Cuando acudimos a un centro estético, buscamos mejorar nuestra imagen siempre que nos garanticen las más absoluta confidencialidad y discreción, para que nadie descubra que nuestra belleza no es fruto del azar genético sino de un pequeño empujón de manos de un profesional. En la mayoría de los casos, los pacientes no hacen partícipe de sus secretos de belleza ni su nuestra pareja ni, por supuesto, a sus amigas. Con esta idea en mente, es primordial elegir aquel Centro médico estético que apueste por el cumplimiento efectivo de la normativa de protección de datos .
Cómo saber si su clínica estética protege sus datos
Los pacientes pueden detectar rápidamente si un centro cumple o no con la normativa a través de dos vías: la información que nos faciliten sobre tratamiento de datos y los consentimientos que nos den a firmar para legitimar dicho tratamiento.
Si un paciente desea saber si su Clínica Estética cumple adecuadamente con las obligaciones de protección de datos, puede centrar su atención en algunos indicadores que contienen indicios del nivel de cumplimiento. Por ejemplo, puede buscar el cartel informativo de Protección de datos dentro de sus instalaciones y comprobar que menciona la normativa en vigor (RGPD 2016/679 y/o LO 3/2018). Para ir a lo seguro, antes de obtener la cita, también puede entrar en la página web del centro y acceder a la Política de Privacidad que figure. Si aparece la derogada LO 15/99 o incluso si no tiene Política de Privacidad, estarás ante un centro que probablemente no de demasiada importancia a tu privacidad.
Cuidando lo más preciado de nuestro negocio
Es fundamental la formación en protección de datos del personal sanitario y administrativo: no hay margen para el error, el chismorreo o la dejadez; que el personal conozca la importancia de seguir un protocolo claro de protección de datos puede evitar multas e incluso penas de cárcel por revelación de secretos. Acceder a una historia clínica sin estar autorizado, hablar con terceros sobre la salud de los pacientes, salir del despacho sin cerrar sesión en el ordenador, compartir claves de acceso con terceros, enviar datos de salud por email sin cifrar, llamar a los pacientes en consulta por su nombre y apellidos en voz alta, no cerrar con llave armarios con documentación clínica, enviar publicidad no autorizada a pacientes, segmentar la base de datos para establecer perfiles de pacientes de acuerdo a sus necesidades de salud sin autorización, son algunos ejemplos de incumplimientos claros que constituyen el día a día de muchas Clínicas Estéticas.
Proteger la información de un Centro médico estético, donde se tratan datos relativos a la salud y, en especial, aquellos que forman parte de la historia clínica constituye un aspecto clave en su gestión. Se deben establecer mecanismos que impidan el acceso no autorizado, y otras medidas técnicas como pueden ser el cifrado de datos, los sistemas identificación y autenticación, las copias de seguridad, la seudonimizacion, la destrucción irrecuperable de documentos cuando expiren los plazos legales de conservación.
Los pacientes deben ser informados con antelación, en lenguaje claro y sencillo sobre el tratamiento de sus datos. Deben conocer para qué van a usar sus datos, y usarlos exclusivamente para aquello que han consentido o para aquello que esté legalmente previsto.
Las empresas con una reputación favorable generan confianza y son más capaces de atraer el talento, establecer unos precios más altos y mantener un mayor rendimiento financiero. Por el contrario, una mala reputación tiene un efecto dominó que afecta por completo al negocio.
En centros médico estéticos nos encontramos ante un sector cuyos clientes castigan especialmente que se viole su intimidad pues buscan el anonimato más absoluto dado que, en la mayoría de los casos, no han revelado ni en su entorno familiar ni públicamente que se hayan sometido a una intervención de cirugía estética. El coste reputacional de una mala práctica en el trabajo por vulnerar derechos fundamentales amparados en nuestra Constitución, puede suponer el fin de su negocio.
Aunque en ocasiones los pacientes se pueden molestar por darles a firmar modelos de consentimiento para tratar sus datos personales, el malestar debería surgir cuando no se pide ese consentimiento, cuando se permite que un desconocido decida cuáles son las lindes de su vida privada.
Cumplir escrupulosamente con la normativa de protección de datos personales y garantizar la máxima confidencialidad de los pacientes será la llave para la supervivencia de nuestro negocio.
Sin la confianza de nuestros pacientes, al margen de penas de prisión o sanciones millonarias, no hay futuro.
Beatriz Valle
Asesora Legal en Umbra Abogados