La medicina es una de las profesiones más delicadas que existen en el sector productivo, no sólo porque la relación con los pacientes es diametralmente distinta a la que existe entre el resto de los proveedores de productos y servicios y sus clientes, sino porque se maneja una serie de datos e información personal de particulares que requieren de un aviso de privacidad que de certeza al usuario y que respete la ley.
Con esto en mente, el equipo editorial de Saludiario ha preparado una serie de recomendaciones a fin de que los médicos y profesionales de la salud reconozcan la importancia del establecimiento de un aviso de privacidad que garantice el cumplimiento a la normativa vigente.
¿Qué es un aviso de privacidad?
De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), un aviso de privacidad es un documento físico, electrónico o en cualquier otro formato (por ejemplo sonoro), a través del cual el médico informa al paciente sobre la existencia y características principales del tratamiento al que serán sometidos sus datos personales.
¿Debes tener un aviso de privacidad?
Conforme a lo establecido por la LFPDPPP, todo responsable que trate datos personales, sin importar la actividad que realice o si se trata de una persona física o moral, requiere elaborar y poner a disposición su aviso de privacidad. Por ejemplo, un médico, abogado o contador independiente está obligado a tener aviso de privacidad. También una micro, pequeña, mediana o gran empresa.
¿Cuándo debes dar a conocer el aviso de privacidad?
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), el momento en que el responsable debe poner a disposición de los titulares el aviso de privacidad depende de la forma en que se obtengan los datos personales, es decir, si éstos se recaban personal, directa o indirectamente del titular.
A partir de lo anterior, tenemos que el aviso de privacidad se pone a disposición en los siguientes momentos:
¿Qué debes saber?
Antes del establecimiento de tu aviso de privacidad, el médico debe de reconocer los siguientes puntos:
- Conozca sus obligaciones y deberes. Se sugiere que antes de dar inicio de la elaboración del aviso de privacidad conozca la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y los Lineamientos del Aviso de Privacidad, a fin de conocer, de manera general, los principios y deberes que regulan la protección de los datos personales, así como informarse sobre las obligaciones que establece la norma. Para ello, se recomiendan los cursos que están disponibles de manera gratuita en el campus virtual del INAI (CEVINAI).
- Identifica las actividades y/o procedimientos en los que utiliza datos personales.
- Identifica cómo obtiene los datos personales. Es necesario identificar de dónde obtiene los datos personales que trata en cada actividad y/o procedimiento, es decir, si los obtiene de manera personal o directa del titular de los datos, o bien, de manera indirecta, como podría ser a través de una transferencia o fuente de acceso público. Asimismo, será importante que identifique los medios por los cuales obtiene los datos personales en cada actividad y/o procedimiento: formatos impresos, electrónicos, verbales o cualquier otra tecnología.
- Identifica el flujo de los datos personales que trata. Es decir, los procesos de obtención, uso y eliminación de los datos en cada una de estas actividades y/o procedimientos.
- Identifica para qué fines utiliza los datos personales y qué tipo de datos trata. El tratamiento de datos personales en una actividad y/o procedimiento tiene por objeto lograr finalidades explícitas, es decir, el tratamiento se realiza para ciertos objetivos. El responsable deberá identificar estas finalidades. Resulta fundamental que recuerde que el tratamiento de los datos personales se limitará a las finalidades que se informen en el aviso de privacidad. Valore si los datos que trata son los estrictamente necesarios para alcanzar la finalidad que se persigue.
- Identifica las TRANSFERENCIAS de datos personales que realice. Deberá identificar con claridad con qué fines transfiere los datos personales y a quién los comunica.
Imagen: Commons