LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 12:56:03

LegalToday

Por y para profesionales del Derecho

Blog PRODAT

Qué es el Registro Estatal de Profesionales Sanitarios y su impacto en protección de datos

Abogada TIC y Protección de Datos. Directora de Prodat en Castilla y León

El 22 de septiembre de 2017 se publicaba en el BOP la Orden Ministerial SSI/890/2017 (en adelante OM 890/2017) por la por la que se desarrolla el Real Decreto 640/2014, de 25 de julio, de regulación del Registro Estatal de Profesionales Sanitarios (en adelante, Registro).

Enfermera

El objeto principal de la OM 89/2017 es por un lado determinar el soporte, formato y otras características de la transferencia de datos al Registro por parte de las entidades obligadas, y por otro regular el acceso a los datos del registro que no tengan carácter público.

Origen y finalidad del Registro.

El origen del Registro tal y como se establece en el preámbulo del Real Decreto 640/2014 se remonta a 2012 cuando mediante el Real Decreto-ley 16/2012, de 20 de abril, de medidas urgentes para garantizar la sostenibilidad del Sistema Nacional de Salud y mejorar la calidad y seguridad de sus prestaciones, introdujo una disposición adicional décima en la Ley 16/2003, creando el Registro.

La finalidad del Registro consiste en facilitar la adecuada planificación de los recursos humanos sanitarios de todo el Estado y la coordinación de las políticas sanitarias en materia de recursos humanos en el Sistema Nacional de Salud y por su parte el carácter público de determinados datos del registro, contribuirá a generar mayor seguridad y confianza en los profesionales de nuestro sistema de salud.

Será la Dirección General de Ordenación Profesional del Ministerio de Sanidad, Servicios Sociales e Igualdad, el órgano encargado de su organización y gestión y por ende la responsable del fichero debiendo adoptar las medidas que garanticen la confidencialidad, seguridad e integridad de los datos contenidos en el registro conforme, como se indica en el propio RD 640/2014, a  Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), aprobado por Real Decreto 1720/2007, de 21 de diciembre (RD 1720/2007).

Contenido del Registro y sujetos obligados.

En el artículo 5 del RD 640/2014 encontramos un extenso listado que nos indica qué tipo de datos de carácter personal de los profesionales sanitarios contiene el Registro, entre los cuales el propio Ministerio de Sanidad ha dividido en:

    1. Datos que tendrán carácter público, que son nombre y apellidos, titulación, especialidad, lugar de ejercicio, categoría y función del profesional, Diploma de Área de Capacitación Específica y Diplomas de Acreditación y Acreditación Avanzada, si los hubiere, y las fechas de obtención y revalidación de cada uno de ellos.

    2. Datos que no tendrán la consideración de carácter público que son: DNI/TIE, fecha de nacimiento, sexo y nacionalidad, correo electrónico, tipo de contrato y de vinculación laboral, Colegiación, si procede, seguro de responsabilidad civil y suspensión o inhabilitación para el ejercicio profesional, en su caso.

Por su parte el artículo 6 RD640/2014 lista los organismos, entidades y corporaciones obligados a comunicar los datos antes indicados, entre ellos destacamos:

    1. El Ministerio de Educación, Cultura y Deporte respecto de los datos que figuren en Registro Central de Títulos y el Registro Nacional de Especialistas en Ciencias de la Salud.

    2. El Ministerio de Defensa, respecto a los profesionales de la sanidad militar.

    3. Los colegios profesionales (…) en cuanto a los profesionales colegiados incluidos en sus registros.

    4. Los centros sanitarios privados inscritos en el Registro general de centros, servicios y establecimientos sanitarios.

(…).

Destaca este artículo que la obligación de remitir estos datos recae sobre los organismos, entidades y corporaciones obligados, y no sobre el profesional sanitario, excepto para los casos  de los profesionales con ejercicio autónomo que se consideran como entidades por el Ministerio de Sanidad y por lo que deberán remitir directamente sus datos al Registro.

Obligaciones de las entidades y derechos de los afectados en materia de protección de datos.

Los organismos, entidades y corporaciones mencionados deberán comunicar al profesional titular de los datos, preferentemente por medios electrónicos,  que podrá ejercer el derecho de acceso, rectificación, cancelación y oposición en los términos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, y su normativa de desarrollo.

Cuando los datos no procedan del Ministerio de Sanidad, Servicios Sociales e Igualdad, las solicitudes para el ejercicio de estos derechos se trasladarán al órgano o entidad del que proceda la información, para su tramitación, comunicando al interesado este traslado.

Asimismo y respecto de la transferencia de los datos desde los organismos, entidades y corporaciones obligadas a comunicar los mismos se deberá ajustar a los  principios de respeto a la normativa sobre protección y seguridad de los datos, confidencialidad y veracidad. Serán las entidades las obligadas de garantizar estos principios mediante la comprobación y modificación de los datos de los profesionales sanitarios.

Respecto los derechos de los afectados, debemos acudir a la distinción antes reflejada de datos de carácter público donde el ejercicio, por parte del profesional sanitario, de sus derechos de cancelación y oposición quedaría limitado al existir una obligatoriedad y una legitimación para este tratamiento, en contraposición de los datos considerados privados donde se entiende que se podrá hacer efectivo estos derechos reconocidos tanto en RD640/2014 como en la OM89/2017.

¿Quién puede acceder y cómo a los datos del Registro?

El Ministerio de Sanidad indica que a partir del 23 de diciembre de 2018 se  podrá acceder al Registro a través de su página web msssi.gob.es. Los datos de carácter público podrán consultarse sin necesidad de identificación. Pero sólo mediante certificado electrónico el titular podrá consultar todos sus datos  tanto públicos como privados.

En todo caso a los datos de carácter privado podrán acceder legítimamente, además del propio titular y la entidad que suministro los datos:

    1. Las administraciones sanitarias de las CCAA con competencias en la planificación de las necesidades de profesionales del Estado y la coordinación de las políticas de RRHH, pero sólo a los datos de los profesionales cuyo lugar de ejercicio se ubique dentro de su ámbito territorial.

    2. Las Administraciones públicas con competencias sancionadoras sobre los profesionales sanitarios empleados por ellas, accederán a las resoluciones sancionadoras que supongan una suspensión o inhabilitación de los profesionales sanitarios.

Medidas de seguridad del Registro.

Terminaremos el artículo destacando que la OM89/2017 aprobada escasos dos meses cuando se refiere a las medidas de seguridad habla, cómo es lógico del Esquema Nacional de Seguridad y se refiere también al Reglamento de desarrollo 1720/2007 de la Ley Orgánica 15/1999, de 13 de diciembre de datos de carácter personal.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

Blog

Logo PRODAT

Te recomiendo

Correo electrónico: info@prodat.es
Web: www.prodat.es

PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.

PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.

Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.