Si dispones de una clínica de fisioterapia o eres un fisioterapeuta que trabaja como autónomo, no puedes dejar de lado la normativa de protección de datos. En este artículo analizaremos algunos de ellos.
Fisioterapia y la normativa de Protección de Datos
Como cualquier empresa que trate datos de carácter personal, fisioterapeutas y clínicas de fisioterapia están obligadas a cumplir con la normativa vigente en materia de protección de datos. Es así porque tratan datos médicos de sus clientes e interesados y este tipo de datos pertenecen a las denominadas categorías especiales, que exigen un mayor nivel de protección.
Leyes que afectan
La normativa de protección de datos para clínicas de fisioterapia la podemos encontrar en:
- RGPD – Reglamento General de Protección de Datos.
- LOPDGDD – Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.
- Ley de Autonomía del Paciente.
La legitimidad de los datos
En lo que respecta a la protección de datos en este sector, es importante tener en cuenta la legitimidad que permite recabar los datos personales de los pacientes. Además, el RGPD introdujo el concepto de categorías especiales de datos (datos especialmente protegidos), entre los que se encuentran los datos de la salud y que exigen más requisitos por parte del responsable de tratamiento.
Fisioterapia y Delegado de Protección de Datos
No todas las empresas tienen la obligación de tener el Delegado de Protección de Datos (DPO). Sin embargo, una clínica de fisioterapia, al tratar datos de categorías especiales sí deben designar un DPO. Es así siempre y cuando guarde historiales clínicos completos.
Formación
Tanto el responsable del tratamiento como el DPO deben tener una formación específica en esta materia. Elaborar los documentos necesarios (registro de actividades de tratamiento, contratos de encargo, etc.) y llevar a cabo acciones como el análisis de riesgos o la evaluación de impacto, exigen tener conocimientos suficientes sobre la normativa.
