Mediante la presente queremos recordaros que el Reglamento General de Protección de Datos, de 27 de abril de 2016, como la Ley 41/2002 de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, establecen la normativa respecto a protección de datos de los pacientes, estableciendo que el acceso a la Historia Clínica en el ámbito de un centro sanitario debe estar limitado a:


  • El propio personal sanitario que preste asistencia al paciente, a fin de garantizar su adecuado diagnóstico y tratamiento y,
  • El personal de administración y gestión, exclusivamente en lo que resulte necesario para el ejercicio de sus propias funciones.

Además, el mismo precepto impone un deber específico a quienes pudieran conocer los datos contenidos en la Historia Clínica en el ejercicio de sus funciones quedando sujetos al deber de secreto respecto de los datos.


Teniendo en cuenta todo lo anterior y con el objeto de garantizar el derecho de protección de datos de los pacientes existe la obligación por parte de todo el personal que pudiera acceder a datos de salud de hacerlo única y exclusivamente en el ejercicio de sus funciones.


Resulta conveniente especificar que para el acceso a la Historia Clínica propia, cuando se actúa como paciente, no está permitido utilizar los sistemas de gestión de Historia Clínica que dispone el hospital, siendo en este caso necesario seguir las vías existentes para pacientes, por ejemplo, a través del portal del paciente; además, no resulta posible acceder a la Historia Clínica de compañeros aun existiendo consentimiento de los mismos, salvo que éstos sean pacientes del centro sanitario y se tenga encomendada su asistencia sanitaria y/o diagnóstico médico.


Debéis saber que se realizan revisiones de accesos a Historias clínicas mensuales y aleatorias y/o de personas conocidas, teniendo la dirección del centro que actuar en consecuencia a la información extraída de la misma, depurando responsabilidades, y en su caso, adoptando medidas disciplinarias.


Consulta aquí el Decálogo de Protección de Datos para el personal sanitario y administrativo.


Gracias por vuestra colaboración,