Asímismo, aquellos que podais y querais colaborar en la organización del evento comentadlo a Jesus o a Javier para irnos organizando. Este año, por gentileza de FATE, tenemos una página WEB dedicada específicamente para el evento

En el siguiente enlace podeis ver todo lo relacionado con las jornadas.

https://vjornadasinterhospitalariascostadelsol.wordpress.com/

 

Radiodiagnóstico e infección por virus de Ébola

Correo electrónico Imprimir PDF

  • Las sociedades científicas radiológicas (SERAM, ESR, RSNA) no han publicado ningún artículo específico referente a las posibles implicaciones que tiene la infección por virus de Ebola en el Área de Radiodiagnóstico. 
  • Todos los trabajadores del área deben revisarse la documentación aportada por la Unidad de Medicina Preventiva. Como se ve en dicha documentación, en los casos con sospecha de infección por virus de Ébola no deben realizarse pruebas diagnósticas en nuestro centro. Por este motivo, en el supuesto de que apareciera cualquier solicitud de prueba de imagen (que no debería) a un paciente de este grupo, se comunicará al radiólogo responsable y, durante la guardia, al jefe de la guardia, pero no se hará dicha prueba.
  • Con respecto a las manifestaciones radiológicas de la infección por virus de Ebola, son muy escasas las experiencias publicadas. Existe un artículo (ver nota al pie), que se puede descargar en la página web de la revista AJR. Este artículo hace referencia a potenciales armas biológicas, entre ellas los virus hemorrágicos. Las lesiones orgánicas y sus manifestaciones radiológicas son debidas fundamentalmente a la hemorragia interna y a la hipovolemia secundaria. Se han descrito anomalías radiológicas, con patrón intersticial en RX de tórax en casos de infección por hantavirus americanos, pero estas anomalías son más raras en los casos de infección por otros virus hemorrágicos. En los casos con edema pulmonar, se piensa que este edema es debido más al tratamiento con sueros que a la propia acción del virus. 


Conclusión: casi no hay información específica sobre la infección por virus de Ébola y el área de Radiodiagnóstico. En teoría, estos pacientes nunca deberían llegar a nuestro servicio. Las manifestaciones radiológicas descritas son muy escasas e inespecíficas.

Referencia

Ketai L, Alrahji AA, Hart B, Enria D, Mettler F. Radiologic Manifestations of Potential Bioterrorist Agents of Infection. American Journal of Roentgenology 2003;180:565–75. doi:10.2214/ajr.180.3.1800565.

Última actualización el Domingo 19 de Octubre de 2014 20:15
 

Información sobre Ébola

Correo electrónico Imprimir PDF

Se adjunta el nuevo protocolo enviado por Medicina Preventiva. Se trata del fichero "Protocolo_local_Ebola_19_10_2014.pdf".

Adjunto los documentos que ha enviado la Unidad de Medicina Preventiva del Hospital sobre la infección por virus de Ébola. En el correo enviado por su responsable, Víctor Fuentes, él comenta "En principio no cambian los criterios de caso sospechoso, aunque se añade una aclaración acerca de la fiebre y sus condicionantes. Se cambia el protocolo de seguimiento de contactos, especialmente los de alto riesgo y sus criterios de actuación ante la aparición de síntomas o fiebre mayor a 37.7º. En cuanto a los equipos de protección y su manejo se nos sigue remitiendo al protocolo local de ebola, documento que os adjunto, y añaden la recomendación expresa de que su uso sea supervisado pr un observdor. Estamos reelaborando nuestro procedimiento local, estamos pendientes de definir el área de atención a los casos sospechosos, para favorecer su atención con las adecuadas medidas de seguridad y que permita la interacción de al menos dos personas. Hoy hay una reunión de gerentes convocados en Sevilla para tratar este tema, esperamos recibir alguna instrucción más concreta acerca de la formación, el equipamiento, los hospitales de referencia autonómicos, etc, no obstante ya estamos preparando la formación práctica del personal de urgencias, incluidos celadores y limpiadoras, tenemos ya un número importante de voluntarios que quieren participara en el proyecto de formación de formadores en este sentido.

 


Última actualización el Domingo 19 de Octubre de 2014 19:38
 

Estándar ecografía de tiroides

Correo electrónico Imprimir PDF

Se adjunta un pequeño documento de revisión sobre la ecografía de tiroides. Este documento se va a enviar a los centros concertados para que lo tengan en cuenta los radiólogos que hacen las ecografías, pero, lógicamente, en nuestro servicio lo tenemos que hacer siempre siguiendo estas recomendaciones. 

Con respecto al documento publicado previamente ( Procedimiento específico hospitalario) solo cambia el manejo de los tiroides con nódulos múltiples, ya que cada nódulo se debe estudiar independiente. 

Echadle un vistazo, por favor, porque hay que ponerlo en marcha ya. 

Attachments:
Download this file (Ecografía de tiroides.pdf)Ecografía de tiroides.pdf[Revisión de estándar de ecografía de tiroides]662 Kb
Última actualización el Jueves 12 de Junio de 2014 17:42
 


Página 1 de 4

Urgente

Emergencias médicas o del área
Banner
Haz clic en la imagen

Encuestas

¿Crees que los Técnicos deberían poder hacer ecografía?
 

Centro acreditado por la JCI

Banner

Quién está en línea

Tenemos 33 invitados conectado