La Administración puede identificar a los profesionales, pero debe informarles antes y minimizar la información
La aplicación del Reglamento General de Protección de Datos y de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales -en marcha desde hace un año y seis meses, respectivamente-, supone un reto para la el Sistema Nacional de Salud (SNS). Los gerentes y profesionales de los centros de salud y los hospitales españoles deben velar por laprivacidad de los pacientes y el cumplimiento de la legislación, algo que se está implementando a marchas forzadas. Sin embargo, el cuidado de los propios trabajadores avanza de forma más lenta y heterogénea.
«Debería haber unas pautas en todas las áreas de hospitalización para actuar todos con el mismo criterio y saber, por ejemplo, a quien debemos dar nuestro nombre y a quién no. Siempre se atiende al usuario pero no al profesional, nos falta información y, tal vez, protección«, sentencia Marisol Herrero, delegada de Satse en el Hospital Río Hortega (Valladolid).
También para los profesionales sanitarios
Según explica la secretaria provincial de Satse Bizkaia, Amaia Mayor, en los procesos selectivos se están anonimizando los DNI. «Ahora no se sacan, como antes, el nombre los apellidos y el DNI completos. Ahora se ponen asteriscos en vez de los números o las letras de forma aleatoria, de forma que tú puedes identificarte pero el resto de personas no».
Respecto al día a día en los centros sanitarios, asegura que «hay algunos servicios que tienen número de personal en vez de nombres, en otros aparece solo el nombre, y en otros, sigue habiendo nombre y apellidos. No hay una normativa homogénea». Sin embargo, la complejidad se hace patente cuando «hay que mantener el derecho a la información de los usuarios para saber con qué profesional están tratando», del mismo modo a cómo reconocen al colectivo por el color de los uniformes.
Como explica Mayor, en la mayoría de servicios los profesionales sanitarios están identificados con nombre y apellido aunque en destinos especiales como Psiquiatría o Urgencias «estás identificado solo con el nombre o el número de personal«, debido a las características propias del servicio.
| En los profesionales rige el principio de minimización de datos, aportar lo mínimo necesario para identificarlos |
Cómo identifican las empresas a sus sanitarios
Preguntado por la legislación que se debe aplicar en este contexto, Ricardo De Lorenzo Aparici, director del área de Nuevas Tecnologías de De Lorenzo Abogados que ya desgranó cómo se aplicaba el reglamento al personal sanitario, explica a este diario que hay habilitación legal para identificar a los trabajadores, ya que, además, hay responsables de organizaciones que por sus funciones deben estarlo. «La empresa tiene interés legítimo en identificar a los trabajadores, y los términos aparecen en el artículo 6 del Reglamento General de Protección de Datos«, expone.
Esto puede llevarse a cabo mediante una tarjeta de identificación, con nombre y apellidos y cargo, datos válidos que están habilitados, aunque hay que informar antes al trabajador del fin por el que se le va a identificar. En caso de otros datos como foto o DNI habría que verlo caso por caso, ya que «opera el principio de minimización de datos, aportar lo mínimo necesario. Antes habría que informar al profesional, y los criterios están en el artículo 13 del reglamento», señala De Lorenzo Aparici.
El cargo, de la empresa
Según explica el abogado, el cargo, por ejemplo, debe aparecer, puesto que no es personal del empleado, sino de identificación de la empresa, y la práctica habitual es que aparezcan nombre, apellidos y cargo, sin perjuicio del tipo de centro. Sin embargo, admite que «a veces por tratar de identificar a alguien nos excedemos o incumplimos la normativa, algo que ocurre siempre que no hayas informado al trabajador, ya que si ellos consienten el tratamiento de datos, expresamente no hay incumplimiento».
La entrada en vigor del Reglamento ha provocado que antes para estas cuestiones regía el artículo 5 de la Ley Orgánica de Protección de Datos, mientras que ahora lo hace esta normativa, cuya aplicación se resume en la necesidad de «aplicar el principio de minimización de datos y de informar previamente al trabajador: qué datos se pondrán, durante cuánto tiempo, con qué fin, si se cederán a terceros, opciones de rectificación, etc», sentencia el abogado.
Demasiados cambios normativos
Para los trabajadores, tanto cambio normativo resulta incómodo. “Hace años, nosotros teníamos que ir identificados. Tenemos un cordoncito, con un color asignado a cada estamento; y una tarjeta en la que ahora vienen el nombre y los apellidos”, explica a Redacción MédicaMarisol Herrero, que añade: «Cuando llegamos al hospital en el año 2009, teníamos que estar identificados porque era la norma. Ahora cambia todo esto y no nos han vuelto a pedir permiso», admite.
«De cara a los usuarios, ellos sí que tienen derecho a conocer el nombre de quien les atiende, pero
| «Siempre se atiende al usuario pero no al profesional, nos falta información y, tal vez, protección», señalan desde Satse Valladolid |
¿dónde queda nuestra protección de datos?», se pregunta Herrero, preocupada por otras situaciones en las que la privacidad de los trabajadores se supedita a los derechos de los pacientes.
«Si hay algún problema en las unidades de hospitalización, la persona de seguridad -que suele pertenecer a una contrata-, sí que pide los datos a la enfermera. ¿Hasta qué punto estamos obligadas a facilitar esos datos a una empresa externa contratada por la Administración? El profesional está un poco desprotegido», lamenta Marisol Herrero, ahora identificada con su foto, nombre, apellidos y categoría en su tarjeta del centro, que todavía no cuenta con un delegado de protección de datos.
Pese a ello, sí que ha habido avances, parecidos a los que señalaba Mayor. «Conseguimos que en servicios como Urgencias, Psiquiatría o Salud Mental no aparecieran los nombres y apellidos por los servicios que eran y solo salían las iniciales», se felicita Herrero, que cree conveniente dar un paso más allá: «Es un tema que nosotros sí deberíamos de tratar. Igual deberíamos identificarnos con las iniciales o con unos números como tiene la policía».