Cargando...
Dirección: Humberto Marín Oe2-120 y Real Audiencia

Se reconoce que estas pautas no reflejan todos los requisitos únicos de documentación asociados con las numerosas áreas de especialidad dentro de la profesión de fisioterapia. Esta guía se debe utilizar como base para desarrollar documentación más específica. Tenga en cuenta que estas pautas son para organizar la documentación de la gestión del paciente/cliente, no para describir la evaluación individual, que debe realizarse bajo estricta responsabilidad de un profesional calificado.


Datos importantes

Protección de datos

Si eres responsable de la gestión de una clínica de fisioterapia en Ecuador, es importante que prestes especial atención al tratamiento y protección de los datos personales de los pacientes de tu establecimiento. 

Además del derecho a la confidencialidad de los datos de salud del paciente, por el que todo fisioterapeuta o personal sanitario debe velar, la normativa vigente en materia de protección de datos exige otras acciones. La información personal sobre la salud de las personas se considera datos especialmente protegidos, por lo que se requieren garantías reforzadas en su tratamiento.

Esto significa que los fisioterapeutas y el personal responsable de una clínica de fisioterapia deben conocer y aplicar la regulación sobre el tratamiento de datos personales y sanitarios recabados de sus pacientes en el ejercicio de sus funciones como personal sanitario.

¿Es obligatorio para un centro de fisioterapia cumplir con las leyes sobre la protección de datos?

Es esencial que todas las clínicas, sin importar su tamaño, se adhieran estrictamente a la normativa de protección de datos al manejar información personal de pacientes. El incumplimiento no solo expone a riesgos de privacidad a los pacientes, sino que también puede llevar a sanciones financieras importantes y, en casos graves, al cierre del establecimiento. Además, incumplir estas normas puede dañar seriamente la reputación de la clínica, perjudicando la confianza de los pacientes. Por lo tanto, es crucial mantenerse actualizado y aplicar medidas de seguridad y protocolos de manejo de datos para evitar tales consecuencias.

¿Existe normativa en materia de protección de datos en Ecuador?

Los centros de fisioterapia en Ecuador deben cumplir con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos (LOPD). Además, también deben considerar otros requisitos legales transversales.

El Artículo 30 de la Ley Orgánica de Protección de Datos Personales establece que las instituciones del Sistema Nacional de Salud y los profesionales de la salud pueden recolectar y tratar los datos de salud de sus pacientes de acuerdo con la legislación y normativa establecida por la Autoridad de Protección de Datos Personales. Se enfatiza en la confidencialidad y seguridad de los datos, así como en la aplicación de medidas técnicas y organizativas adecuadas para su protección. No se requiere el consentimiento del titular para el tratamiento de datos de salud en casos de interés público esencial o de interés público en salud pública, siempre y cuando se respeten los derechos del titular y se establezcan medidas específicas de protección.

¿Qué sanciones implica el incumplimiento de la normativa de protección de datos en tu clínica?

El Artículo 71 establece las sanciones por infracciones leves en la Ley Orgánica de Protección de Datos Personales. Los servidores o funcionarios del sector público que incurran en una infracción leve serán multados con entre uno (1) y diez (10) salarios básicos unificados del trabajador en general. Para entidades privadas o empresas públicas, la multa será del 0.1% al 0.7% de su volumen de negocio del año anterior. La Autoridad de Protección de Datos Personales determinará la multa aplicable considerando la intencionalidad, reiteración, naturaleza del perjuicio y reincidencia de la infracción.

Por su parte, el Artículo 72 establece las sanciones por infracciones graves. Los servidores públicos serán multados con entre 10 y 20 salarios básicos unificados. Para entidades privadas o empresas públicas, la multa será del 0.7% al 1% de su volumen de negocio del año anterior. Al igual que en las infracciones leves, la Autoridad de Protección de Datos Personales determinará la multa considerando la intencionalidad, reiteración, naturaleza del perjuicio y reincidencia de la infracción. En caso de organizaciones sin domicilio ni representación jurídica en Ecuador, la notificación de la resolución se realizará en su domicilio principal para que se cumplan las medidas correctivas y sanciones correspondientes.

¿Qué obligaciones tienen las clínicas de fisioterapia en materia de protección de datos?

Es necesario firmar contratos de tratamiento de datos con terceros a los que se cedan datos personales. Esto garantiza el cumplimiento de la normativa de protección de datos por parte de dichos terceros.

Los pacientes tienen derecho a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos, así como al derecho al olvido y a la portabilidad de estos.

Los pacientes deben firmar un documento donde se les informe sobre quién es responsable del tratamiento de sus datos, la finalidad de este, las condiciones de cesión de datos y los procedimientos para ejercer sus derechos.

El Artículo 31 detalla los parámetros mínimos para el tratamiento de datos de salud, incluyendo el consentimiento previo del titular, salvo en situaciones específicas como la protección de intereses vitales o para fines médicos o sociales. Se destaca la necesidad de anonimizar o seudonimizar los datos de salud cuando sea posible y se establece que cualquier tratamiento de datos anonimizados debe contar con autorización previa de la Autoridad de Protección de Datos Personales, presentando un protocolo técnico que garantice la protección de los datos y un informe favorable de la Autoridad Sanitaria.

Si la clínica tiene página web, debe incluir avisos legales, políticas de privacidad y cookies para informar a los usuarios sobre la recogida de datos.

Art. 43.- Notificación de Violaciones de Seguridad:
El responsable del tratamiento de datos debe informar de cualquier violación de seguridad de datos personales a la Autoridad de Protección de Datos Personales y la Agencia de Regulación y Control de las Telecomunicaciones dentro de un plazo máximo de cinco (5) días después de tener conocimiento de la misma. Si no es posible hacerlo en este plazo, se deben explicar los motivos de la demora. Además, el encargado del tratamiento debe informar al responsable de cualquier violación de seguridad tan pronto como sea posible, y en un plazo máximo de dos (2) días desde que tenga conocimiento de ello.

Art. 44.- Acceso a Datos Personales para Emergencias:
Las autoridades y equipos especializados pueden acceder y tratar datos personales contenidos en notificaciones de vulneraciones de seguridad para responder a incidentes y adoptar medidas de seguridad adecuadas. Este acceso es temporal y exclusivamente para abordar emergencias informáticas.

Art. 45.- Garantía de Secreto y Seguridad:
Los prestadores de servicios de telecomunicaciones deben asegurar la confidencialidad y seguridad de los datos personales. Solo por orden judicial pueden grabar comunicaciones específicas, y cualquier tratamiento no autorizado será sancionado.

Art. 46.- Notificación al Titular:
El responsable del tratamiento debe informar al titular de cualquier violación de seguridad que pueda afectar sus derechos fundamentales y libertades individuales dentro de los tres (3) días posteriores a su conocimiento. No se requiere notificar si se han tomado medidas adecuadas para proteger los datos o si hacerlo sería desproporcionado. En estos casos, se debe realizar una comunicación pública sobre la violación.

Es importante asegurarse de que el software utilizado cumpla con la normativa de protección de datos.

PhysioDinamic cumple con todos los requisitos legales en materia.