Blog

Archivo por meses: julio 2010

LA IMPORTANCIA DE LA REALIZACIÓN DE COPIAS DE SEGURIDAD

La realización efectiva de copias de seguridad en nuestro negocio es fundamental para asegurar la continuidad del mismo en los casos en los que se produzcan incidencias con consecuencias tales como pérdidas accidentales o deliberadas de datos que tengamos almacenados en nuestros sistemas de información.

Entre los múltiples riesgos existentes podemos encontrarnos con el malfuncionamiento de los ordenadores o de los programas informáticos que tengamos instalados en los mismos, robos que podamos sufrir o incluso incendios o inundaciones que pueden suceder.

En el sector sanitario además se tiene que hacer especial hincapié a la hora de realizar las copias de seguridad, puesto que tratamos con datos de especial sensibilidad como son los de la salud de los pacientes y la pérdida de sus historiales podría suponer un grave riesgo para la salud de los mismos.

Pero no solamente es imprescindible por lo anteriormente expuesto sino que se trata de una obligación establecida por ley en los casos en los que tratemos datos de carácter o contenido personal. Concretamente viene regulada como medida de seguridad en el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal en sus artículos 94 y 102.

Las medidas de seguridad del Reglamento establecen la obligación de que las aplicaciones que manejan datos personales contemplen procedimientos de respaldo periódicos que permitan recuperar los datos en caso de destrucción accidental o premeditada.

En este sentido, la Ley nos advierte de la necesidad de establecer un procedimiento semanal para realizar copias de respaldo o seguridad, salvo que en dicho periodo no se hubiera producido ninguna actualización de datos. Estas copias deben garantizar la reconstrucción de los datos en el estado en el que se encontraban al tiempo de producirse la pérdida o destrucción de los mismos.

Únicamente en el caso de que la pérdida o destrucción afectase a ficheros mixtos, es decir parte en soporte papel y parte en soporte informatizado, se deberá proceder a grabar manualmente los datos, quedando constancia del procedimiento seguido en el Documento de Seguridad.

Asimismo el responsable del fichero tiene la obligación de verificar cada seis meses el correcto funcionamiento de los procedimientos de realización de copias de respaldo y de recuperación de los datos.

Otra medida a tener en cuenta es que si queremos realizar pruebas con anterioridad a la implantación o modificación de los sistemas de información que traten los datos de carácter personal de nivel medio o alto no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tipo de dato tratado y se anote en el Documento de Seguridad.

Del mismo modo, si queremos realizar pruebas en nuestro sistema con datos reales, previamente debemos realizar una copia de seguridad.

En los casos en los que tratemos con datos de contenido sensible como es el caso de los datos de salud, la copia que realicemos deberá conservarse en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan.

Los soportes recomendables para la realización de las copias de seguridad son los removibles como cintas streamer, DVD’s, CD’s, disquetes o discos duros externos.

Otra posibilidad a contemplar es la de contratar con otra empresa la prestación de este servicio y mantener copias sincronizadas en servidores diferentes ubicados en sedes alejadas. En este caso se hace necesario tener un acuerdo de encargado del tratamiento con dicha empresa ya que trata datos personales por cuenta del responsable del fichero y como consecuencia de esta relación jurídica tendrá que asumir las mismas obligaciones que el responsable del fichero.

Publicado en Redacción Médica el jueves 22 de julio de 2010. Número 1280. Año VI.


EL CONTROL EFECTIVO DE LAS BAJAS LABORALES

La Huelga del Metro en la Comunidad de Madrid, ha puesto de manifiesto un aspecto absolutamente olvidado en la Reforma del mercado de trabajo, cual es el de las bajas laborales.

El primer día de la huelga del Metro de Madrid el pasado 29 de junio, se promovieron 490 bajas por enfermedad en un solo día.

La reforma del mercado de trabajo se ha distribuido en cinco bloques: 1) reforma de la contratación y el despido; 2) beneficios para favorecer el empleo de los jóvenes; 3) mejoras en la intermediación laboral; 4) revisión de las bonificaciones de contratos, y 5) el estimulo para el uso de la reducción de jornada como instrumento de ajuste temporal de empleo. En las exclusiones aspectos importantes: rebaja sustancial de las cotizaciones sociales, y reforma de la negociación colectiva, aunque el decreto vuelve a definir la posibilidad del descuelgue empresarial del cumplimiento de los acuerdos salariales y de condiciones laborales aprobados en convenio para las empresas con pérdidas en los últimos seis meses, así como la regulación efectiva de las bajas laborales.

Las bajas laborales por contingencias comunes -que suponen la casi totalidad de las bajas, representan un coste directo superior a los 8.000 millones de Euros, es decir una facturación superior al gasto en farmacia. Pero si tenemos en cuenta también los costes indirectos, se estima que su impacto es superior a los 15.000 millones de euros. Estos costes incluyen extremos muy variados como pérdida de productividad, sustitución del trabajador, aumento de los costes sociales, asistencia sanitaria, secuelas…

Otros aspectos como la influencia o la desmotivación sobre otros trabajadores compañeros del que está en baja, no están bien medidos, y podrían demostrarse como muy severos.
Históricamente el gasto en bajas laborales ha sido objeto de debate y su gestión un quebradero de cabeza para los distintos responsables, fundamentalmente por el incremento interanual del gasto que en estos momentos está llegando a alcanzar cifras inasumibles.

Resulta sorprendente que siendo España, el líder europeo en absentismo laboral por falsas enfermedades según el estudio de la consultora Aon, especializada en estudios laborales, elaborado a partir de 7.500 encuestas a trabajadores en Bélgica, Dinamarca, Francia, Alemania, Irlanda, Holanda, Noruega, España, Suiza y el Reino Unido, no se haya acometido una reforma de una normativa de baja calidad técnica que mantiene numerosísimas lagunas, permitiendo interpretaciones variadas y que no establece límites precisos de las competencias de cada cual, generando un coste directo superior a los 8.000 millones de Euros y en cambio se prefiera recortar en 1.500 millones lo que paga el sistema sanitario por medicamentos dispensados en farmacia de manera que produzca una reducción de un 16% en los beneficios brutos de las farmacias, según el Consejo General de Colegios Farmacéuticos poniendo en peligro 7.500 establecimientos de los 22.000 que hay en España.

Para combatir el absentismo no sólo se precisan medidas coercitivas contra los defraudadores, sino esencialmente: reforma de la medicina de empresa y de los servicios sanitarios de la Seguridad Social (labor que obviamente corresponde al Estado). En la negociación colectiva es donde de forma más específica pueden establecerse las bases que regulen la disminución del absentismo, absentismo laboral que tiene un coste por empleado cercano a los 2.500 euros al año, y produce unas pérdidas equivalentes al 1% del PIB español.

Publicado en Redacción Médica el jueves 20 de julio de 2010. Número 1278. Año VI.


EL CONSENTIMIENTO INFORMADO EN LA EXTERNALIZACIÓN DE LOS SERVICIOS SANITARIOS

El consentimiento a nivel de protección de datos, lo debemos de entender como la habilitación dada por el titular de los mismos para su tratamiento por parte del receptor de dicho consentimiento, siendo este receptor la persona física o jurídica que se califica como responsable del tratamiento, la que decide sobre la finalidad de los datos que son recabados, pudiendo además permitir en determinadas ocasiones el acceso a los mismos por parte de terceros cuando dicho acceso sea necesario para la prestación de un servicio.

Estas figuras jurídicas, que en principio pueden llegar a ser deslindadas con cierta facilidad, suelen traer graves quebraderos de cabeza e incumplimientos de la normativa de protección de datos, que por lo general suelen acabar con un procedimiento ante la Agencia Española de Protección de Datos.

Caso reciente, lo encontramos en una resolución del mes de abril de la
Agencia, por la que se sanciona a un profesional sanitario por el envío de comunicaciones comerciales informando sobre su actividad laboral, sin haber obtenido previamente el consentimiento del paciente para el citado envío.

El paciente receptor en concreto, había acudido a un centro sanitario para la realización de varias pruebas médicas, dando su consentimiento para el tratamiento de sus datos a este centro. Dicho centro había procedido a la externalización del servicio de dermatología, contratado a través de una sociedad para la que varios doctores prestaban sus servicios, perteneciendo el doctor emisor de la comunicación a este servicio.

Pues bien, una vez recibida la comunicación el paciente interpuso denuncia ante la Agencia Española de Protección de Datos interponiendo denuncia contra el profesional sanitario por falta de consentimiento para el citado envío.

El resultado final ha sido la imposición de una multa por infracción grave de la normativa de protección de datos.

Este tipo de estructuras, que suponen la externalizando de diversos departamentos tanto de prestación de asistencia sanitaria, como otros más a nivel organizativo, que en el ámbito sanitario suelen ser bastante comunes, deben de ser más contralados por las continuas transferencias de datos que se producen entre las partes, y sobre todo, por los continuos incumplimientos de la normativa que produce.

Recordemos que la Ley Orgánica de Protección de Datos, declara que en este tipo de casos, una de las obligaciones del responsable del tratamiento, del receptor del consentimiento, es llevar a cabo la firma de un acuerdo de encargado del tratamiento, cuyo contenido mínimo se encuentra recogido en dicha Ley, siendo uno de los requisitos el destino y uso de los datos por parte del receptor de los mimos, y el destino de los mismos una vez finalizado el tratamiento de los mismos que motivo su traspaso.

Está más que claro que con actuaciones como las aquí descritas, el consentimiento debe de ser uno de los principios informadores básicos de cualquiera que maneje datos de carácter personal de salud, debiendo ser escrupulosos a la hora de utilizarlos para un fin diferente para el que han sido recabados, además de una buena regulación de las relaciones que te puedan mantener con terceras personas tanto físicas como jurídicas, que impliquen transferencia de datos.

Publicado en Redacción Médica el 15 de julio de 2010. Número 1275. Año VI.

LA IMPORTANCIA DE TENER LA MARCA REGISTRADA

La marca se define como un signo susceptible de representación gráfica que sirve para distinguir en el mercado los productos o servicios que una empresa ofrece frente a los de las demás. Forma parte de los llamados derechos de propiedad industrial y en nuestro ordenamiento está regulado en la Ley 17/2001, de 7 de diciembre, de Marcas.

Esta posibilidad, que presenta para los consumidores el poder distinguir un bien o un servicio que una empresa ofrece frente a los bienes o servicios idénticos que la competencia puede ofrecer, es de vital importancia para las organizaciones ya que cuando un usuario o consumidor está satisfecho con un servicio es necesario que lo distinga de los demás ofertados en el mercado para que lo pueda volver a consumir o a utilizar.

Hoy en día nos encontramos ante una sanidad privada de una calidad excelente que exige un importante esfuerzo para distinguirse de los demás en el mercado, un esfuerzo en el que además de en el nivel de asistencia sanitaria, debe centrarse en el grado de satisfacción de pacientes, usuarios y familiares. Esta satisfacción se obtiene a través de la prestación de servicios que pueden quedar incluidos en una marca que para un ciudadano suponga la inmediata identificación con una alto nivel de asistencia sanitaria y de atención al paciente.

El registro de las marcas es importante porque otorga a su titular el derecho exclusivo a utilizarlas en el tráfico económico, impidiendo que terceros ofrezcan productos o servicios similares o idénticos con la mismas marcas o similares, que pueda suponer un riesgo de confusión para los consumidores.

¿Qué ocurre cuando se ofrece un servicio o un producto sin tener registrada la marca? En primer lugar, si un competidor adopta una marca similar para un servicio parecido podría generar confusión en los consumidores, llevándoles a que utilizaran un servicio o un producto de nuestros competidores. Pero no es sólo éste el riesgo que se corre porque podría darse el caso de que el competidor procediera a su registro ante la Oficina Española de Patentes y Marcas, sin que sea posible reclamarle nada al no haber registrado previamente la marca.


Debe tenerse en cuenta que la prioridad de uso de una marca sin registro no otorga la propiedad de la marca, salvo que estemos ante una marca notoria. Ni siquiera la inscripción de la denominación social en el Registro Mercantil supone que la marca quede automáticamente reconocida. Por este motivo es importante proceder al registro de la marca ante la Oficina Española de Patentes y Marcas, que será concedida por un plazo de diez años desde la solicitud, pudiendo renovarse indefinidamente.

El valor que las marcas desempeñan es evidente en lo que se refiere a la imagen de las empresas y a su reputación, llegando a tal punto que para algunas empresas la marca puede convertirse no sólo en un importante activo comercial sino en el activo más valioso que poseen. Desde luego en el sector sanitario, lograr una marca que genere confianza en los ciudadanos, es un activo muy importante frente a sus competidores.

Publicado en Redacción Médica el martes 13 de julio de 2010. Número 1273. Año VI.

LA DÉCIMO TERCERA REFORMA DEL CÓDIGO PENAL DE 1995

El Boletín Oficial del Estado del pasado 23 de junio, publicó la Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de diciembre, del Código Penal, con esta será la decimotercera reforma del Código Penal de 1995, en la que se introducen algunas novedades significativas que afectarán al sector sanitario. La reforma, que estará en vigor en un plazo de seis meses a partir de su publicación en el BOE, y por lo tanto entrará en vigor el próximo 22 de diciembre de este año, introduce por primera vez la responsabilidad de las personas jurídicas y tipifica nuevos delitos, como la captación, adoctrinamiento y cualquier forma de financiación del terrorismo, la piratería, el acoso laboral o el tráfico ilegal de órganos.

La regulación más importante que afecta a las empresas tiene que ver con la introducción de la figura de la responsabilidad penal de las personas jurídicas, es decir, de las propias empresas, recogida en el artículo 31 bis. Así, el Código Penal contempla que las compañías respondan penalmente de los delitos cometidos, por su cuenta o en su provecho, por las personas físicas que tengan en ellas un poder de dirección y también de los ilícitos cometidos por cualquier otra persona dentro del seno de la propia empresa. Todo ello por no haber ejercido la persona jurídica el debido control.

De esta forma, a la responsabilidad de la persona física (administradores, directivos o empleados), el nuevo código suma la de la empresa, excluyendo significativamente a los partidos políticos y a los sindicatos. Las empresas deberán hacer frente a la responsabilidad penal cuando se cometan, entre otros, delitos de estafa, cohecho, cohecho privado, blanqueo de capitales, contra la Hacienda pública, el medio ambiente, la Seguridad Social o urbanísticos.

Y las sanciones pueden oscilar entre la disolución de la propia compañía, es decir, de la persona jurídica, hasta la suspensión temporal de sus actividades, la clausura temporal de sus locales y establecimientos, la prohibición para contratar con las Administraciones públicas, multas o su intervención judicial.

Entre los nuevos delitos que se incluyen en la nueva reforma figura el tráfico ilegal de órganos, que será aplicable tanto a quien promueva, favorezca, facilite o publicite su obtención como al receptor que, conociendo el origen ilícito del mismo, consienta en la realización del trasplante.

El Real Decreto 2070/1999, de 30 de diciembre, por el que se regulan las actividades de obtención y utilización clínica de órganos humanos y la coordinación territorial en materia de donación y trasplante de órganos y tejidos, preveía declarando en su artículo 8.1 y 8.4, la ilegalidad del tráfico de órganos: «No se podrá percibir gratificación alguna por la donación de órganos humanos por el donante, ni por cualquier otra persona física o jurídica». «No se exigirá al receptor precio alguno por el órgano trasplantado». Asimismo, el epígrafe tercero del citado artículo amplía la actuación ilícita a «cualquier publicidad sobre la necesidad de un órgano o tejido o sobre su disponibilidad, ofreciendo o buscando algún tipo de gratificación o remuneración»

Sin embargo, aunque las prohibiciones quedan suficientemente delimitadas, la realidad es que no ocurría lo mismo con las sanciones o penas que se imponían a aquellos que no cumplían los citados preceptos, dado que el Código Penal de 1995, vigente hasta diciembre, tipifica la extracción de órganos como un delito de lesiones, excluyendo del régimen sancionador el tráfico y comercio de partes del cuerpo humano.

Publicado en Redacción Médica el jueves 8 de julio de 2010. Número 1270. Año VI.


NUEVA LEY CATALANA QUE REGULA LA CONSERVACIÓN DE LAS HISTORIAS CLÍNICAS

El pasado lunes 28 de junio se publicó en el Boletín Oficial del Estado la Ley 16/2010, de 3 de junio, de modificación de la Ley 21/2000, de 29 de diciembre, sobre los derechos de información concerniente a la salud y la autonomía del paciente, y la documentación clínica.

Esta Ley viene a actualizar los periodos de conservación de la historia clínica que deberán ser tenidos en cuenta por aquellos centros sanitarios y profesionales que ejerzan en Cataluña. Como es sabido, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, establece en su artículo 17 la obligación de conservar la documentación clínica durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.

En Cataluña, se promulgó, con carácter anterior a la citada Ley 41/2002, la Ley 21/2000, en la que se establecía que la historia clínica se debía conservar como mínimo hasta veinte años desde la muerte del paciente. Como es evidente esto ha generado numerosos problemas a los centros médicos y profesionales sanitarios puesto que es de gran dificultad conocer la fecha de fallecimiento de un paciente, más aún cuando puede tratarse de un paciente que no acude a la clínica desde hace tiempo. Esta situación, en la práctica, ha generado que la documentación se guarde indefinidamente, provocando problemas de espacio y almacenamiento de la documentación clínica, pudiendo repercutir, asimismo, en la organización y funcionamiento del centro.

Por este motivo y dado que la finalidad principal de la historia clínica es garantizar una prestación sanitaria adecuada, la nueva normativa ha venido a modificar el plazo de conservación de la misma partiendo, como hace la Ley 41/2002, de la fecha del alta asistencial.

No obstante, no se dispone de un plazo único de conservación de las historias sino que se establece un periodo de 15 años a contar desde la fecha del alta asistencial para la conservación de los siguientes documentos: las hojas de consentimiento informado, los informes de alta, los informes quirúrgicos y el registro de parto, los datos relativos a la anestesia, los informes de exploraciones complementarias, los informes de necropsia y los informes de anatomía patológica.

La documentación no mencionada expresamente y que forma parte de la historia clínica podrá destruirse transcurridos cinco años desde la fecha de alta. Asimismo, se dispone la creación de una comisión técnica en materia de documentación clínica, que se compondrá de representantes de la Consejería Catalana de Sanidad, de la Agencia Catalana de Protección de Datos y si procede por los entes y organismos adscritos, las organizaciones que agrupan los centros y las instituciones sanitarias de Cataluña y las sociedades científicas. Esta comisión deberá establecer una serie de criterios en función de los cuales deberá conservarse la documentación que sea relevante a efectos asistenciales, que debe incorporar el documento de voluntades anticipadas, y la documentación que sea relevante, especialmente, a efectos epidemiológicos, de investigación o de organización y funcionamiento del Sistema Nacional de Salud.
Publicado en Redacción Médica el jueves 1 de julio de 2010. Número 1265. Año VI.