Tengo una amiga que trabaja en una consulta privada. Ella gestiona las fichas de pacientes, los documentos relacionados con los proveedores, etc. En definitiva controla el Archivo de la consulta. Pues el otro día me contaba una anécdota sobre cómo, la forma de gestionar los documentos, le afectó respecto a una inspección fiscal.
Ella me contaba, “menos mal que no tengo los importes de las intervenciones médicas en la ficha de pacientes porque si no menudo lío, el médico hubiera tenido que ir tapando toda la información del paciente, ¡ficha por ficha!”. Las medidas de seguridad en cuanto a la protección de los datos establece la información médica a un nivel alto y la información de carácter tributario a nivel medio. En este caso y como ambas informaciones estaban protegidas, podía haberse indicado en el mismo documento el registro de las dos informaciones. Además en la práctica uno es consecuencia de otro, es decir, el pago se efectúa tras la intervención médica.
¿Dónde está el error de este planteamiento? En la competencia. En este caso la consulta tiene la competencia médica y el inspector de Hacienda la competencia tributaria. Por lo tanto la definición de las funciones en el ejercicio de las competencias habría indicado de forma muy clara que el acceso a los documentos sería independiente. Ésto es lo que se reflejaría en el cuadro de clasificación además de cumplir con lo estipulado en la normativa de protección de datos de carácter personal.
Un buen análisis de las tipologías documentales en el que se establezcan los criterios de acceso a los documentos (legales y prácticos) puede evitar situaciones anómalas, por no decir poco legales.
El acceso a la información se realiza muchas veces a través del acceso a los documentos que son el soporte de dicha información. Y este acceso está contemplado en la Constitución como un derecho fundamental, pero con los límites al honor, a la intimidad, a la propia imagen y a la protección de la juventud y de la infancia, así como las cláusulas de conciencia y secreto profesional. Y también se ha desarrollado ampliamente en el ámbito legislativo de forma transversal ya que se encuentra regulado el acceso a la información en mucha legislación sectorial (datos de carácter personal, transparencia, riesgos laborales, régimen local, industrial, etc.).
El pasado 25 de mayo entró en vigor el Reglamento Europeo de Protección de Datos. Éste va a afectar a las actuaciones que realizan las empresas en este tema, sobre todo si tienen gestiones vía Web o están afectados por normativas de otros países. Y, aunque hay que ponerse al día, no estará operativa de forma obligatoria hasta la misma fecha de 2018.
