La Ley Orgánica de Protección de Datos (LOPD) pretende que todas las organizaciones que tratan datos de ciudadanos europeos, sean locales o internacionales, se atiendan con una única legislación en toda la Unión Europea, y es de obligado cumplimiento para cualquier persona física o jurídica que trate datos personales incluyendo el sector odonto-estomatológico. Por eso, los responsables deberán adaptar a sus procedimientos los nuevos preceptos que establece la Ley Orgánica de Protección de Datos española.
La adaptación, solo traerá beneficios para todas las partes, aseguran en Publidental, expertos en Marketing Odontológico, ya que conocen perfectamente este sector y son expertos en marketing para clínicas dentales, ya sea online o clásico. Todas sus acciones están orientadas a aumentar el beneficio económico de la clínica dental de sus clientes y saben bien de lo que hablan cuando afirman que la LOPD, es beneficiosa tanto para la clínica como para los clientes de la misma.
Las multas administrativas pueden ir desde los 10 millones de euros, o el 2% como
máximo del volumen de negocio total anual del ejercicio anterior o hasta los
20 millones de euros o el 4% como máximo del volumen de negocio total
anual del ejercicio anterior, dependendiendo de la gravedad de la infracción.
El RGPD propone medidas adicionales o sustitutivas a las multas administrativas tales como las advertencias (antes de producirse la infracción) y los apercibimientos (una vez producida la infracción).
Como dentistas estás obligado a cumplir la LOPD porque en la actividad profesional se tratan datos de terceras personas. Por datos de carácter personal se entienden aquellos datos que permitan identificar a una tercera persona física, como un paciente o empleado. La legislación actual no incluye a las empresas o sociedad en la protección de datos, es decir a las persona jurídicas. Al tratar datos sensibles, el consentimiento debe se ser expreso y específico para cada tratamiento.
El consentimiento del interesado se encuentra regulado por dos normas:
1. Reglamento Europeo de Protección de Datos: “Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.
2. Nueva Ley Orgánica de Protección de Datos.
El tratamiento de los datos personales solo podrán fundarse en su consentimiento si son mayores de 13 años, excepto si una ley exige la asistencia de los titulares de la patria potestad.
Una clínica dental tendrá que contar con la figura del Delegado de Protección de Datos, siempre y cuando guarde historiales clínicos completos, excepto si se trata de algo puntual, en el que los pacientes únicamente proporcionan unos datos concretos. También es posible contratar a un delegado interno, es decir, alguien del centro que pueda acreditar formación en materia de protección de datos.
Ventajas de adaptarse a la LOPD para la clínica dental
- Generar confianza: si tus potenciales pacientes perciben que cumples con el resguardo de sus datos, es probable que tengas más opciones de conversión por parte de ese paciente potencial.
- Diferenciarte de tu competencia: gracias al cumplimiento de esta ley, podrás diferenciarte de tu competencia. Seguramente aumente el número de primeras visitas.
Requisitos para que una clínica dental cumpla la LOPD
- Tener actualizada y firmada toda la documentación
- Firmar compromiso de confidencialidad de empleados
- Analizar previamente al tratamiento los riesgos que puede conllevar el mismo
- Establecer las medidas de seguridad conforme a los riesgos detectados
- Dar de alta los ficheros en la AEPD y redactar el Registro de las Actividades de Tratamiento
- Informar a los interesados del tratamiento de sus datos y derechos
- Elaborar el Documento de Seguridad
- Nombrar un Delegado de Protección de Datos
Conservación de los datos
Por norma general los plazos de conservación de la historia clínica y expedientes del paciente suele ser de 5 años a contar desde el último tratamiento. Pero, dependiendo de la Comunidad Autónoma donde ejerzas hay diferentes plazos para diferente documentación clínica.
Auditorías
Los dentistas están obligados a hacer auditorías cada dos años como mínimo, y será también obligatoria en el caso de cambios en los sistemas de información que puedan afectar a las medidas ya implantadas. Esta podrá hacerse de forma interna o externa y finalizará con un Informe que determinará si nuestra empresa se adecua o no a la Ley. Si no cumple, ha de señalar cuáles son las deficiencias y tomar las medidas correctoras al respecto, quedando este informe a disposición de la AEPD y de las autoridades de control de cada Comunidad Autónoma.