Política de cookies

Utilizamos cookies propias y de terceros para recopilar información que ayuda a optimizar su visita. Las cookies no se utilizan para recoger información de carácter personal. Usted puede permitir su uso o rechazarlo, también puede cambiar su configuración siempre que lo desee. Al continuar con la navegación entendemos que se acepta nuestra política de cookies.

Lunes, 17 de diciembre de 2012   |  Número 38
Acceda a nuestra hemeroteca
EN PORTADA
LA TRASCENDENCIA DE LA PROTECCIÓN DE DATOS DE CARÁCTER SANITARIO
La historia clínica, solo para pacientes o médicos directamente implicados
En este documento asistencial convergen intereses del paciente, la administración sanitaria y de los profesionales

Ricardo Martínez Platel. Madrid
La historia clínica está sujeta a la regulación de la legislación sanitaria y a la de la normativa general sobre protección de datos personales. Se trata de un compendio de información que integra, más allá de datos sanitarios, otros que desbordan este concepto, arrojando una variada tipología de matices que permiten dibujar un amplio panorama de algunos de los aspectos más sensibles del individuo.  La trascendencia de la información que atesora y la necesidad de compatibilizar los diferentes usos a los que está sujeta, con el respeto a los derechos de sus titulares, justifica la construcción alrededor de este tipo de documentos de un régimen de especial protección. Una auténtica fortaleza.

Juan Méjica, doctor en Derecho y profesor de la Universidad de Oviedo.

Los derechos del paciente se podrían reconducir a dos que constituyen el núcleo esencial de la personalidad: el derecho del usuario a su autonomía (que incluye los derechos a la información sanitaria y al consentimiento informado) y el derecho a la confidencialidad de los datos sanitarios, especialmente en su tratamiento informático. Como apunta Juan Méjica, doctor en Derecho y profesor de la Universidad de Oviedo, tienen una relación directa con la historia clínica, documento asistencial en el que convergen intereses del paciente, la administración sanitaria y de los profesionales de la sanidad.

De esta manera, el concepto de confidencialidad ha de contemplarse ligado al de intimidad,  pues expresa la obligación de preservar cierta información que afecta a la vida privada de los individuos dentro de ciertos límites.

El RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal en su artículo 5,1.g determina que son datos especialmente protegidos, aquellos de carácter personal referidos a la salud pasada, presente y futura, física o mental de un individuo. En particular se consideran datos relacionados con la salud de las personas, los referidos a su porcentaje de discapacidad y a su información genética.

Toda esta información debe estar recogida en la historia clínica o conjunto de documentos referidos a la salud de los pacientes, sea cual sea su soporte. Toda ella deberá ser confidencial y de acceso legalmente autorizado y estará dispuesta de manera que se pueda garantizar en todo momento el derecho del paciente a su intimidad personal y familiar, advirtiendo que el personal sanitario que acceda a estos documentos debe guardar un consecuente sigilo.

Así, solo podrán acceder a ellos por autorización expresa del interesado en atención a la protección de su intimidad, siendo este un valor ético y jurídico amparado por la Constitución (artículos 18, 20.1d y 24.2) y que afecta directamente y solo con escasas excepciones a la conducta profesional sanitaria.

Como señala la médico y abogado Rosario Padilla, la informatización del trabajo médico, reflejado especialmente en la historia clínica y otras actuaciones profesionales, ha sido un gran avance dentro del campo de la Medicina. Sin embargo, no puede olvidarse que aparece limitada por la dificultad de controlar el campo informativo que contiene y que puede quedar a expensas de muchos posibles observadores, que simplemente por curiosidad o por completar sus conocimientos médicos, puedan acceder a historias clínicas sin los fines tasados por la Ley de Protección del Datos de carácter personal o la Ley General de Sanidad de 1986, de 25 de abril.

Esta norma subraya que “la historia clínico-sanitaria estará a disposición de los enfermos y de los facultativos que directamente estén implicados en el diagnóstico y el tratamiento del enfermo, así como a efectos de la Inspección Médica o para fines científicos, debiendo quedar plenamente garantizados el derecho del enfermo a su intimidad personal y familiar y el deber de guardar secreto por quien, en virtud de sus competencias, tenga acceso a la historia clínica”.

Además, otorga especial valor al “derecho a la confidencialidad de toda la información relacionada con su proceso y con su estancia en instituciones sanitarias” .

La Ley 41/2002 también hizo un notable avance al reflejar los derechos de los pacientes o usuarios en su interés por proteger derechos como la intimidad y la dignidad de las personas en función del binomio información-confidencialidad.
Posteriormente no han existido nuevos desarrollos, salvo los realizados a nivel autonómico, en campos fundamentales como las limitaciones de acceso en función de una estricta privacidad de los datos, relativo a que los centros sanitarios adoptarán las medidas oportunas para garantizar los derechos y elaborarán cuando proceda las normas y los procedimientos protocolizados que garanticen el acceso legal a los datos de los pacientes, afectando a lo expresado en el artículo 10 de la Ley Orgánica de Protección de Datos (LOPD).

En este caso, el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero, o en su caso, con el responsable del mismo,  que considera una infracción muy grave según su artículo 44,4g en relación con el llamado secreto médico.

Estatuto jurídico propio
La trascendencia de la información contenida en la historia clínica y la necesidad de compatibilizar los diferentes usos a los que está sujeta con el respeto a los derechos de sus titulares, justifica plenamente la construcción alrededor de este tipo de documentos de un régimen de especial protección.

David Larios, letrado de la Administración de la Seguridad Social.

Es decir, un particular estatuto jurídico articulado en torno al concepto de datos de salud y a su condición de elementos que conforman la personalidad. Por este motivo, como apunta David Larios, letrado de la Administración de la Seguridad Social, tanto las operaciones de recogida, grabación, almacenamiento, utilización, modificación, cesión o cancelación de este tipo de datos, como la tutela de los derechos de las personas en este ámbito, están sujetas a un régimen de especial protección.

El carácter sensible de la información contenida en los ficheros de historias clínicas justifica su tratamiento como datos especialmente protegidos, es decir, sujetos al más alto rango de medidas de seguridad que contempla la ley. El control sobre la implementación de las medidas de seguridad de nivel alto corresponde a la Agencia Española de Protección de Datos (AEPD) y a las Agencias creadas en el territorio de determinadas comunidades autónomas (Madrid, Cataluña y País Vasco).

Teniendo en cuenta el incremento de las reclamaciones relativas al ejercicio de los derechos de los ciudadanos en relación con los datos de las historias clínicas, así como al número de procedimientos por vulneración de los deberes de seguridad y secreto por parte de los centros sanitarios (en 2009 se registraron un total de 123 denuncias e investigaciones en el sector de la sanidad), la Agencia Española de Protección de Datos tomó la iniciativa de elaborar un Informe de Cumplimiento de la LOPD en Hospitales.

Para ello, la AEPD remitió a 654 centros sanitarios incluidos en el Catálogo Nacional de Hospitales (salvo los de Madrid, Cataluña y País Vasco) un cuestionario y un requerimiento para su cumplimentación, recibiendo contestación del 92,9 por ciento de los centros.  La finalidad del cuestionario era constatar (bajo la forma de autodeclaración) el grado de adecuación de los ficheros de historias clínicas a la normativa contenida en la LOPD y su reglamento de desarrollo, que establece las medidas de seguridad aplicables a estos ficheros.

Asimismo, el Código Penal vigente en su artículo 197.2 condena la divulgación y la publicidad de datos, al igual que los artículos 198, 199 y 200 que hacen igualmente punible la revelación o el conocimiento de otras personas (aunque sean profesionales) sin justa causa, con el fin de preservar la seguridad y derechos de los pacientes asistidos, incluso postmortem.

Dicho deber es inherente al ejercicio de la profesión, tal y como regleja el Estatuto Marco del personal estatutario de los servicios de salud, en la Ley 55/2003.

Está igualmente recogido en los preceptos de la Ley Orgánica de Protección de Datos ya citada o en la Ley orgánica de 5 de mayo 1982 de Protección Civil del Derecho al Honor, a la intimidad personal y familiar y a la propia imagen: “tendrán consideración de intromisiones ilegitimas la revelación de datos privados de una persona o familia conocidos a través de la actividad profesional u oficial de quien los revela”.  No son pocas las ocasiones en que los tribunales han sancionado duramente cualquier vulneración del derecho a la intimidad de los enfermos asistidos.

Padilla destaca que el secreto médico es la obligación jurídica, el derecho legal y el deber deontológico y moral de confidencialidad de los profesionales sanitarios de guardar silencio, sobre todo lo que conocieron en el ejercicio de su profesión. Esta regulación tuvo su origen ante la necesidad de restringir el conocimiento de datos necesarios y pertinentes relativos a los afectados solo a los profesionales que deben hacer uso profesional de ellos.

Cuando los datos referentes a los pacientes, hospitalizados o no, se comparten por necesidad funcional, lógica y necesaria dentro de una correcta atención sanitaria, pueden producirse distorsiones que nos hacen reflexionar a medida que avanzan las nuevas tecnologías, sobre la necesidad de crear nuevos conceptos y limitaciones sobre su uso. Son “amenazas a la confidencialidad” ya que hasta 75 personas pueden estar justamente implicadas en la asistencia y tratamiento del paciente en un gran hospital, donde tampoco el propio medico tiene en ocasiones muchas posibilidades de mantener la confidencialidad. Dicha reflexión surge en el análisis de los diversos factores y profesionales implicados, ya que una historia clínica puede ser analizada desde diversos aspectos, inspectores, periciales, judiciales, clínicos investigadores, orden público y publicaciones legales, pero su acceso y tratamiento de los documentos e imágenes contenidos en ella, deben quedar oportunamente limitados a aquellos que tengan razón suficiente en función de un interés terapéutico superior o “justa causa” legal o deontológica.

En una sentencia de un Tribunal Superior de Justicia, Sala de lo Contencioso, de 8 de febrero de 2012 dictada en el recurso 315/2011, se planteó la revocación del fallo estimatorio de una indemnización a la familia de una paciente joven, cuyas fotografías circulaban libremente en la red hospitalaria, ordenándose la retirada de las imágenes de su historial clínico informatizado y la entrega de cualquier soporte clínico que permitiera  su reproducción o exhibición de cualquier tipo de instantáneas que se hubieran podido realizar durante la estancia en el centro hospitalario.

El texto judicial obligó a su retirada por su indebida obtención, incluyendo en la sentencia previa la conclusión de que se produjo un funcionamiento anormal en el sistema sanitario público en la medida que se habían permitido accesos ilegítimos a la historia clínica informatizada de la hija y hermana de los demandantes que vulnera el derecho a la protección de datos personales, que incide no solo en la intimidad personal sino también en la familiar.

En este caso, quedó probado que los profesionales sanitarios carecían de la autorización expresa de la paciente o de los familiares en el caso que esta estuviese incapacitada como era el caso, de fotografiarla -con fines estrictamente terapéuticos de tratamiento y de diagnostico-, aunque fuese práctica habitual del servicio de Medicina Intensiva o del propio servicio de Cirugía Plástica para el que es frecuente contar con el consentimiento tácito del paciente, siempre que se pueda justificar su realización.

Ahora bien, fueron muchas las fotografías obtenidas que obraban en la historia clínica informatizada, y en algunas de ellas (al menos en 34) se podía identificar a la paciente, todo ello agravado por la especial gravedad de las fotografías y del estado anímico en que se encontraba la familia y desde luego de las circunstancias de la paciente.

El texto judicial se llega a cuestionar cómo fue posible el acceso de manera indiscriminado de  algunos profesionales no implicados en el diagnóstico y tratamiento de la paciente, al historial médico informatizado de la misma, aunque ya ello diera lugar en su momento a los correspondientes expedientes disciplinarios a los autores.

La resolución llegó a la a la conclusión de que el acceso al historial clínico no se hizo con las debidas garantías, medidas de seguridad y términos exigidos en las normas y de aplicación de las normas al uso, sin garantía de confidencialidad del historial clínico informatizado. Dos aspectos son fundamentales en la sentencia, por un lado la toma de dichas fotografías sin el consentimiento de la paciente y la ausencia de garantías específicas para preservar dichas imágenes, aunque fueran tomadas de forma necesaria y trascendental con fines asistenciales.

En este caso, la vulneración de derechos fue masiva y el daño causado fue muy grave, ya que hubo 2.825 accesos realizados por 417 usuarios en 55 servicios y procedentes de todos los centros hospitalarios, de salud y ambulatorios, cuando la paciente solo estuvo interesada en cuatro servicios, incluido el de urgencias. Lo que se sancionó fue el uso de los datos, en este caso de las fotografías de la paciente, infringiendo, por no tomar las medidas de protección oportuna, las exigencias de secreto que tenia la paciente y su familia respecto a dichos datos.

En relación con los datos de salud especialmente protegidos, sobre todo los de soporte gráfico, solo pueden ser efectuados con consentimiento específico del interesado o en el caso que el paciente no pueda tomar decisiones por sí mismo, por el de sus allegados o representantes si son menores o incapacitados, e incluso en este caso, una vez obtenidos, deberá habilitarse para restringir su libre acceso, un código de acceso temporal para un determinado equipo cuidador o multidisciplinario,.

Solo podría ser extensible de forma progresiva a otros equipos directamente implicados en cuidados concretos que se vayan requiriendo y siempre con el objetivo de asegurar la continuidad y la oportunidad asistencial, para preservar de esta manera los derechos de los pacientes con las debidas garantías de protección. 
 

 

| La información que figura en esta edición digital está dirigida exclusivamente al profesional destinado a prescribir o dispensar medicamentos por lo que se requiere una formación especializada para su correcta interpretación |

© 2004 - 2021 Sanitaria 2000, S.L. - Todos los derechos reservados.
agencia interactiva iberpixel.com