Comprender tu situación
Qué necesitas preparar
- ✓Solicitud escrita de acceso dirigida al proveedor sanitario (con fecha de presentación)
- ✓Documento de identidad (DNI, número de historia clínica)
- ✓Especificación de qué registros necesita (fechas, departamentos, tipos de documentos)
- ✓Correspondencia anterior con el proveedor sobre el acceso
- ✓Documentación de cualquier tasa cobrada o solicitada
⏰ Plazo
España: sin plazo legal estricto pero el acceso debe ser efectivo; reclamación ante la AEPD en plazo de 1 mes bajo RGPD. UE (RGPD): 1 mes. UK (GDPR/DPA): 1 mes. EE.UU. (HIPAA): 30 días, prorrogables a 60. Alemania: sin demora injustificada. Francia: 8 días (o 2 meses para registros de más de 5 años). Polonia: sin demora injustificada.
🏛️ Autoridad
AEPD / Servicio de Salud autonómico (ES), ICO (UK), HHS OCR (US), Landesdatenschutzbeauftragter (DE), CNIL (FR), UODO (PL)
⚖️ Base legal
España: Ley 41/2002 de Autonomía del Paciente, RGPD Artículo 15. UE: RGPD Artículo 15 (derecho de acceso). UK: UK GDPR, Data Protection Act 2018. EE.UU.: HIPAA Privacy Rule. Alemania: DSGVO, BGB § 630g. Francia: Code de la santé publique, RGPD. Polonia: RODO, Ustawa o prawach pacjenta.
Consejos de expertos
- 1Presente su solicitud por escrito (correo electrónico o carta) y conserve el comprobante de envío y la fecha. Haga referencia a la base legal específica de su solicitud (RGPD Artículo 15, Ley 41/2002, HIPAA Privacy Rule, etc.).
- 2Sea específico sobre qué registros necesita: indique rangos de fechas, departamentos, tipos de documentos (notas de consulta, resultados de pruebas, informes de imagen, recetas) y el formato que prefiere (electrónico o papel).
- 3Según el RGPD, los proveedores sanitarios no pueden cobrar por la primera copia electrónica de sus registros. Si le cobran, cite el Artículo 15(3) y solicite la exención de la tasa. Según la HIPAA, solo se permiten tasas razonables basadas en costes.
- 4Si el proveedor no responde dentro del plazo legal, envíe una carta formal de seguimiento indicando que el plazo ha vencido y establezca un plazo final (normalmente 7-14 días) antes de escalar.
- 5Si el proveedor sigue retrasando o denegando, presente una reclamación ante la autoridad de protección de datos competente: AEPD (ES), ICO (UK), CNIL (FR), Landesdatenschutzbeauftragter (DE), UODO (PL) o HHS OCR (US).
- 6Tiene derecho a solicitar que los registros se envíen directamente a otro proveedor sanitario o a un tercero que usted designe. Esto es especialmente útil cuando se cambia de centro de salud.
- 7Si le comunican que los registros se han perdido o destruido, solicite confirmación por escrito de lo que ocurrió, cuándo, y si el proveedor cumplió sus obligaciones legales de conservación.
- 8Para registros de pacientes fallecidos, consulte las normas aplicables de acceso para familiares directos o representantes de la herencia. Las reglas varían según la jurisdicción pero el acceso suele estar permitido.
- 9Considere presentar una solicitud de acceso a datos personales conforme a la normativa de protección de datos, además de o en lugar de una solicitud conforme a la legislación sanitaria, ya que esto puede proporcionar un acceso más amplio.
- 10Si todas las vías administrativas fracasan, puede solicitar ante un tribunal una orden que obligue al proveedor a facilitar los registros. Es un último recurso, pero está disponible en la mayoría de las jurisdicciones.
Documento que necesitas
Generar documento
Más información →
Recurso Administrativo - Impugne Cualquier Decisión Gubernamental
Genere un recurso administrativo profesional en minutos. Impugne decisiones gubernamentales sobre permisos, prestaciones, licencias y más con IA. Revisión gratuita incluida.
