Introducción
Las preguntas frecuentes, denominadas comúnmente con su acrónimo en inglés FAQ (frequently asked questions), son una compilación de información organizada en forma de preguntas y respuestas. Este recurso es ampliamente utilizado en diversos campos y plataformas para abordar las dudas más comunes que pueden tener los usuarios o interesados en un tema específico. Las FAQ son una herramienta de autoayuda que permite a las personas encontrar respuestas rápidas y precisas sin necesidad de asistencia directa, para optimizar así el tiempo y los recursos tanto de los usuarios como de los proveedores de servicios o productos.
Protección de datos
Debido a la rápida evolución tecnológica, que impulsa la creación y el intercambio de grandes volúmenes de datos, se plantean retos en materia de protección de datos, por el hecho de que las amenazas a la privacidad y seguridad se vuelven más difíciles de prevenir. Eso conlleva una adaptación continua de las regulaciones para proteger la información personal frente a accesos no autorizados, usos indebidos o inadecuados.
Así, los usuarios deben estar constantemente informados y actualizados sobre las mejores prácticas para proteger su información. Por ello, el Servicio de Salud de las Islas Baleares, con el fin de que toda la información proporcionada en materia de normas y derechos relativos al tratamiento de datos personales referidos a la salud
—considerada información sensible— sea clara y comprensible, ha recopilado las FAQ más comunes y recurrentes en materia de protección de datos.
En el enlace siguiente del web del Servicio de Salud de las Islas Baleares puede encontrar el extracto de todas las FAQ que se han ido recopilando y que le ayudarán a proteger su información y la de los demás usuarios: https://www.ibsalut.es/es/servicio-de-salud/proteccion-de-datos-personales/4132-preguntas-frecuentes-de-proteccion-de-datos-personales
Le dejamos a continuación unos ejemplos de las preguntas frecuentes recopiladas:
En cuanto al uso de recursos informáticos
¿Se puede usar WhatsApp, Telegram, etc. para enviar información sensible que contenga datos de carácter personal?
La Oficina de Seguridad desaconseja usar el servicio de WhatsApp u otras aplicaciones de mensajería para usos profesionales, puesto que no ofrecen garantías de seguridad suficientes para el tratamiento de datos personales, en particular los datos incluidos en las categorías especiales de datos.
En la sección de confidencialidad
¿En qué casos se puede revelar información?
Las leyes permiten a los profesionales sanitarios revelar datos de los pacientes sin que puedan ser sancionados por ello en los tres casos siguientes: a) cuando el paciente lo autorice; b) cuando la ley exija colaborar con la justicia, y c) cuando haya un riesgo para terceras personas.
La cesión o comunicación de datos
¿Se puede informar al empleador sobre los datos de salud de sus empleados cuando acuden a una revisión de prevención de los riesgos laborales?
No. La información que se facilita al empleador es si el trabajador es apto o no apto para el trabajo, o si es apto y necesita alguna adaptación, pero no se le puede informar de los resultados de las pruebas médicas de los trabajadores.
El ejercicio de derechos de protección de datos
¿Qué debe hacerse si la solicitud de ejercicio de derechos se cursa por un medio diferente al que establece el Servicio de Salud?
Según se determina en el artículo 12.2 de la Ley orgánica de protección de datos personales y garantía de los derechos digitales (LOPDGDD), «el responsable del tratamiento estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden. Los medios deberán ser fácilmente accesibles para el afectado. El ejercicio del derecho no podrá ser denegado por el solo motivo de optar el afectado por otro medio».
Actualmente, el Servicio de Salud pone a disposición de los interesados la posibilidad de solicitar el ejercicio de estos derechos por medio de los servicios responsables de cada gerencia. Para ello ha diseñado formularios en los que se concreta la información que el interesado ha de aportar para cursar la solicitud.
Si el interesado opta por contactar por otros medios (por correo electrónico, por teléfono…), cada gerencia del Servicio de Salud estará obligada a atender la solicitud indicando toda la información que el interesado ha de aportar para cursar la solicitud.
Acceso y conservación de historias clínicas
¿Se puede facilitar el acceso a la historia clínica de un paciente fallecido?
De acuerdo con el artículo 3 de la LOPDGDD, los centros sanitarios y los facultativos de ejercicio individual solo pueden facilitar el acceso a la historia clínica de un paciente fallecido a las personas vinculadas a este por razones familiares o de hecho, y a los herederos de aquel, salvo que el paciente fallecido lo hubiese prohibido expresamente o así lo establezca una ley.
Al respecto, la AEPD ha manifestado en la Guía para pacientes y usuarios de la sanidad que «los centros sanitarios y los facultativos de ejercicio individual solo facilitarán el acceso a la historia clínica de los pacientes fallecidos a las personas vinculadas a él, por razones familiares o de hecho, salvo que el fallecido lo hubiese prohibido expresamente y así se acredite.
En cualquier caso, el acceso de un tercero a la historia clínica motivado por un riesgo para su salud se limitará a los datos pertinentes. No se facilitará información que afecte a la intimidad del fallecido ni a las anotaciones subjetivas de los profesionales, ni que perjudique a terceros. Salvo que una ley lo permita expresamente, el derecho de acceso no incluye la identificación de los profesionales sanitarios que acceden a la historia clínica».