Tratamiento de datos en usuarios de sanidad

centros de salud y protección de datos sanidad

FORLOPDjulio 18, 2025/inProtecciónDatos

Los datos referentes a la salud, están considerados datos sensibles. El tratamiento de datos personales en el ámbito sanitario ocupa un lugar central en el marco legal de protección de datos. Dada la sensibilidad de los datos de salud, su tratamiento está sujeto a una estricta normativa tanto a nivel nacional como europeo.

La normativa actual, especialmente el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), establece principios, derechos y obligaciones dirigidos a garantizar que la privacidad del paciente sea respetada y protegida.

¿Qué son los Datos de Salud?

Los datos personales de salud incluyen toda información relativa a la salud física o mental de una persona, así como la prestación de servicios sanitarios que revelen información sobre su estado de salud. Esto abarca:

Información clínica (diagnósticos, tratamientos, medicamentos)
Datos identificativos (nombre, DNI, número de tarjeta sanitaria)
Datos genéticos y biométricos
Información sobre hábitos de vida, antecedentes familiares y otros factores que afectan la salud

Estos datos forman parte de la historia clínica, que constituye un documento esencial para la atención médica y que debe conservarse íntegra y segura por el centro sanitario

Imagen de Freepik

Derechos de los Pacientes sobre sus Datos Personales en Sanidad

Los pacientes tienen derechos reconocidos legalmente respecto al tratamiento de sus datos:

Derecho de Acceso

Permite obtener una copia de la historia clínica, conocer qué datos se están tratando, con qué finalidad, durante cuánto tiempo se almacenarán, y a quién se han comunicado.

Derecho de Rectificación

Si los datos son inexactos o incompletos, se puede solicitar su corrección. Los datos médicos solo pueden ser rectificados por el profesional sanitario responsable.

Derecho de Supresión (o “derecho al olvido”)

Aunque está muy limitado en el ámbito sanitario, se puede ejercer en ciertos casos, salvo cuando sea necesario conservar los datos por razones médicas, legales o de interés público.

Derecho a la Información

El paciente debe ser informado sobre quién trata sus datos, con qué finalidad, el tiempo de conservación, sus derechos, y el contacto del Delegado de Protección de Datos, entre otros.

Obligaciones de los Centros Sanitarios

Custodia y Seguridad

El centro sanitario es responsable del tratamiento y debe custodiar adecuadamente la historia clínica, adoptando medidas de seguridad físicas, técnicas y organizativas para evitar accesos no autorizados o pérdidas de datos.

Confidencialidad en Sanidad

Solo el personal autorizado puede acceder a los datos, y únicamente cuando sea necesario para la atención médica. El acceso indebido puede constituir un delito penal de revelación de secretos.

Información Clara

Debe proporcionarse información comprensible y accesible a los pacientes, pudiendo utilizarse sistemas de información “por capas” que faciliten su comprensión.

Limitación del Tratamiento

No se puede usar la información para finalidades diferentes de las que motivaron su recogida, salvo que exista base jurídica para ello, como en el caso de la investigación científica compatible.

En Forlopd ayudamos a empresas, profesionales y entidades a adaptar sus procesos a las normativas vigentes en materia de protección de datos. Si tu organización necesita estar segura de si se adecua a la exigencias actuales, puedes solicitarnos un análisis gratuito a través del siguiente enlace.

Tratamiento de datos en usuarios de sanidad

¿Qué son los Datos de Salud?