¿Puedo enviarle a un paciente sus informes médicos por correo electrónico?

A la hora de tratar datos de salud, se deben tener en cuenta los mayores riesgos para los derechos y libertades de las personas que supondría un acceso a dichos datos por terceros no autorizados.

En un centro sanitario debe evitarse enviar información sanitaria mediante correos electrónicos o redes públicas abiertas, salvo que los datos se hayan cifrado.

Otras conductas a evitar serían: dejar el ordenador encendido cuando el usuario no esté presente, permitiendo que cualquier persona no autorizada pueda acceder a los datos, facilitar el acceso a cualquier persona no apagando el ordenador, compartir claves y contraseñas, o crear ficheros propios con datos personales de pacientes.

También se debe cifrar el contenido de dispositivos portátiles o memorias USB, cuando se vaya a sacar información fuera de las instalaciones sanitarias.