Por supuesto, una visita al hospital no siempre es agradable. Además del tratamiento, no es infrecuente que los pacientes reciban muchos documentos hospitalarios de protección de datos para firmar. Pero, ¿qué normas de protección de datos se aplican realmente en los hospitales? ¿Qué importancia tienen el secreto médico y el consentimiento del paciente?

Deber de confidencialidad de los médicos

Todos los médicos están sujetos fundamentalmente al deber de confidencialidad. Si revelan sin autorización un secreto ajeno que se les ha confiado como médicos, se enfrentan a una sanción en virtud del artículo 203 I del StGB. Así lo establecen también los respectivos códigos de conducta profesional.

En principio, los datos del paciente permanecen en el hospital respectivo o en poder del médico tratante y están protegidos frente a terceros. Sin embargo, también existen excepciones al deber de confidencialidad.

Derecho de información del médico

Excepcionalmente, un médico puede tener derecho a revelar determinados datos del paciente. Es el caso, por ejemplo, de la protección de niños y jóvenes si el médico sospecha que el niño al que va a tratar está sufriendo abusos. En este caso, el médico puede transmitir los datos pertinentes a la oficina de protección de menores.

Deber de información del médico

En algunos casos, el médico puede incluso tener la obligación legal de revelar la información. Tales obligaciones pueden encontrarse, por ejemplo, en la Ley de Protección de Infecciones, si se trata de enfermedades especialmente peligrosas. En tales casos, el médico está autorizado a transmitir los datos correspondientes a la autoridad sanitaria respectiva. A veces también es obligatorio transmitir los datos a la aseguradora.

Si el médico del hospital incumple ese deber de revelación, también puede ser procesado.

Protección de datos en el hospital

No sólo la transferencia de datos de pacientes a terceros, sino también el tratamiento de datos dentro del hospital están regulados por la protección de datos. Aquí no sólo se ven afectados los datos personales, sino incluso los datos de una categoría especial (datos sanitarios) que requieren una protección especial. El tratamiento de datos personales requiere una base jurídica o el consentimiento.

Consentimiento para el tratamiento de datos en el hospital

Cuando se tratan datos de pacientes en hospitales, el consentimiento sólo es necesario en casos aislados. Por ejemplo, al llevar a cabo la facturación médica con la participación de agencias privadas de facturación o en algunos casos de atención especial en relación con el seguro médico obligatorio.

El consentimiento del paciente debe cumplir los requisitos del GDPR. Debe ser voluntaria, específica, informada, revocable y explícita. En el caso de los menores, es posible que también tenga que intervenir el tutor legal.

Base jurídica para el tratamiento de datos en hospitales

Sin embargo, para la mayoría de los datos sanitarios generados en el hospital, el tratamiento ya está permitido por la ley. En ese caso, no se requiere el consentimiento del paciente. Este es el caso en las siguientes situaciones:

  • Tratamiento de datos relativos a tratamientos médicos (art. 9 II lit. h DSGVO en relación con el art. 22 I nº 1 lit. b BDSG)
  • Cumplimiento de obligaciones especiales de Derecho social
  • Cumplimiento de deberes específicos en interés de la salud pública
  • Protección de los intereses vitales en caso de incapacidad del paciente para dar su consentimiento
  • Salvaguarda de las reclamaciones legales del hospital (por ejemplo, reclamación de honorarios del contrato de tratamiento).

Derechos de los interesados derivados de la protección de datos en los hospitales

El paciente se beneficia de todos los derechos de protección de datos (DSGVO) en el hospital. Entre ellas figuran: Obligaciones de transparencia e información del hospital, derecho de información del paciente, derecho de rectificación, supresión y limitación del tratamiento, así como la Derecho a la portabilidad de los datos.

Protección de datos e información a los familiares en el hospital

Aunque un familiar solicite información en el hospital, la confidencialidad médica y los principios del GDPR se aplican igualmente. El médico no puede transmitir los datos del paciente. No obstante, puede quedar eximido de su deber de confidencialidad si obtiene el consentimiento del paciente.

En consecuencia, el paciente es el único que puede determinar qué datos pueden transmitirse a quién y cuándo, siempre que ello no afecte a los derechos u obligaciones legales de divulgación del médico. Por lo tanto, los pacientes siempre deben considerar cuidadosamente las constelaciones para las que desean dar su consentimiento. Estas declaraciones previas son muy importantes, sobre todo en caso de que el paciente ya no pueda expresar su opinión durante el curso del tratamiento.

DSB buchen
es_ESEspañol