El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
Protección de datos personales y envío de datos clínicos por fax
- Foros Legales
- Nuevas Tecnologías
- Tema: Protección de datos personales y envío de datos clínicos por fax
- Nuevas Tecnologías
Nuevo Comentario
2 Comentarios
Protección de datos personales y envío de datos clínicos por fax
Buenos días, ¿Como repercute la legislación de protección de datos de carácter personal a los envíos por fax, en especial envíos de historiales clínicos? ¿Le aplica el artículo 26 del RD 994/1999? En resumen, ¿Como se deben hacer los envíos por fax con datos de salud para cumplir con la ley?
Gracias.
Gracias.
Estimado Sr. Gómez,
el Reglamento que menciona habla de que habrán de enviarse o remitirse usando técnicas de cifrados aquellos datos que, siendo de nivel alto ( y los de salud lo son ) que se remitan a través de redes de telecomunicaciones.
También es verdad que no nos dice dicho precepto que no se podrán enviar de otra forma, pero para que ello sea posible habrán de cumplir dos requisitos: 1) que dicha información no sea inteligible; 2) que no sean manipulada dicha información por terceros.
Es claro, por lo anterior, que en el caso de considerar que un envío entra dentro de la categoría de telemático, y que la información a remitir es de tipo médico, lo más aconsejable será cifrar dicha información.
Dejando claro lo anterior, pregunta obligada es: ¿es el envío por fax un envío a través de redes de telecomunicación?.
Para responder a ello hay que saber que las redes de telecomunicación son definidas por el artículo 2, apartado C, de la Directiva 97/66/CE, sobre tratamiento de datos personales y protección de la intimidad en el sector de las telecomunicaciones (norma de prevalerte aplicación ante las de Derecho interno o nacional, marcando sus mínimos): “sistemas de transmisión y, cuando proceda, los equipos de conmutación y otros recursos que permitan la transmisión de señales entre puntos de terminación definidos por cable, por medios radioeléctricos, por medios ópticos o por otros medios electromagnéticos que se utilizan, total o parcialmente, para la prestación de servicios públicos de telecomunicaciones”.
Por otro lado, la actual Ley General de Telecomunicaciones, en su Anexo, define dicho concepto igualmente, a la vez que otros. En mi opinión, no contradice a la Directiva, por lo que : entiendo que por fax sí hay que cifrar dichos datos.
Un cordial saludo.
A mi entender, y yendo al grano, sí habría que cifrar dichos datos.
Javier Hernández, abogado
Protección Legal.com
Aseoramiento especializado sobre Protección de Datos y Nuevas Tecnologías
www.proteccionlegal.com
el Reglamento que menciona habla de que habrán de enviarse o remitirse usando técnicas de cifrados aquellos datos que, siendo de nivel alto ( y los de salud lo son ) que se remitan a través de redes de telecomunicaciones.
También es verdad que no nos dice dicho precepto que no se podrán enviar de otra forma, pero para que ello sea posible habrán de cumplir dos requisitos: 1) que dicha información no sea inteligible; 2) que no sean manipulada dicha información por terceros.
Es claro, por lo anterior, que en el caso de considerar que un envío entra dentro de la categoría de telemático, y que la información a remitir es de tipo médico, lo más aconsejable será cifrar dicha información.
Dejando claro lo anterior, pregunta obligada es: ¿es el envío por fax un envío a través de redes de telecomunicación?.
Para responder a ello hay que saber que las redes de telecomunicación son definidas por el artículo 2, apartado C, de la Directiva 97/66/CE, sobre tratamiento de datos personales y protección de la intimidad en el sector de las telecomunicaciones (norma de prevalerte aplicación ante las de Derecho interno o nacional, marcando sus mínimos): “sistemas de transmisión y, cuando proceda, los equipos de conmutación y otros recursos que permitan la transmisión de señales entre puntos de terminación definidos por cable, por medios radioeléctricos, por medios ópticos o por otros medios electromagnéticos que se utilizan, total o parcialmente, para la prestación de servicios públicos de telecomunicaciones”.
Por otro lado, la actual Ley General de Telecomunicaciones, en su Anexo, define dicho concepto igualmente, a la vez que otros. En mi opinión, no contradice a la Directiva, por lo que : entiendo que por fax sí hay que cifrar dichos datos.
Un cordial saludo.
A mi entender, y yendo al grano, sí habría que cifrar dichos datos.
Javier Hernández, abogado
Protección Legal.com
Aseoramiento especializado sobre Protección de Datos y Nuevas Tecnologías
www.proteccionlegal.com
Hola,
A los efcetos de la Ley 32/2003, General de Telecomunicaciones, el fax es un equipo terminal, es decir, un aparato destinado a estar conectado a los puntos de terminación de una red de comunicaciones electrónicas. Por ello, los datos que se transmiten por él son datos transmitidos a través de redes ahora llamadas de comunicaciones electrónicas.
Si el contenido del fax es especialmente protegido, no puede enviarse la información sin cifrarse previamente o mediante cualquier otro mecanismo que garantice que es inteligible ante la interceptación por terceros.
Ocurre que es difícil cifrar el contenido de un texto escrito para transmitirlo por fax. Si se cifrara, sería inútil si el destinatario no puede descifrarlo.
El problem puede solventarse utilizando el ordenador para el envío y la recepción del fax, a través de programas de gestión de envíos por Fax que hayan sido provistos por programas que cifren la información, como ILIUM SPD2.
Además de esto, el personal no sanitario del centro no está autorizado al envío de este tipo de información, ya que sólo el personal sanitario tiene acceso a los datos de salud.
El personal sanitario que envíe fax con datos de salud (o cartas, correos electrónicos, etc) debe estar autorizado o al menos esta operación debe encontrarse entre sus funciones y obligaciones, habiéndose comprometido a gusrdar secreto y a tratar la información exclusivamente conforme a las instrucciones del responsable y observando la LOPD.
Un saludo,
Daniel Santos
Abogado y Consultor de Derecho Infromático
www.abogadosantosrojas.com
A los efcetos de la Ley 32/2003, General de Telecomunicaciones, el fax es un equipo terminal, es decir, un aparato destinado a estar conectado a los puntos de terminación de una red de comunicaciones electrónicas. Por ello, los datos que se transmiten por él son datos transmitidos a través de redes ahora llamadas de comunicaciones electrónicas.
Si el contenido del fax es especialmente protegido, no puede enviarse la información sin cifrarse previamente o mediante cualquier otro mecanismo que garantice que es inteligible ante la interceptación por terceros.
Ocurre que es difícil cifrar el contenido de un texto escrito para transmitirlo por fax. Si se cifrara, sería inútil si el destinatario no puede descifrarlo.
El problem puede solventarse utilizando el ordenador para el envío y la recepción del fax, a través de programas de gestión de envíos por Fax que hayan sido provistos por programas que cifren la información, como ILIUM SPD2.
Además de esto, el personal no sanitario del centro no está autorizado al envío de este tipo de información, ya que sólo el personal sanitario tiene acceso a los datos de salud.
El personal sanitario que envíe fax con datos de salud (o cartas, correos electrónicos, etc) debe estar autorizado o al menos esta operación debe encontrarse entre sus funciones y obligaciones, habiéndose comprometido a gusrdar secreto y a tratar la información exclusivamente conforme a las instrucciones del responsable y observando la LOPD.
Un saludo,
Daniel Santos
Abogado y Consultor de Derecho Infromático
www.abogadosantosrojas.com
