Este documento presenta un decálogo de 10 reglas para proteger los datos de salud de los pacientes en las organizaciones sanitarias. Las reglas incluyen solo acceder a la información clínica cuando sea necesario para el trabajo, tratar los datos de los pacientes como propios, no dejar sesiones abiertas ni compartir credenciales, no informar a terceros sin consentimiento, y seguir los procedimientos establecidos para el almacenamiento y destrucción de documentos con datos personales.

1. 2
CÓMO PROTEGER LOS
DATOS DE SALUD EN LAS
ORGANIZACIONES
SANITARIAS
¿ E S T Á S S E G U R O Q U E T I E N E S Q U E
A C C E D E R A E S A H I S T O R I A C L Í N I C A ?
Piénsalo. Sólo debes acceder si es necesario para los fines
de tu trabajo.
1
T R A T A L O S D A T O S D E L O S
P A C I E N T E S C O M O
Q U E R R Í A S Q U E T R A T A S E N
L O S T U Y O S .
3
R E C U E R D A : T U S A C C E S O S A L A
D O C U M E N T A C I Ó N C L Í N I C A Q U E D A N
R E G I S T R A D O S E N E L S I S T E M A .
Se sabe en qué momento y a qué información has accedido.
Los accesos son auditados posteriormente.
5
N O D E J E S L A S E S I Ó N D E T U
O R D E N A D O R A B I E R T A .
Cuando salgas del despacho, asegúrate de cerrar la sesión
abierta en tu ordenador. No facilites a nadie tu clave y
contraseña; si necesitas un acceso urgente, contacta con el
departamento de informática.
4 N O I N F O R M E S A T E R C E R O S .
Evita informar a terceros sobre la salud de tus pacientes,
salvo que estos lo hayan consentido o tengas alguna
justificación lícita.
6
N O E N V I E S I N F O R M A C I Ó N C O N D A T O S
D E S A L U D P O R C O R R E O E L E C T R Ó N I C O . . .
... o por cualquier otra red pública o inalámbrica de
comunicación electrónica; si fuera imprescindible, no
olvides cifrar los datos.
7
N O T I R E S D O C U M E N T O S C O N
D A T O S P E R S O N A L E S A L A
P A P E L E R A .
Destrúyelos tú mismo o sigue el procedimiento implantado
en tu centro.
C I E R R A C O N L L A V E .
Cuando termines de pasar consulta, cierra con llave los
armarios o archivadores que contengas documentación
clínica.
N O D E J E S L A S H I S T O R I A S
C L Í N I C A S A L A V I S T A S I N
S U P E R V I S I Ó N .
N O C R E E S F I C H E R O S P O R T U
C U E N T A .
No crees por tu propia cuenta ficheros con datos personales;
consulta siempre antes con el departamento de informática.
Basado en el DECÁLOGO DE PROTECCIÓN DE DATOS PARA EL PERSONAL SANITARIA Y ADMINISTRATIVO
elaborado por la Agencia Española de Protección de Datos.
8
9
10
Infografía realizada por @goroji para #mbaIMF