LOPD Estética

La protección de datos en una clínica estética

Todos los centros de Estética tienen que cumplir con la Ley de Protección de Datos tanto si los tratan de forma manual como informatizada.

Si obtienen datos de salud les corresponderá el nivel Alto de medidas de seguridad y si solo tienen datos personales pero no de salud, les corresponde el nivel Básico de Medidas de seguridad.

Las medidas de seguridad se deben aplicar tanto a los datos en formato manual: fichas de pacientes, historial clínico , facturas, etc... como a los informatizados: programas de gestión, bases de datos o imágenes.

En ambos casos como mínimo, debe registrar los ficheros de Pacientes y Empleados y si tiene cámaras con grabación en el establecimiento, uno de Videovigilancia.

Tiene que informar por escrito a los pacientes/clientes sobre la LOPD.

Debe incorporar cláusulas legales en la documentación para el paciente/cliente, en comunicaciones y publicidad.

Debe tener firmadas clausulas de protección de datos con los encargados de tratamiento: laboratorios, gestoría, empresa de riesgos laborales, profesionales sanitarios autónomos, etc…

Tiene que tener un Documento de seguridad actualizado y reflejar los cambios que se produzcan que se produzcan en usuarios, soportes informáticos y encargados de tratamiento, llevar los libros de registro de incidencias y entradas y salidas de soportes (entre ellos la copia de seguridad semanal, que debe guardarse fuera del establecimiento) y contener los controles periódicos exigidos por la Ley.

Cada dos años hay que hacer auditorías de todo el sistema e instalaciones, si tratan datos de salud.