Uno de los colectivos que más datos clínicos maneja es el de los
ortodoncistas. El tratamiento de ortodoncia supone una cantidad de registros elevada, no solo en la fase de diagnóstico, sino en las fotos, radiografías o modelos de control que se realizan a lo largo del tratamiento, que suele extenderse, por lo general, varios años.
Esta entrada está dirigida a que aquellos que realizan ortodoncia sepan gestionar correctamente la protección de datos de acuerdo con la legislación actual, sin incurrir en ninguna irregularidad.
Como hemos indicado al comienzo de esta entrada, los datos que maneja un
ortodoncista son muy variados y numerosos. Además, muchos de ellos no aparecen como tales incluidos en lo que, formalmente, es parte del histórico de visitas (anotaciones por día de visita), lo cual no implica que queden fuera de la historia clínica propiamente dicha, ya que forman parte fundamental de ella.
El problema suele surgir cuando el profesional que realiza ortodoncia recoge los datos de los pacientes en soportes que luego «salen» de la
clínica y no se quedan en la documentación en papel o en los ordenadores/servidores de esta. Esta circunstancia es muy habitual en la
odontología actual ya que el tratamiento de ortodoncia suele realizarlo un
dentista que acude a varios centros a prestar esa especialidad. El ortodoncista suele llevar su propia cámara de fotos y suele llevarse dichas fotos y otros datos (radiografías, estudios cefalométricos, modelos) consigo, no quedando en la clínica más que el evolutivo que indicábamos antes.
En este sentido, es necesario que se comprenda que la Ley de Protección de Datos exige que el fichero de datos sea uniforme, es decir, que no esté disperso en partes, y que permanezca en un solo lugar (ya sea en la clínica como fichero de papel, como en los ordenadores si es digital). Por tanto, el ortodoncista no debería sacar datos de las clínicas (incluso con la autorización de los dueños de estas), ya que esto supone una vulneración de las medidas de seguridad.
El problema surge cuando, por falta de tiempo, el profesional no puede
realizar los estudios y planes de tratamiento de los pacientes de ortodoncia en la clínica. En estos casos, lo ideal sería replantear la movilidad de dichos
datos como se ha venido haciendo hasta la fecha. No podrían considerarse
válidas opciones como guardar los datos en un disco duro (aunque sea
encriptado) porque dichos datos no están custodiados por el responsable del fichero, que es quien debe custodiar la copia de los datos si se tiene el
sistema informatizado. Si que podrían considerarse válidas opciones como que el responsable del fichero haga una copia en la nube de los datos y que el ortodoncista acceda desde su equipo a dichos datos, sin que sean guardados en local en su equipo. Esto requiere que el ortodoncista sea uno de los encargados de tratamiento de datos (previa firma del compromiso de confidencialidad con la clínica) y que el paciente sea informado de que sus datos se guardarán en la nube (indicando las medidas de seguridad de esta).
En cuanto a la «propiedad» de los datos en sí, muchas veces el
ortodoncista considera que, aunque los pacientes sean de la clínica, es él el
dueño de los datos, ya que los ha registrado él. Sin embargo, a quien cede los datos el pacientes es a la clínica, por tanto, el ortodoncista no podría
arrogarse ninguna propiedad sobre esos datos y, de cesar la relación de
trabajo/autónomo con la clínica, debería devolver todos los datos de los
pacientes que tenga en su poder.
No existe una propiedad intelectual sobre los estudios que realiza el ortodoncista al paciente, ya que lo hace dentro de su actividad, enmarcada en el contrato con el dueño de la clínica, no con el paciente y por la que se le paga. Lo mismo ocurre con los datos que quieran ser usados en los congresos: el paciente autorizará por escrito específicamente a la clínica que se puedan presentar en congresos, debiendo indicar quién va a ser el que presente esos datos y, si la relación de la clínica con el ortodoncista cesa, este último debería obviar presentar cualquier imagen de paciente de esa clínica en congresos o artículos.
Igualmente, que el ortodoncista disponga de los números de teléfono de los
pacientes si la clínica no es suya, no es óbice para que pueda llamarles en
caso de que se vaya de la clínica para remitirles a donde vaya. Ese trámite
debe autorizarlo el encargado del fichero o el dueño de la clínica. Si el
ortodoncista utiliza esos datos de forma no autorizada, puede exponerse a una denuncia.
Si el ortodoncista es quien factura al paciente, todo lo anterior no sería de aplicación, ya que el ortodoncista sería entonces el responsable de esos datos.
Puedes consultar aquí la actual legislación en materia de protección de datos.
Si quieres saber qué hacer con los datos antiguos de pacientes o hasta cuando debes conservar sus historias, consulta esta entrada en nuestra web.