¿Cómo se aborda la protección de datos en los servicios odontológicos?

julio 13, 2023

A raíz de un incremento acelerado en el número de profesionales de la salud dental en Colombia es que se ha podido ver un crecimiento notable de establecimientos que prestan servicios odontológicos y de rehabilitación oral, éstos van desde un consultorio básico hasta grandes instituciones con diversas sedes a nivel nacional, evaluando y tratando en todos los casos las condiciones dentales de innumerables pacientes.  En virtud de lo anterior, y reconociendo que el término “pacientes” implica el tratamiento de información privada es que la ley de protección de datos personales hace su aparición, presentándose con una serie de estatutos y reglas orientadas a organizar, asegurar y manejar en forma adecuada los registros de personas que captura cada centro de salud oral, facilitando con ello que la labor administrativa de los dentistas sea simple y sencilla.

Partiendo del supuesto  que cada establecimiento administra sus registros con cuidado y mantiene la absoluta confidencialidad de la información del paciente, entonces el profesional de la salud dental o la institución que presta este tipo de servicio tan solo deberá ser más riguroso, demostrando documentalmente que cuida la información y cumple los diferentes aspectos que se exigen en Colombia a través de la Ley 1581 (Ley PDP de 2012). 

Esta Ley es aplicable a todos los datos personales que posee la organización de servicios de salud oral, incluidos el personal, asociados, contratistas y los pacientes. La misma indica que solo se puede usar la información cuando se presentan circunstancias específicas sobre una base legítima, por lo cual se deberá tener claridad de tales circunstancias y legalidades de manera que se pueda  detallar dentro de un documento los aspectos que soportan la operación, en él se identificará una o varias razones para el manejo de datos personales y confidenciales tal como pueden ser los consignados en los registros clínicos.  Adicional a los objetivos y base legal para el procesamiento de datos personales también se deben documentar las obligaciones, los avisos de privacidad, confidencialidad y responsabilidad que se usan para notificar a los pacientes y las personas involucradas con la organización sobre el uso de su información personal.

En la mayoría de casos el profesional o la institución que presta servicios de salud oral realiza las acciones requeridas por la ley de protección de datos, sin embargo, no es posible probar esto sin que se cuente con toda la documentación que lo soporte y sin un responsable que la administre, por tanto es necesario realizar una serie de pasos específicos para construir una base documental de prueba y disponer de un funcionario con los conocimientos para que en adelante evalúe qué información personal se tiene sobre los pacientes y miembros relacionados con la organización,  cómo se obtienen y se usan los datos, y determine quién y cómo se manejará y almacenará tal información.

Entre las actividades más importantes que la organización de salud oral debe realizar al inicio del proceso de implementación del sistema de protección de datos personales están:

  • Identificar los procesos que el negocio o la institución realizan correctamente, de esta manera se tendrá claridad de la razón para mantenerlos tal como están.
  • Identificar las actividades del negocio y los aspectos que necesariamente deberán cambiar para así cumplir con las normas establecidas.
  • Auditar todos los datos personales que se manejan en el negocio o la institución de salud oral, identificando su  tipología y la razón de tenerlos.
  • Asignar a un responsable de la protección de datos personales en la organización.
  • Actualizar o crear avisos de privacidad para pacientes, visitantes y/o personas relacionadas con el consultorio o institución dental cumpliendo así con lo exigido por la Ley.
  • Verificar los sistemas físicos e informáticos que mantienen los datos seguros.
  • Contratar con proveedores de tecnologías de la información confiables, y blindar los contratos de labor con cláusulas de confidencialidad. 
  • Establecer un canal de comunicación entre la organización y las personas con las que se relaciona para resolver solicitudes con prontitud y exactitud. 
  • Crear procedimientos para informar violaciones de la Ley de protección de datos.
  • Capacitar a los funcionarios sobre la necesidad de cumplir con la Ley PDP
  • Consultar a una organización especializada en protección de datos personales para que asista a su organización en la implementación y para que lo mantenga actualizado sobre los cambios de la Ley.

La protección de datos personales es una obligación para todo tipo de organización que en el caso de las instituciones médicas se centra en el paciente y sus datos sensibles, no obstante también exige que se cuide la información personal de empleados, contratistas, proveedores y demás asociados a su institución. La Superintendencia de Industria y Comercio es el organismo de control que supervisa el cumplimiento de la Ley. No se exponga a sanciones, implemente con prontitud su sistema de protección de datos personales y disponga de la documentación de soporte que respalde su negocio frente a una auditoría. 

No comments
Tags:
Share:

Experto en seguridad, privacidad y protección de datos de caracter personal. 8 años de experiencia en el sector. Me dedico a ayudar a los empresarios para que puedan minimizar el impacto y la probabilidad de los riesgos a los que se expone constantemente la información que administra o gestiona su empresa. La privacidad es mi pasión y la seguridad, mi obsesión.

Deja un comentario