Consultoria Etica Legal Doctor TIC

ASESORÍA ÉTICO-LEGAL

En DoctorTIC realizamos auditorías del cumplimiento de las diferentes legislaciones y del código deontológico que afectan a la Presencia en Internet de su consulta, clínica y profesionales asociados.

Actualmente muchas consultas, clínicas y  profesionales de la Salud no gestionan de forma adecuada su Presencia en Internet ni su interacción con los Pacientes. No usar la criptografía en un entorno online profesional y en temas relacionados con la Salud es ILEGAL en España -y en casi todos los paises hispanoamericanos-  además de NO ÉTICO de acuerdo con los códigos deontológicos de los colegios profesionales de medicina y psicología de dichos paises.

La criptografía debe usarse para garantizar la Seguridad de los datos y la Privacidad de las personas en:

  • Página Web. Mediante certificados digitales y el protocolo HTTPS.
  • Emails profesionales. Especialmente al tratarse de algún dato personal de paciente (nombre, teléfono, email, patología…).
  • Videoconferencia y/o chat.
  • Autenticación del Profesional en cualquier interacción con el paciente. Mediante certificados digitales.
  • Base de Datos de Pacientes y Profesionales sanitarios.
  • Cualquier dispositivo electrónico que contenga algún dato personal de paciente (nombre, teléfono, email, mensaje WhatsApp…)

El cumplimiento de la Legislación y los Códigos Deontológicos debe garantizarse mediante CRIPTOGRAFÍA. Esto incluye los servicios de Confidencialidad, Autenticación de Terapeuta/Médico y de Paciente, la Integridad de datos, el No-Repudio de la conformidad del paciente y el Control de Acceso a los datos de los pacientes. Además si se ofrece Presencia en Internet debería garantizarse también que los recuros digitales están siempre disponibles y con la calidad deseada (página web, email, calidad de la videoconferencia…).

Segureidad Privacidad Confidencialidad ISO Doctor TIC

Puede contratar de forma independiente el servicio de Auditoría Ético-Legal, pero en caso de adquirir cualquiera de nuestros servicios de Implementación, le ofrecemos esta Auditoría de forma gratuita.

CÓDIGO DEONTOLÓGICO: Ética Profesional

El código deontológico se ocupa de los aspectos éticos del ejercicio profesional y afecta tanto a médicos como a psicólogos. En muchos códigos deontológicos se mencionan los principios generales de «responsabilidad», «integridad» y «legalidad», así como de GARANTIZAR los principios de «AUTENTICACIÓN» y de «CONFIDENCIALIDAD» en el ejercicio de la profesión, y especialmente cuando se establecen interacciones online de algún tipo con los pacientes (página web, email, videoconferencia…).

En Internet la única forma de garantizar Confidencialidad,  Autenticación o la Intimidad es mediante CRIPTOGRAFÍA.

Códigos Deontológicos en PSICOLOGÍA

Como ejemplo utilizamos el Código Deontológico del COPC (Colegio Oficial de Psicólogos de Cataluña) .

En los Principios Generales, dentro «La Legalidad» se dice que «En la actividad de la psicología hay que respetar estrictamente el derecho de los individuos a la Privacidad y a la Confidencialidad» y que «La actividad de los profesionales de la psicología se tiene que desarrollar sometiéndose totalmente a la legalidad internacional, nacional y autonómica, así como a las normas que regulan la profesión.»

  • Artículo 36: [SEGURIDAD+PRIVACIDAD] «la intervención mediante las TIC no exime del cumplimiento de los principios éticos del código y de la normativa colegial.«
  • Artículo 37: [sobre AUTENTICACIÓN] «El profesional de la psicología que desarrolle la intervención mediante las TIC está obligado a Identificarse y a acreditar su competencia profesional». «Igualmente tiene que pedir la identificación del usuario.«
  • Artículo 38: [sobre CONFIDENCIALIDAD] «La información que profesional de la psicología reúne en el ejercicio de su profesión está sometida a Confidencialidad.»
  • Artículo 40: [sobre NO REPUDIO] «En todo tipo de intervención profesional, tanto presencialmente como por vía de transmisión electrónica <…>, el psicólogo tiene que obtener el consentimiento informado del individuo o de los individuos <…>.»
  • Artículo 44: [sobre CONFIDENCIALIDAD] «Los registros escritos o electrónicos de los datos psicológicos, de las entrevistas y de los resultados de pruebas serán conservados, bajo la responsabilidad del psicólogo, en unas condiciones que aseguren la Confidencialidad.

Códigos Deontológicos en MEDICINA

Como ejemplo utilizamos el Código Deontológico del COMB (Colegio Oficial de Médicos de Barcelona) .

En el Artículo 11 dice que «El médico, en toda actuación profesional <..>, debe cuidar que el derecho del paciente a la intimidad sea escrupulosamente respetado.» La Privacidad en entornos digitales únicamente se puede garantizar con Criptografía.

  • Articulo 17: [sobre AUTENTICACIÓN + CONFIDENCIALIDAD + INTEGRIDAD] «El correo electrónico, como otros medios no presenciales, es éticamente aceptable dentro de la relación médico-paciente siempre que sea clara la identificación mutua, y el médico debe actuar como lo haría en el ámbito de la relación directa.»
  • Artículo 21: [sobre CONFIDENCIALIDAD + CONTROL ACCESO] «El médico debe referir en una historia médica individualizada todas sus actividades profesionales con sus pacientes <…>»
  • Artículo 29: [sobre CONFIDENCIALIDAD] «El médico tiene el deber de respetar el derecho de toda persona a su intimidad <…>.»
  • Artículo 31: [sobre CONFIDENCIALIDAD + CONTROL ACCESO] «El médico tiene el deber de guardar secreto todo lo que el paciente le haya confiado, visto o deducido, y toda la documentación producida en su ejercicio profesional <…>.» La Confidencialidad en entornos digitales únicamente se puede garantizar con Criptografía.
  • Artículo 35: [sobre CONFIDENCIALIDAD] «<…>El médico siempre debe cuidar de mantener la confianza social hacia la confidencialidad médica
  • Artículo 36: [sobre PRIVACIDAD] «El médico tiene el deber de exigir a sus colaboradores, sanitarios y no sanitarios, la más absoluta discreción
  • Artículo 37: [sobre CONFIDENCIALIDAD] «Cada uno de los médicos que participan en un equipo médico tiene el deber de preservar la confidencialidad de los datos del paciente <…>»
  • Artículo 39: [sobre CONFIDENCIALIDAD + CONTROL ACCESO] «El director médico de un centro o servicio sanitario velará por el establecimiento de los controles necesarios para que no se vulnere la intimidad y la confidencialidad de los pacientes que están acogidos en él y de la documentación referida a ellos.»
  • Artículo 40: [sobre CONFIDENCIALIDAD + INTEGRIDAD] «El médico debe tener mucho cuidado cuando los datos médicos sean informatizados, ya que la confidencialidad de los datos del paciente puede ser violada de forma fácil y lejos de la relación interpersonal.<…>»

LEGISLACIÓN vigente

En general hay tres tipos de legislación principales que deben cumplirse cuando se ofrece/promociona un servicio online: leyes de protección de datos personales, leyes de privacidad y leyes de servicios online. Hay pequeñas diferencias entre las leyes de cada país, pero en el mundo hispanoparlante (hispanoamerica y España) las reglas generales son comunes, dado que son legislaciones basadas en un derecho fundamental, como el derecho a la privacidad y el Habeas Data, el derecho al buen nombre. Otras aproximaciones (como en EE.UU. ) no derivan de un derecho fundamental, sino de la responsabilidad.

En casi todos los casos las multas previstas son bastante altas, especialmente en temas relativos a Datos Personales, puesto que los datos de Salud son considerados como «datos muy sensibles» y de especial protección.

Puede que en general no haya muchos inspectores que actuen de facto, pero cualquier demanda por parte de un paciente puede activar una auditoría judicial por parte de profesionales forenses o de las fuerzas de seguridad de los estados. En ambos casos sí hay muchos y excelentes profesionales.

ESPAÑA

En España las principales leyes que aplican son:

  • LOPDGDD. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
  • RGPD. Reglamento General de Protección de Datos europeo. Reglamento UE 2016/679 del Parlamento Europeo y del Consejo UE, de 27 de abril de 2016.
  • LSSI-CE. Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
  • ePrivacy. Directiva Europea sobre la Privacidad y las Comunicaciones Electrónicas. Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.
  • Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

MÉXICO

En México las principales leyes que aplican son:

  • LFPDPPP. Ley Federal de Protección de Datos Personales en Posesión de Particulares. 2010.
  • Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. 2011.
  • Ley General de protección de Datos Personales en Posesión de Sujetos Obligados. 2017.
  • LFTR. Ley Federal de Telecomunicaciones y Radiodifusión. 2014.

Mendoza Enríquez O.A. 2018. «Marco jurídico de la protección de datos personales en las empresas de servicios establecidas en México: desafíos y cumplimiento». Rev. IUS vol.12 no.41 Puebla ene./jun. 2018

COLOMBIA

En Colombia hay 24 leyes, 14 decretos en temas de Internet, además de otras disposiciones de ciberseguridad, privacidad y de IT. La principal ley que aplica es:

  • Ley 1581 de 2012. Reginen general de Protección de Datos Personales.

CHILE

En Chile las principales leyes que aplican son:

  • LPVP. Ley 19.628, de 28 de agosto de 1999. Sobre Protección de la Vida Privada y de Datos de Caracter Personal. Modificada 17/02/2012.
  • Ley 21.096, de 16 de junio de 2018. Consagra el derecho a Protección de los Datos Personales, modificando el artículo 19 nº 4 de la Constitución Política de la República de Chile. 2018.
  • Ley 18.168. Ley General de Telecomunicaciones. Modificada 20/08/2019.