¿El personal de RRHH de tu empresa tiene acceso a datos de diagnósticos de los empleados?
Si es así, ¡estás arriesgando mucho!
Desde multas por infracción de la ley de protección de datos hasta pérdida de reputación y demandas por parte del empleado, hay mucho en juego cuando se trata de la seguridad de los datos sensibles.
La NORMA Oficial Mexicana NOM-004-SSA3-2012, del expediente clínico de la Secretaría de Salud, especifica que la única persona autorizada a acceder al dato médico es el personal de salud que atiende al paciente.
Es decir, si tú eres personal ajeno al equipo de Salud Ocupacional de tu empresa, tienes prohibido conocer los diagnósticos, tratamientos, procedimientos, etc. que cualquiera de los colaboradores de tu organización se ha realizado.
Existe una mala práctica común en donde algunos laboratorios clínicos, clínicas/hospitales o incluso médicos ocupacionales comparten los diagnósticos de los candidatos/empleados; pero, ¡CUIDADO!
La violación al derecho a la privacidad de datos tan sensibles como lo son los datos de salud, tienen implicaciones desde varias aristas:
- Ley Federal de Protección de Datos Personales.
- NOM-004-SSA3-2012, del expediente clínico.
- NOM-024-SSA3-2012, Sistemas de información de registro electrónico para la salud. Intercambio de información en salud.
- Las sanciones por este delito van desde las 100 a 320,000 VSA, prisión y retiro de licencias (para el personal de salud). Prisión y multas financieras podrían aplicar a todos los involucrados.
- Ahora, piensa no sólo en la pérdida monetaria y de licencias tanto para la empresa, sino para las personas involucradas… Considera la pérdida de reputación que tu empresa podría tener si incurre en estos delitos de mal uso y trato de los datos más sensibles de sus colaboradores.
- Cuando se trata de datos sensibles, los errores pueden ser caros. En México se han multado empresas por más de 20 millones de pesos por el mal resguardo y uso de los datos de salud de sus colaboradores.
Imagina que “Juan”, una persona de RRHH se entere de que “Pablito”, uno de los trabajadores de la planta X es VIH+.
En una reunión, Juan, al no estar sensibilizado respecto al manejo de dicha información se lo comenta a otros empleados… se riega la voz.
¿Qué pasa ahora que varias personas en la empresa conocen el diagnóstico de Pablito? ¿Habrá rechazo hacia Pablo?
¿Pablo será discriminado incluso para compartir alimentos con los que antes se sentaban a la mesa con él?
¡Seguramente si!
Las repercusiones en la vida de Pablo son irreversibles. La discriminación es inevitable (por el desconocimiento de la población sobre dicho diagnóstico, las formas de transmisión, etc.)
¿Cómo evitar que esto suceda?
Sabemos que RRHH es el dueño del proceso de selección de nuevos empleados y parte del proceso de selección incluye un Examen Médico de Admisión (EMA).
Si eres de RRHH solicita sólo el criterio estricto de aprobación o no de dicho examen; es decir, si eres de RRHH sólo necesitas que el médico que realizó la valoración del candidato te diga si es:
- “Apto”
- “Apto condicionado”
- “No apto”
Si eres del equipo de salud ocupacional, asegúrate de compartir sólo si el candidato es o no apto para el rol a desempeñar. Si llegas a tener presión por parte del equipo de RRHH, educa al personal de RRHH sobre lo que especifica la ley – ¡Compártele este blog!. Si aún así insiste, ¡Denuncia la situación!
Por otra parte, la gestión de los datos de salud debe seguir los protocolos establecidos por la Secretaría de Salud; para ello, lo correcto es contar con un Expediente Clínico Electrónico que resguarde la privacidad del dato.
En el caso de salud ocupacional, lo recomendable es contar con un sistema que además tenga un valor agregado como:
- Recordatorios de cuándo le corresponde a tus colaboradores hacerse exámenes médicos periódicos.
- Recordatorios para realizar audiometrías a los empleados ocupacionalmente expuestos al ruido.
- Estadísticos para entender la situación de diagnósticos por áreas, a manera de poder diseñar campañas de salud personalizadas y adecuadas a cada área de la empresa.
Con Medipraxi , nuestros clientes aseguran la confidencialidad de la información, el resguardo de acuerdo a las instrucciones de la Secretaría de Salud y obtienen recordatorios que permiten estar en cumplimiento de ley respecto a la realización en tiempo y forma de los distintos exámenes que de acuerdo al riesgo de cada colaborador deben hacerse.
#RRHH #ExpedienteClinicoElectronico #SaludOcupacional #SaludLaboral #ExamenMedico
¿Deseas implementar un Expediente Clínico Electrónico que cumpla con los requerimientos de ley?
¡Escríbenos por Whats App y con gusto coordinamos una llamada! En Medipraxi te orientaremos al respecto.