¡Pide presupuesto en 2 min! ✓
SanidadSectores

Protección de Datos para psicólogos. Cumple la ley en 2021-2022

¿Vas a abrir o gestionas una consulta de psicología? Entonces te interesa leer este post. En él te contamos todo lo que debes saber sobre la protección de datos para psicólogos. Descubre todas las obligaciones y exigencias del RGPD y la LOPDGDD y adapta correctamente tu consulta a la normativa.

En este artículo hablamos de:

¿Están los psicólogos obligados a cumplir la LOPD-GDD y el RGPD?

Un psicólogo recoge numerosa información personal relativa a sus pacientes. Por tanto, al tratar datos personales de terceros, ya sean pacientes o empleados, los psicólogos deben cumplir con la actual normativa de protección de datos.

Además, los psicólogos tratan con datos personales sensibles, relativos a la salud o a la personalidad de los pacientes. El tratamiento de este tipo de datos especialmente protegidos obliga a cumplir algunos requisitos específicos, como veremos más adelante, por ejemplo, contar con un Delegado de Protección de Datos.

¿Qué leyes afectan a psicólogos y centros de psicología?

Las leyes de protección de datos que deben cumplir los psicólogos son:

El principal fin de la nueva normativa europea es aportar un marco único comunitario para la protección de datos.

Asimismo trae consigo una disminución de los trámites burocráticos, agilizando el cumplimiento de esta normativa a los centros de psicología.

Con la nueva ley de protección de datos para psicólogos, deberás adquirir un mayor compromiso con la privacidad y la gestión de los datos, sobre todo de los pacientes.

tarifas proteccion datos autonomos

Obligaciones de los centros de psicología en esta materia

Ten en cuenta que la protección de datos y privacidad en psicología son muy importantes debido al carácter sensible de la información que se maneja de los pacientes. Son varias las nuevas prácticas que los psicólogos deben realizar para garantizar que su centro cumple con el RGPD.

Confidencialidad

Los datos que se tratan en un centro de psicología pueden llegar a ser muy sensibles, por lo que se debe poner por escrito el compromiso de confidencialidad de los datos que deben firmar los trabajadores así como también las repercusiones si faltan al mismo. La ley de confidencialidad del psicólogo se ha de cumplir incluso una vez que se ha dejado de trabajar en el centro.

Consentimiento

Procurar el consentimiento expreso e inequívoco, no tácito, del paciente para el uso de sus datos.

Cláusulas

Es necesario actualizar las cláusulas de los contratos, ya que se exige una mayor vigilancia con respecto a los terceros que contratamos para que nos presten un servicio también cumplan con la normativa.

Asimismo, es necesario dar mayor información a las personas de las que tratamos sus datos.

Seguridad

La protección de datos personales médicos obliga a notificar cualquier brecha de seguridad si la misma afecta a datos personales y cuando la misma constituya un riesgo para los derechos y las libertades de las personas físicas.

Proveedores

Elección responsable de los proveedores externos que accedan a los datos, como por ejemplo la gestoría que nos elabora las nóminas o la empresa encargada del mantenimiento informático de los ordenadores.

DPO

Una de las principales novedades de la LOPD para psicólogos es la obligatoriedad de disponer de un Delegado de Protección de Datos en el centro. No será necesario si ejerces como psicólogo a título individual.

EIPD

Es necesario elaborar una Evaluación de Impacto en la Protección de Datos Personales (EIPD) para ciertos tratamientos de datos sensibles, ya que para poder gestionar esta información personal habrá que analizar previamente los riesgos.

Códigos de conducta y certificados

Se está fomentando la redacción de códigos de conducta y certificaciones mediante los cuales, cumpliendo sus exigencias y adoptándolos, podrás cumplir con la normativa.

Nuevos derechos

Los derechos RGPD (Acceso, Rectificación, Cancelación y Oposición) son ampliados con dos nuevos:

Cómo implantar el RGPD y la LOPD en un centro de psicología

como tienen que cumplir la normativa rgpd y lopd los psicologos

Cumplir con la protección de datos en psicología es un proceso complejo debido a a propia naturaleza de la profesión, en la que se tratan datos especialmente protegidos. A continuación te decimos cuáles son los pasos a seguir para garantizar una correcta adaptación a la normativa.

Identificar los datos de carácter personal que se tratan en el centro de psicología

Se deben identificar los tratamientos que contengan datos de carácter personal. Con total seguridad serán datos de:

  • Empleados
  • Pacientes
  • Clientes
  • Proveedores

A continuación, especificar la finalidad para la que se usan esos datos.

Determinar claramente los niveles de seguridad de los datos

Una vez identificados los ficheros se deberán analizar los riesgos que supone tratar con esos datos en el centro para determinar las medidas de seguridad a adoptar.

Evaluar el nivel de seguridad es muy importante porque no es el mismo el riesgo que se da en el tratamiento en los datos de los empleados que en el de los pacientes.

Realizar el preceptivo análisis de riesgos

Es obligatorio realizar un análisis de riesgos en el que se detallen los riesgos derivados de las actividades de tratamiento. Este análisis es fundamental para poder establecer las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos, y cumplir así con el requisito de protección de datos desde el diseño y por defecto.

Evaluación de Impacto

En el caso particular de los psicólogos, por la actividad que realizan y el riesgo que pueden suponer para los derechos y libertades de los pacientes, el RPGD obliga a realizar una Evaluación de Impacto.

Realizar correctamente una Evaluación de Impacto para un centro médico o de psicología requiere de bastante tiempo.

Antes, en caso de inspección la AEPD solicitaba el Informe de Auditoría, ahora te reclamarán la EIPD.

Aquí encontrarás un artículo sobre cómo realizar una Evaluación de Impacto en protección de datos.

Registro de las actividades de tratamiento

Desde el 25 de mayo de 2018, ya no debe efectuarse la inscripción de los ficheros ante la Autoridad de Control, la Agencia Española de Protección de Datos.

A partir de esa fecha, las actividades que traten datos específicos deben recogerse un registro interno de estos ficheros. Este documento es conocido como Registro de las Actividades de Tratamiento.

en que consiste el registro de las actividades de tratamiento del rgpd

Contrato de confidencialidad

Se deberá firmar un compromiso de confidencialidad para los empleados, colaboradores y todos aquellos que tengan acceso a las historias clínicas, debido a la criticidad de los datos para las libertades y derechos de los pacientes.

Delegado de Protección de Datos

En este caso en particular, como antes se ha comentado, se pueden llegar a tratar datos de historias clínicas, la normativa exige que se cuente con un una figura de responsabilidad experta en la materia, el Delegado de Protección de Datos.

El artículo 34.f de la LOPDGDD señala que “se exceptúan los profesionales de la salud que, aun estando legalmente obligados al
mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual“.

en que consiste la nueva figura del delegado de proteccion de datos. rgpd

Información a los propietarios de los datos

Es necesario informar a los afectados por el tratamiento de, al menos:

  • Identidad del responsable
  • Legitimación para la recogida de los datos, es decir, el por qué del tratamiento de los datos
  • Finalidad del tratamiento
  • Derechos de los interesados y cómo ejercitarlos, incluyendo el interponer una reclamación ante la AEPD.

Plazo de conservación de los datos

Una de las novedades que nos presenta el RGPD, mediante el principio de responsabilidad proactiva, es la necesidad de informar del plazo de conservación de los datos.

Como norma general, el mantenimiento de los historiales y las cuestiones legales se puede extender durante 5 años a contar desde el último tratamiento.

No obstante dependiendo de la Comunidad Autónoma donde ejerzas hay diferentes plazos para diferente documentación clínica.

Auditorías periódicas

Los psicólogos, debido al nivel de datos que tratan, están obligados a hacer auditorías bienales, como mínimo.

La realización de la auditoría será también obligatoria en el caso de cambios en los sistemas de información que puedan afectar a las medidas ya implantadas.

La auditoría se podrá realizar de forma interna o externa y finalizará con un Informe que determinará si la empresa se adecua o no a la Ley, y en el caso de no cumplir con ella, indicará cuáles son las deficiencias y recomendará las medidas correctoras necesarias.

Estos informes serán revisados para adoptar las medidas correctoras necesarias, quedando este informe a disposición de la AEPD y de las autoridades de control de cada Comunidad Autónoma.

¿Aplicas correctamente en tu centro de psicología las normativas de protección de datos?

Todos los requisitos de los que te hemos hablado a lo largo del artículo son DE OBLIGADO CUMPLIMIENTO. Es decir, no se trata solo de consejos o recomendaciones, sino de exigencias que marca la ley y que debes cumplir sí o sí.

Entendemos que adaptarse a la normativa puede ser complejo y te puede quitar mucho tiempo que deberías dedicar a atender a tus pacientes. Por eso, estamos aquí para ayudarte.

En Grupo Atico34 nos encargamos de analizar las necesidades de tu negocio y de poner en marcha todas las medidas necesarias para que tu consulta de psicología se adapte al RGPD y la LOPDGDD.

tarifas proteccion datos autonomos

Te pueden sancionar si incumples, ¿conoces las preceptivas sanciones?

¿Sabías que si no cumples con la normativa, la Agencia Española de Protección de Datos te podría sancionar? Las multas pueden llegar a ser muy elevadas, en función de la gravedad de la infracción:

  • Infracciones leves: hasta 40.000 euros.
  • Infracciones graves: de 40.000 a 300.000 euros.
  • Infracciones muy graves hasta 20 millones de euros o el 4% de la facturación del último ejercicio.

En Atico34, podemos ayudarte, trabajamos con cientos de centros de psicología y psicólogos autónomos

Si quieres evitar estas sanciones económicas, ponte en contacto con nosotros.

En Grupo Atico34 llevamos más de 12 años ayudando a todo tipo de empresas y profesionales a cumplir con la ley de protección de datos.

Nuestro modelo de protección de datos para psicólogos es 100% efectivo y te garantiza cumplir con la ley en muy poco tiempo.

Contamos con profesionales expertos en la materia que se encargarán de todo lo necesario para que cumplas con la nueva ley de protección de datos para psicólogos.

Implantamos todas las medidas necesarias y te ofrecemos una atención personalizada y asesoramiento continuo.

Contacta con nosotros sin compromiso y descubre por qué somos la empresa líder en protección de datos.

Precios para que psicólogos y centros de psicología se adapten a la LOPDGDD/RGPD

Ofrecemos nuestros servicios a precios ajustados para que adaptarte a la normativa de protección de datos no te suponga una gran inversión.

El precio de nuestros servicios de protección de datos para psicólogos es de 180 euros al año. Si tienes un centro de psicología con personal a cargo, también deberás contar con un DPO, en cuyo caso el precio sería de 380 euros al año.

Además, somos conscientes de las dificultades que los profesionales están atravesando a causa del Covid-19, por lo que te ofrecemos facilidades para el pago.

¡Consúltanos sin compromiso!

tarifas proteccion datos autonomos

Resumen rápido ¿Qué debe hacer (sí o sí) un centro de psicología para cumplir con la ley de protección de datos?

Resumiendo, si quieres cumplir con la normativa debes hacer hincapié en los siguientes puntos:

  1. Tener actualizada y firmada toda la documentación
  2. Firmar compromiso de confidencialidad de empleados
  3. Analizar previamente al tratamiento los riesgos que puede conllevar el mismo
  4. Establecer las medidas de seguridad conforme a los riesgos detectados
  5. Redactar el Registro de las Actividades de Tratamiento
  6. Informar a los interesados del tratamiento de sus datos y derechos
  7. Nombrar un Delegado de Protección de Datos

¿Qué preocupa más a psicólogos y centros, en esta materia? Las preguntas más frecuentes

¿Cuánto cuesta cumplir con la normativa de datos a psicólogos autónomos?

Los psicólogos autónomos que no tengan profesionales a su cargo y ejerzan su profesión a título individual, no estarán obligados a contratar un DPO, por lo que podrán acogerse a nuestras tarifas reducidas. El precio sería de 180 euros al año, solo 15 euros al mes.

¿Qué tipo de consentimiento me tienen que firmar mis pacientes para que pueda tratar sus datos?

El consentimiento debe ser expreso, es decir con una clara acción afirmativa por parte del paciente así como también específico para cada tratamiento.

Por ejemplo, si primero recabas el consentimiento para tratar sus datos con fines médicos y, más adelante quieres utilizar dichos datos para una campaña de marketing u otra finalidad diferente a la primera, debes volver a solicitar su consentimiento para esta nueva acción.

¿Debo contratar un DPO?

Un centro de psicología sí deberá contar con la figura del Delegado de Protección de Datos. No será necesario si ejerces como profesional a título individual.

Aclarar que la alternativa a contratar un DPO externo es disponer de un delegado interno, es decir, alguien del centro que pueda acreditar formación en materia de protección de datos.

¿Cuánto tiempo puedo guardar los expedientes de mis pacientes?

En líneas generales, los plazos de conservación de la historia clínica y expedientes del paciente suele ser de 5 años a contar desde el último tratamiento.

No obstante dependiendo de la Comunidad Autónoma donde ejerzas hay diferentes plazos para la documentación clínica.

¿Puedo usar mensajería instantánea para enviar datos de mis pacientes?

El debate ha permanecido en los últimos años, pero se ha avivado en los últimos meses.

La comunicación de datos médicos confidenciales mediante mensajes de texto SMS y otro tipo de mensajes electrónicos no cifrados está prohibido, por infringir las leyes de Protección de Datos.

Por tanto:

  • Los centros de salud y clínicas deben implementar políticas para impedir el uso de mensajes de texto no seguros tanto entre los propios médicos como con los pacientes para comunicar información de la salud de un paciente.
  • Los sistemas de comunicación directa con el software médico son los únicos admitidos como medio de comunicación con los pacientes. Si este sistema de comunicación directa no puede ser utilizado, debe ser reemplazado por una llamada telefónica.
  • El envío de recetas y otras órdenes médicas a través de mensajes SMS u otro tipo de mensajes seguros cifrados está prohibido.

Esperamos haberte facilitado la implementación de esta normativa en el caso de que trates datos en el ámbito de la psicología.

Y, si necesitas asesoramiento personalizado, contacta con la oficina más cercana de Grupo Ático34.

¿Te gustaría recibir un presupuesto?

PROTECCIÓN DE DATOS

· Adaptación al RGPD y LOPD-GDD

· Textos legales para sitios web

· Consentimientos de clientes, pacientes...

IGUALDAD

· Auditoría retributiva

· Protocolo de acoso

· Registro del Plan de Igualdad

Escríbenos o llámanos al 914 896 419




6 Comments

Comments are closed.