Hoy trataremos de sintetizar como afecta la normativa en materia de protección de datos a un sector tan concreto y especialmente sensible como el de las residencias geriátricas. Es importante recordar, que la Agencia Española de Protección de Datos, en una de sus memorias anuales señaló que las residencias tratan información de un sector de la población, el de la tercera edad, que «precisa una especial protección, ya que en muchas ocasiones se encuentran en una situación que les impide conocer y ejercitar sus derechos en igualdad de condiciones».
Esta condición de los titulares de los datos es esencial para que quien los trata, en este caso las residencias de ancianos, cumplan con lo dispuesto por la LOPD; además, hay que tener en cuenta que la naturaleza de los datos tratados en estos centros, al ser especialmente protegidos (datos de salud), exige un nivel superior de obligaciones a cumplir.
Estas serian las premisas que debería tener en cuenta cualquier geriátrico para cumplir con la LOPD:
a) Tener inscritos los ficheros a la Agencia de Protección de Datos (residentes, proveedores, trabajadores, vídeo vigilancia,…)
b) Obtener el consentimiento expreso por escrito del titular de los datos para su tratamiento en el momento del alta en el centro (impreso alta). En caso de incapacidad, puede firmar el representante legal o tutor.
c) La residencia, además, está obligada al deber de información según el artículo 5 LOPD (existencia de un fichero, finalidad de la recogida, de los derechos de acceso, rectificación, cancelación y oposición, de la identidad del responsable del fichero, etc.)
d) Disponer de los compromisos de confidencialidad con los trabajadores debidamente firmados y llevar a cabo formación a la plantilla en dicha materia. Es importante en este caso el deber de secreto por parte del profesional.
e) Tener la documentación obligatoria (documento de seguridad, inventario de soportes, relación usuarios, etc.) actualizada.
f) Regular los servicios que nos pueden prestar terceros con acceso a datos de los residentes mediante contrato de encargado de tratamiento.
g) Adoptar las medidas correspondientes que establece el RD1720/2007 tanto a nivel informático como en lo referente al tratamiento de expedientes en soporte papel.
h) Si la residencia dispone de página web, incluir los avisos legales pertinentes (política de privacidad, cookies, etc.).
i) Realizar las auditorías bienales obligatorias así como los controles periódicos correspondientes.
Por todo ello, recomendamos a los responsables de las residencias geriátricas, que lleven a cabo una auditoria en dicha materia para asegurar que están cumpliendo con todas estas obligaciones derivadas de la LOPD. No cumplirlas, puede acarrear altas sanciones económicas como esta, impuesta a un geriátrico por ceder datos de los residentes a una farmacia:
Sanción a una residencia por ceder datos de los ancianos a una farmacia
Por último, queremos mencionar la publicación en el Registro General de Protección de Datos, del Código Tipo de la Asociación Catalana de Recursos Asistenciales (ACRA) que representa una herramienta importante para adaptar las disposiciones establecidas a este sector:
Código tipo ACRA