La gestión de la sala de espera de una clínica actualmente ha de tener dos objetivos. Por una parte, cumplir con la legalidad, dado que en el ámbito médico se llevan a cabo actividades especialmente sensibles. Por otro lado, la sala de espera es la antesala de los servicios especializados que se van a prestar en un hospital.

El RGPD y la nueva LOPGDD para la gestión de sala de espera

Por lo tanto, no hay que descuidar la atención de la sala de espera. Una atención que ha de ser grata para los pacientes, lo que incluye su privacidad, y funcional para el personal de la clínica. A continuación analizamos de qué manera se convierten en complementarios los dos fines reseñados. Sigue leyendo.

En primer lugar, has de tener en cuenta que las clínicas son uno de los ámbitos en los que se manejan datos catalogados como de un nivel de riesgo alto. Por consiguiente, estos datos sensibles (enfermedades vinculadas a identidades concretas, por ejemplo) merecen una especial protección.

Por su parte, el Reglamento Europeo de Protección de Datos (RGPD) es una normativa de aplicación directa en nuestro país y que incrementa las garantías en materia de de datos personales. Su objetivo es el de armonizar la legislación sobre la protección de la privacidad en el ámbito comunitario y, aunque no requiere trasposición, sí que ha provocado una adaptación de la normativa española.

Esta adaptación, que también tiene efectos directos en actividades como las de los hospitales, se ha realizado mediante la promulgación a finales de 2018 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

Las clínicas, por la naturaleza de sus actividades, van a tener que, en la línea de las normativas citadas, aumentar sus medidas de protección de la privacidad. En estos casos concretos, no solo de los pacientes, sino también de los trabajadores y proveedores.

En cumplimiento del RGPD y de la LOPDGDD, habrán de llevar a cabo obligatoriamente el registro de actividades de tratamiento, la evaluación de impacto de la protección de los datos de los pacientes y el análisis de riesgos. Además, tendrán que nombrar un Delegado de Protección de Datos (DPD).

¿Cómo se materializa la protección de los datos de los pacientes en un hospital?

Aunque esta protección también se extiende a comunicaciones con el personal de la clínica, como las que se realizan por teléfono o correo electrónico, en la sala de espera se sustanciará sobre todo mediante la información que se proporciona a los pacientes.

En este sentido, se les pasarán unas hojas en las que se explicarán la política de privacidad del hospital y las condiciones del tratamiento de sus datos (almacenamiento, fines, etc.).

Por otra parte, hemos de reseñar que serán válidos los documentos electrónicos. Pero recuerda que ya no vale el consentimiento tácito para el tratamiento de los datos, sino que se va a solicitar el explícito. Por ejemplo, hacer una cruz en la casilla desmarcada de un formulario.

Los empleados con los que se crucen los pacientes en la sala de espera, por su parte, habrán firmado un contrato con sus correspondientes cláusulas de confidencialidad, por el que no podrán desvelar las informaciones sensibles que en ella se manejan.

Asimismo, es fundamental que los trabajadores reciban permanentemente formación relativa a cómo proteger los datos personales de los pacientes en la gestión de sala de espera. Tendrán que tener sus propias cuentas de acceso al sistema informático, que contiene los historiales médicos de sus pacientes. Y, además, deberán aprender a crear contraseñas robustas, de manera que en ningún caso puedan quedar sus cuentas corporativas fuera de su control.

Los protocolos de seguridad de los sistemas informáticos habrán de ser potentes y el factor personal será clave sobre todo en fases del manejo de los datos personales como los traslados y su destrucción. En estos casos, el cifrado de la información se revela como una herramienta de gran utilidad.

Estas medidas para garantizar la privacidad se extienden no solo a los responsables del tratamiento, sino también a los encargados. Acuérdate de que los datos personales de los pacientes pueden pasar por muchas manos, como las de los proveedores o incluso las de las compañías de seguros y mutuas.

En estos últimos casos hemos de señalar que han de ser los pacientes quienes den su consentimiento expreso, cuando repasen la política de privacidad del hospital, a esta cesión con fines concretos de sus datos.

En cuanto al software de la sala de espera, te recomendamos uno que cumpla con las normativas de protección de datos vigentes. Una alternativa idónea es la de generar tickets que asignan números a los pacientes, por lo que preservan su identidad y en todo momento les permiten (también a los doctores) saber cuándo serán atendidos.

En definitiva, opta por un software para la gestión de la sala de espera que aúne legalidad y funcionalidad.