El Registro Estatal de Profesionales Sanitarios (REPS) se está convirtiendo poco a poco en una realidad. Tal y como indica y va actualizando de manera periódica en su página web el Ministerio de Sanidad, Servicios Sociales e Igualdad, éste se creó en 2012 con el objetivo de facilitar la planificación de necesidades de profesionales sanitarios y coordinar las políticas de recursos humanos del Sistema Nacional de Salud https://www.msssi.gob.es/profesionales/registroEstatal/home.htm.
Todos los profesionales estarán incluidos en el Registro de Profesionales y servirá para planificar las necesidades futuras
Incorpora datos de todos los profesionales del sector que tienen autorización para trabajar en nuestro país y tiene unos datos públicos a los que pueden acceder los ciudadanos para contrastar el respaldo y la atención que reciben por parte de ellos, principalmente en lo que respecta a la titulación adecuada. Por lo tanto, el acceso a este Registro podrá ser por parte de: los ciudadanos, las entidades y/o los profesionales.
La legislación que afecta y también que se ha desarrollado en torno al mismo se remonta a mayo de 2003, con la Ley 16/2003, de cohesión y calidad del Sistema Nacional de Salud http://www.boe.es/buscar/act.php?id=BOE-A-2003-10715), pasa por dos Reales Decretos, uno en 2012 (Real Decreto-ley 16/2012, de medidas urgentes para garantizar la sostenibilidad del Sistema Nacional de Salud y mejorar la calidad y seguridad de sus prestaciones http://www.boe.es/buscar/act.php?id=BOE-A-2012-5403), y otro en 2014 (Real Decreto 640/ 2014, por el que se regula el Registro Estatal de Profesionales Sanitarios http://www.boe.es/buscar/act.php?id=BOE-A-2014-8712). Y termina, hasta ahora, con la Orden SSI/890/2017, de 15 de setiembre, por la que se desarrolla el Real Decreto 640/2014, de 25 de julio https://www.boe.es/boe/dias/2017/09/22/pdfs/BOE-A-2017-10781.pdf). Esta Orden Ministerial es la que establece, por lo tanto, las bases sobre las que se articulará el Registro, los medios a través de los cuales se va a tener acceso a la información, qué organismos están involucrados y, especialmente, qué tipo de datos van a figurar. Cabe destacar que, según la Orden ministerial, a los datos no públicos sólo tendrán acceso las administraciones encargadas de la gestión de recursos humanos respecto a los sanitarios que trabajen en su ámbito territorial, y las administraciones con competencias sancionadoras a los sanitarios que hayan sido sancionados o inhabilitados.
Es en este punto donde entra en juego el nuevo Reglamento General de Protección de Datos (RGPD), del que tanto se está hablando por su inminente aplicación a las distintas áreas, también y evidentemente a la protección de datos de los profesionales sanitarios y de los pacientes. Entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. Estamos ante una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco de normas de desarrollo o aplicación. Es por esto que los responsables tienen que asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. No obstante, la ley que sustituirá a la actual Ley Orgánica de Protección de Datos (LOPD) sí podrá incluir algunas precisiones o desarrollos en materias en las que el RGDP lo permite.
Lo peor, según los expertos, será autogestionar esos temas si se carece de nociones profesionales claras sobre estos asuntos
A este respecto, recientemente, la Agencia Española de protección de datos ha presentado los resultados del Plan de inspección sectorial realizado a hospitales públicos y ha elaborado un informe que sirve como punto de referencia para que el sector sanitario pueda abordar la adaptación de sus sistemas y procedimientos a los requerimientos que impone el nuevo Reglamento General http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2017/notas_prensa/news/2017_09_26-ides-idphp.php. Los datos referentes a salud se encuentran catalogados en el Reglamento como “categorías especiales” y su tratamiento exige garantías reforzadas. Una de las principales conclusiones de este informe es la tendencia favorable a la asunción progresiva de la normativa y de los principios y la cultura de protección de datos. E incluye un decálogo básico que recoge lo principales puntos de la normativa de protección de datos orientada al personal sanitario y administrativo de los centros, con el objetivo de aumentar el nivel de cumplimiento y generar confianza en las actuaciones de las instituciones sanitarias, tanto en el ámbito asistencial como en el de la investigación. http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/2017/DecalogoPersonalSanitario.pdf
Aspectos como llevar las historias clínicas a la nube (el “cloud computing”), van a llevar aparejados el contar con un socio tecnológico de confianza que proteja y salvaguarde los datos de terceros
Por su parte, Dña. María Suárez Pliego, abogada especialista en protección de datos, ha elaborado una: Guía práctica para el cumplimiento de la normativa sobre protección de datos de carácter personal, editada por el Colegio de Médicos de Madrid. Es de carácter práctico y contiene anexos que pueden servir como modelo para cumplir con la ley, tales como el que se debe facilitar al interesado otorgando el acceso a la historia clínica o el de solicitud de rectificación de datos personales, entre otros.
Además, desde consultoras expertas en esta materia y en la adaptación de empresas a diversas normativas, se han desarrollado interesantes guías para el tratamiento de datos personales en el ámbito sanitario, con un interesante desglose de puntos clave a abordar y un apartado con respuestas a consultas frecuentes.
Como conclusión, es difícil cumplir con todos los requisitos legales en materia de protección de datos, pero es un reto y una obligación. Aspectos como llevar las historias clínicas a la nube (el “cloud computing”), van a llevar aparejados el contar con un socio tecnológico de confianza que proteja y salvaguarde los datos de terceros. Lo peor, según los expertos, será autogestionar esos temas si se carece de nociones profesionales claras sobre estos asuntos.
..Flor Cid
