Acceso injustificado a la HC y obligaciones ante el ramsonware

El profesional sanitario (PS) que accede a una HC injustificadamente puede verse sujeto a distintos tipos de responsabilidad penal, disciplinaria, laboral y administrativa – de acuerdo a la normativa de protección de datos que en algunos casos pueden darse, incluso de modo conjunta.

Tratamos con detalle dichas repercusiones profesionales en este post . Desde entonces han pasado unos años y empieza a ser más común que los tribunales se pronuncien sobre ello – dado que hace unos años era un tipo de delito relativamente nuevo e inherente al uso de de la historia clinica electrónica / compartida.

En primer lugar, este tipo de accesos está sancionado en el Código Penal (CP) como delito de descubrimiento y revelación de secretos. En el CP se prevén penas de hasta 5 años de prisión según los casos, a las que se suman penas de multa, suspensión de empleo y sueldo o inhabilitación profesional.

Por otro lado, cuando la infracción cometida no tenga cuando no tengan la suficiente gravedad como para ser delito, estas conductas se podrán castigar como una sanción administrativa.

En el caso de las entidades públicas, dicha sanción podrá consistir en él apercibimiento de la administración o entidad pública para la que se trabaje y, en su caso, se dará publicidad de la infracción cometida.

Si se trata de centros privados se aplicarán las correspondientes sanciones previstas en la normativa de Protección de Datos (entre ellas, la imposición de multas).

En el caso del profesional que realice su actividad para un centro se le podrá imponer una sanción disciplinaria. Además, la vulneración del deber de confidencialidad que supone el acceso injustificado a la historia clínica es contemplada en la mayor parte de códigos deontológicos de la profesión es sanitarias como falta grave o muy grave acarreando consecuencias que llegan hasta la inhabilitación profesional.

Por otro lado, el acceso indebido a la historia clínica puede dar lugar al deber de abonar a la víctima una indemnización de carácter civil, cuya cantidad dependerá de la valoración de los tribunales, se considera un daño moral por vulneración del derecho a la intimidad.

Es importante recordar que la responsabilidad por el acceso indebido a los datos de la HC surge como no solo por la revelación a terceros de los datos conocidos a propósito del acceso a la misma; qué es lo que – en un primer momento – pudiera parecer más grave. Si no que el PS puede enfrentarse a todas o alguna de las consecuencias descritas simplemente por el mero acceso injustificado a la historia clínica, incluida la pena de prisión.

Para ser meridianos, si se accede sin el consentimiento del paciente, o sin que concurra alguna de las finalidades protegidas por la ley entre ellas la más habitual la prestación del servicio que determina la consulta de los datos precisos para efectuarla, ese acceso ya es indebido y susceptible de conllevar la consecuencia grave para el profesional. Sin perjuicio de que si, además, la información indebidamente consultada es revelada las consecuencias legales tan todas vía más grave si cabe.

Brechas de Seguridad y Obligaciones del PS

Debe tenerse en cuenta, que este tipo de conductas inciden también en las obligaciones relacionadas con la notificación de brechas de seguridad a las Autoridades (AEPD) de Protección de Datos, y en su caso, la comunicación a los propios interesados .

Y debe señalarse en el contexto de brechas de datos personales en el ámbito de salud, la Agencia ha constatado que se están produciendo brechas de confidencialidad causadas por el acceso indebido de miembros de la organización a datos de la HC de pacientes.

Otras brechas de datos personales similares notificadas con frecuencia en el ámbito sanitario son el envío de documentación con datos de salud o datos genéticos a destinatarios incorrectos coma la destrucción sin garantías de confidencialidad de soportes de datos, o el extravío de muestras biológicas que permitan identificar al paciente.

Uno de los tipos de incidentes que están causando brechas de datos personales capaces de paralizar por completo la actividad sanitaria de un centro o de un profesional y que ocasionan un daño muy alto para los derechos y libertades de las personas son los ciber incidentes del tipo ransomware.

El ransomware puede cifrar datos personales y sistemas informáticos, afectando a la disponibilidad de los datos y de los medios para tratarlos. En muchas ocasiones se produce también la exfiltración de los datos personales, lo que afecta la confidencialidad.

Estos incidentes suelen ir acompañados de intentos de extorsión tanto al profesional sanitario como a los pacientes afectados por la brecha, solicitando cantidades elevadas de dinero por recuperar y no hacerlos públicos.

La aplicación de medidas de seguridad preventivas específicamente destinadas a evitar este tipo de incidentes y disponer de sistemas de respaldo, no solo de los datos sino también de los servicios es vital para minimizar el riesgo sobre las personas afectadas y dar cumplimiento a las obligaciones del Reglamento de Protección de Datos.

Fuente : AEPD  –

Imagen de jcomp en Freepik

¿Quién, cuándo y cómo puede acceder a la historia clínica (HC)?

¿Puede cualquier médico sea residente o senior acceder a una HC? ¿Puede acceder el personal administrativo? ¿y si fuera con fines docentes, en qué condiciones? ¿Estudiantes en prácticas y becarios? ¿Autoridades judiciales?  Quien, cuándo y cómo puede acceder a la HC, es lo que vamos a tratar en este tercer o la agencia tributaria? Este es el 3er post sobre la normativa de protección de datos adaptada a los profesionales sanitarios.

En el primer post hablamos del concepto de datos clínicos y en el 2º la legitimación para tratar los datos.

No es lo mismo acceder a una HC si se trata de un paciente tuyo, que si no lo es. El acceso a la HC con el propósito de asistir a un paciente – legitima el acceso. Especialmente en situaciones de emergencia vital – no puede limitarse el acceso a la HC bajo el apercibimiento del cumplimiento de la normativa de protección de datos.  

De otra parte, el responsable de la guardia y custodia de los datos – la institución asistencial – tiene la obligación de adoptar medidas que garanticen el control del acceso, el registro, la trazabilidad de dichos accesos y de auditoría de los registros para prevenir, detectar y/o corregir cualquier acceso o uso indebido de la HC.

El acceso a la HC está limitado

No cualquier profesional (sea sanitario o no) y ante cualquier circunstancia puede acceder – ni está legitimado para hacerlo. El profesional sanitario y el que no lo es – podrán acceder a ella únicamente en el desempeño de sus funciones – sin que puedan revelar los datos a un tercero ajeno a estas.

Las posibilidades para acceder a la HC son distintas – dependiendo del tipo de función profesional y de la finalidad del acceso a dichos datos:

a.- Acceso por profesionales sanitarios

La finalidad de la historia clínica es fundamentalmente asistencial. Puede acceder a la HC el profesional sanitario o el equipo directamente implicado en la asistencia al paciente o aquellos que sean consultados por este con la finalidad de mejorar la atención terapéutica. En todo caso, el acceso estará limitado únicamente a los datos precisos y si no fuera necesario conocer la identidad del paciente no se deberá acceder a la misma.

Pueden acceder a la HC los residentes

El residente puede acceder a los datos de la HC en los términos antes descritos, es decir, cuando sea necesario por razón de la atención sanitaria que está prestando. Los residentes tienen la consideración de profesional sanitario mientras dure su vinculación con el centro hay normativa al respecto fehaciente e indubitada.

¿Puede accederse a la historia clínica desde centros sociosanitarios?

Los profesionales sanitarios en centros sociosanitarios también deben poder acceder a la HC de los pacientes que están tratando, para poder prestar una correcta asistencia sanitaria.

¿Se puede acceder desde centros privados concertados?

Los profesionales sanitarios de centros privados concertados deben poder acceder si es necesario para prestar la atención sanitaria a un paciente derivado a ese centro, pero con acceso limitado a los datos necesarios para cumplir la función que le haya sido encomendada. Para ello deberán arbitrarse las medidas oportunas de modo que el centro de destino tenga conocimiento actualizado del estado de salud del paciente.

¿Podrá acceder por parte de los miembros de un Comité de Ética Asistencial?

Los miembros de los CEA algunos de los cuales pueden no ser profesionales sanitarios, accederán a la información que sea estrictamente necesaria para emitir la correspondiente opinión ética que sea sometida a su consideración. Están obligados por el deber de secreto y además deben firmar un acuerdo de confidencialidad.

¿Pueden acceder las empresas prestadoras de servicios a pacientes?

Las empresas proveedoras de servicios o equipos a los pacientes en domicilio, tendrán acceso a los datos estrictamente necesarios para el cumplimiento de sus funciones. Como encargados del tratamiento están obligados a cumplir con la normativa de Protección de Datos y solo utilizarán dichos datos siguiendo las instrucciones del responsable.

b.- Acceso por personal administrativo y de gestión

El personal de gestión y administrativo solo puede acceder a los datos de la HC necesarios para el ejercicio de sus funciones.

En esta situación se encuentra en general el personal de administración y servicios: servicio de admisión, personal encargado de atención al paciente, gestión de citas, gestión administrativa, de personal del centro, informática, etc, así como los cargos de dirección de un centro.

Todo el personal que acceda a los datos de una HC en el ejercicio de sus funciones está sujeto al deber de secreto. Se considera que el deber de secreto es compartido por todo el equipo del centro – sean estos sanitario asistencial o no.

c.- Acceso por Inspección, evaluación o acreditación

El personal con función de funciones de inspección, evaluación, acreditación y planificación sanitariatiene acceso a las HC en la medida necesaria para cumplir sus funciones (acreditación de la calidad de la asistencia respeto a los derechos de los pacientes u otras obligaciones del centro en relación con los pacientes o la administración sanitaria)

Un inspector sanitario podría por ejemplo acceder a la HC de pacientes para comprobar el proceso asistencial realizado por el profesional que lo hubiera tratado, o si está acreditado un determinado tipo de tratamiento que tiene un costo elevado.

Este acceso está igualmente sujeto al deber de secreto – por parte del inspector.

d.- Acceso con fines docentes

Los estudiantes, cuando resulte necesario para su actividad docente o para la realización de sus práctica deberían tener acceso limitado con un perfil de estudiante, como en cuanto al tiempo de acceso y las funciones que pueden ser empeñar. Sólo deben acceder, con la oportuna autorización a aquellos datos necesarios para su correcta formación y han de firmar el correspondiente compromiso de confidencialidad.

Para la realización de trabajos de fin de grado y de fin de máster la regla general debe ser el acceso a datos disociados (separados los datos identificativos de los datos clínicos).

El profesional sanitario puede utilizar los datos clínicos de pacientes con fines docentes, por ejemplo : para impartir clases, cursos, etc… siempre que no sea posible la identificación del paciente. Esto implica, no solo la separación entre datos identificativos y clínicos, sino también evitar su utilización en la medida de lo posible cuando, por las características del caso concreto, sea fácilmente identificable la persona de que se trate. Por ejemplo, con trascendencia pública, casos raros que padezcan personas o en lugares geográficamente pequeños, etc.

Esto mismo se aplicará cuando se quieran utilizar algunos datos en congresos, conferencias y similares para que se puedan utilizar datos en los que el paciente es identificable es necesario su consentimiento expreso en este extremo.

e.- Acceso con fines de salud pública y epidemiológicos

Los estudios epidemiológicos son necesarios para la prevención de los riesgos para la salud , para la planificación y evaluación sanitaria y para ello requieren el tratamiento de datos de carácter personal y sobre la salud. El acceso a la HC con estos fines se debe llevar a cabo, separando los datos de identificación personal de los de carácter clínico asistencial, salvo que el paciente haya proporcionado su consentimiento expreso para no separarlos.

Aun así, en este ámbito, podría accederse a los datos identificativos por razones de interés público como cuando exista un riesgo o peligro grave para la salud de la población(por ejemplo ante amenazas transfronterizas graves para la salud control de epidemias, enfermedades transmisibles,etc

En estos casos, deberán aplicarse garantías específicas, como que la persona que accede estará sujeta al secreto profesional y la administración debe motivar la solicitud del acceso y otros principios de protección de datos como la minimización de los datos.

f.- Acceso con fines de investigación

El acceso a la HC con fines de investigación científica, como regla general, debe hacerse con datos disociados (separados los identificativos de los clínicos) y con las garantías adicionales que se establecen en la Ley de Protección de Datos personales (Disposición Adicional 17. 2º).

Podrán utilizarse los datos de salud de personas identificadas para investigar si se cuenta con su consentimiento. Este consentimiento puede ser amplio (puede solicitarse para áreas generales vinculadas a una determinada especialidad o servicio así por ejemplo en el ámbito de cardiología, ginecológico y de la reproducción,etc.

También cuando el consentimiento se hubiera dado anteriormente para una determinada investigación y se quiera volver a utilizar los datos para una nueva investigación en un área relacionada con la anterior.

Estas reglas también serán aplicables a la investigación en salud pública y epidemiológica. Si bien, las autoridades con competencia en vigilancia de la salud pública podrán llevar a cabo estudios científicos sin necesidad de consentimiento de los interesados en situaciones de excepcional relevancia y gravedad para la salud pública ( Ej Pandemia de Covid 19).

Cuando sea necesario la para la prevención de un riesgo o peligro grave para la salud de la población, las administraciones sanitarias a las que se refiere la Ley 32/ 2011 General de Salud Pública, podrán acceder a los datos identificativos de los pacientes por razones epidemiológicas o de protección de la salud pública. El acceso deberá realizarse en todo caso por un profesional sanitario sujeto al secreto profesional o por personas y sujeta, asimismo, a una obligación equivalente de secreto previa motivación por parte de la administración que solicite el acceso a los datos.

El Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales establecer criterios más flexibles que la legislación anterior para promover la investigación sanitaria (AEPD)

g.- Acceso con fines judiciales

Cuando se solicite el acceso a la HC por parte de la autoridad judicial se le proporcionará a esta los datos que soliciten al proceso correspondiente, pudiendo darse el acceso a datos no disociados, cuando considere imprescindible la unificación de datos identificativos y clínico asistenciales.

No obstante solo debe darse acceso a los datos imprescindibles para el caso de qué se trate, evitando comunicar otros datos del propio sujeto, o de terceros que no sean relevantes para el caso. A estos efectos, el órgano judicial debería tener en cuenta la necesidad o no de conocer datos que obren en la HC y que no tengan relación directa con el asunto a resolver. Así como por ejemplo como si se trata de un procedimiento de responsabilidad profesional médica de traumatología, nada tiene que si además tiene datos correspondientes a psiquiatría.

En resumen, deberá ponderarse por parte de la autoridad judicial la pertinencia o no de acceder incorporar al expediente judicial la HC completa de una persona.

h.- Acceso por autoridades administrativas

Al margen del acceso con fines epidemiológicos o de salud pública a los que se refiere la legislación sanitaria, las autoridades administrativas solo pueden obtener datos de la HC cuando cuente con el consentimiento del titular o asi esté previsto en una norma legal de modo específico.

Así, por lo que se refiere a la Dirección General de Tráfico (DGT) ni la regulación general de Protección de Datos ni la de la autonomía del paciente contemplan medida alguna al respecto, sin que tampoco se establezca la normativa vigente en materia de circulación de vehículos a motor. En consecuencia, no se puede ceder a las autoridades administrativas los datos personales relativos a la salud, salvo consentimiento de la persona afectada de modo expreso.

En relación con las actuaciones de la Agencia Estatal de Administración Tributaria, existe una obligación legal de proporcionar datos, informes, antecedentes y justificantes con trascendencia tributaria es decir relacionados con el cumplimiento de sus propias obligaciones tributarias o deducidos de sus relaciones económicas profesionales o financieras con otras personas. Sin embargo, esta obligación no se extiende a los datos de salud. De modo que en el caso que se requiera el acceso a la HC, será necesario eliminar la identificación de su titular.

Resumiendo – los profesionales que accedemos a la HC – seamos profesionales sanitarios o no – tenemos SIEMPRE obligación de secreto – que no decae, aunque cambiemos de lugar de trabajo. La obligación de secreto es compartida por todo el personal de los centros asistenciales.

Imagen freepik

Fuentes http://www.aepd.es

BigData en salud y trasparencia

 

El análisis de grandes volúmenes de datos, el big data, debe llevar a la sociedad a solventar problemas tanto de índole física, como es la salud personal, como económica, el bienestar financiero. El químico José María Mato, doctor en Ciencias por la Universidad de Leiden (Holanda), participó hace unos días en Como Transformar el ‘big data’ en salud dentro del ciclo de conferencias BBVA Open Mind con La Vanguardia.

Mato observó que “los datos masivos y la inteligencia artificial serán determinantes para mejorar la eficiencia de los sistemas nacionales de salud”. Se trata de utilizar toda esa información para conseguir tratamientos más eficientes. Para ello habrá que acceder a unos macrodatos, lo que deberán llevar a todas las partes implicadas (pacientes, médicos, investigadores, industria y agencias reguladoras) a “alcanzar acuerdos para acelerar el procesos de los tratamientos”.

Para Mato «el distrito en el que uno ha nacido determina la esperanza de vida.» Aunque apuntó que el sistema de salud es bastante accesible a todos en bastante igualdad. Lo que no es así es el sistema educativo. Y eso influye mucho en el estilo de vida »  En ese sentido , propuso que la educación debe mejorar a fin de acceder a todos esos instrumentos . Para el científico, el sistema público de salud «es la gran red donde está la información desde que nacimos.  Y por eso es uno de los puntos clave en la utilización del big data «

Utilizó ejemplos de datos que están fuera del sistema de salud , como son las redes  “Las redes sociales predicen muy bien cuando hay una epidemia de gripe, mejor que el registro médico”, explicó y por ello en París, “predicen el número de urgencias en sus hospitales a través de datos previos y de redes sociales. A mí no me daría ningún miedo, porque se usaran los datos colectivamente”, concluyó.

Sin embargo, otros  expertos en el tema apuntan a la metodología de la recolección de los datos y cómo se emplean estos. En este sentido desde el Observatorio de Bioética y Derecho (UB) se muestran rigurosos en cómo deben obtenerse, tratar, utilizar los datos, anticiparse a los problemas que pueden generar el entusiasmo tecnológico que genera el bigdata y proponen una revigorización de los Comités de Ética e Investigación sanitarios.

Protagonismo de los CEI

Itziar Lekuona mantiene una postura exigente y rigurosa ante el reto que la investigación con datos masivos en salud plantea a los comités de ética de la investigación. Los aspectos metodológicos, éticos y legales de cualquier proyecto de investigación en el que participen personas, o se utilicen sus muestras biológicas o datos personales, deben ser evaluados por los comités de ética de la investigación (CEI), que se articulan como mecanismos de protección de los derechos de las personas. La defensa de la dignidad a través de la salvaguardia de los datos personales en investigación se ha convertido en una tarea prioritaria para estas instancias colegiadas e interdisciplinarias.

En la investigación con big data en salud conviven distintos agentes con diversos intereses en los mismos conjuntos de datos. Aquellos datos que para el investigador principal podrían ser irrelevantes adquieren pleno sentido para el promotor, que puede ser la banca, las industrias del móvil, biotecnológica, farmacéutica o alimentaria, organizaciones filantrópicas, etc. Por ello, es preciso concretar los objetivos que se persiguen e identificar a todos los actores que van a intervenir en el tratamiento de los datos, incluidos terceros que presten servicios, pues muchas actividades de tratamiento de los datos se van a externalizar y pueden ser objeto de transferencias internacionales.

El bien común, que debería guiar la investigación, puede colisionar con intereses particulares y disfrazar de investigación nuevos nichos de mercado basado en la monetización de datos personales de salud; datos que son sensibles y que requieren especial protección.  No solo se trata de evitar el mal uso, sino el uso no deseado y desproporcionado, y frenar la tendencia a la acumulación y a la explotación de datos sin objetivos determinados.

El big data genera un entusiasmo tecnológico exacerbado que no permite la necesaria reflexión interdisciplinar para anticipar escenarios, identificar conflictos y proponer marcos de actuación y evaluación.

Por ello plantea unos requisitos para la evaluación de proyectos de investigación con datos masivos en salud, en los que a fin de evaluar adecuadamente  la investigación con big data de aquellas cuestiones que no lo son deberían implementarse decisiones ponderadas, que sospesen el impacto social de los proyectos y que no dependan exclusivamente del consentimiento informado de los interesados y de la anonimización como garantía de ello.

Los principios de transparencia y rendición de cuentas, establecidos legalmente pero poco implementados en la práctica, resultan imperativos para equilibrar la balanza en investigación. De los CEI depende decidir qué intereses promover y proteger en una sociedad de mercado que cuenta con las bazas de la investigación y la innovación. Se debe exigir a los CEI la necesaria actualización y formación en big data y en protección de datos personales. No todos deben saber de todo, pero sí deben desarrollar un lenguaje común y unos procedimientos de trabajo que permitan identificar ágilmente las verdaderas cuestiones no resueltas por las que apostar, los datos que utilizar y cómo hacerlo.

Continuar aplicando antiguas soluciones a problemas nuevos puede perjudicar seriamente la confianza en el sistema investigador y no solo al ciudadano. Desde la responsabilidad activa que incorpora el Reglamento, conviene comprobar qué tipo de tratamientos de datos plantea el proyecto y sustituir toda referencia a la anonimización en los protocolos, por cuanto estamos ante una situación de posible reidentificación.

Los CEI deben abandonar viejos conceptos completamente inútiles que generan falsas seguridades, para exigir las explicaciones oportunas desde la reidentificación como punto de partida. Por ello deben exigir a los investigadores que expliciten las políticas de privacidad por diseño y por defecto, y centrarse en la evaluación del impacto del tratamiento de datos en los derechos y las libertades de las personas participantes e implicadas que los proyectos deben acompañar.

Los CEI deben analizar cómo el proyecto va a dar cumplimiento a los principios de protección de datos y en especial al de minimización del dato. Concretar qué datos se van a utilizar, cómo y dónde se almacenan y por cuánto tiempo, quién es el responsable de coordinar el procesamiento y cuál es el objetivo que se persigue, ponderando riesgos y beneficios; también los planes para mitigar riesgos y evitar brechas de seguridad.

Concluyendo si como afirma Mato en el Big Data están la llave para la sostenibilidad del sistema de salud y como manifiesta Lekuona en la transparencia de la información debe ser el núcleo duro, es obvio que si queremos preservar nuestro actual sistema de salud debemos orientar hacia este nuevo marco jurídico que el bigdata requiere. No podemos solventar la cuestiones jurídicas que este avance tecnológico aporta basándose en un modelo obsoleto del consentimiento informado; pues es a todas luces insuficiente y anticuado ante las nuevas tecnologías digitales. Si los datos sanitarios de la red de salud son aportados por todos los pacientes en base a un principio de solidaridad a fin de contribuir a la sostenibilidad del sistema, el propio sistema de salud deberá ser quien vele por la transparencia en la información y en el uso de los datos que utilice.

 

 

 Imagen freepik

 

Los datos de un menor en prensa

 

Hace unos días apareció publicada por La Vanguardia el miércoles 4 de julio, en la cual se pueden leer dos informes médicos completos extraídos de la historia clínica de un menor de 6 años, paciente al Hospital Materno – Infantil de San Juan de Dios.

De la documentación contenida en la noticia periodística se observa el nombre completo del menor, su edad, sus circunstancias familiares y sociales, todos los datos clínicos del diagnóstico, así como del tratamiento terapéutico del menor, el número de historia clínica y el nombre, apellidos y firma de los profesionales médicos que le han asistido en el centro hospitalario.

La información se ilustra incluso con fotografías del menor, en que se aprecia su rostro.

Más

App de salud y datos sensibles

El 80% de las apps de salud más populares disponibles para Android no cumplen con muchos de los estándares destinados a evitar el uso y la divulgación de datos sensibles de los usuarios. Así lo describen los investigadores de un estudio europeo, iniciado en 2016, coliderado por Agustí Solanas, jefe del Grupo de Investigación en Salud Smart, del Departamento de Ingeniería Informática y Matemáticas de la Universitat Rovira i Virgili (URV), junto con  Constantinos Patsakis de la Universidad del Pireo.

La investigación ha puesto en evidencia graves problemas de seguridad en estas aplicaciones, las veinte más populares de la red. El trabajo consistió en analizar y poner en conocimiento de los desarrolladores los problemas de seguridad detectados, y comprobar posteriormente si se habían resuelto.

Los investigadores analizaron las comunicaciones de las aplicaciones, como almacenaban la información o qué permisos requerían para poder funcionar, así como la manera en que se administraban los datos. Los resultados demostraron la existencia de graves problemas de seguridad en la gestión de los datos de los usuarios.

Solo un 20% de las aplicaciones almacenaba los datos en los teléfonos inteligentes de los usuarios, y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión segura.

Los investigadores también detectaron que un 50% de las aplicaciones compartía con terceros datos personales, tanto de texto como multimedia, así como imágenes de rayos X, por ejemplo. Otro dato: más de la mitad transmitió datos de salud de los usuarios a través de enlaces HTTP, lo que conlleva que cualquier persona que tenga acceso pueda disponer de estos datos.

De las aplicaciones sometidas a estudio, un 20% no transmitía al usuario ninguna política de privacidad o el contenido no estaba disponible en inglés, el idioma de la aplicación. Otros pedían acceso a la geolocalización, micrófonos, cámara, lista de contactos, tarjeta de almacenamiento externo o Bluetooth de los usuarios, aunque el buen funcionamiento de la aplicación no dependía del acceso a estos datos.

El juramento hipocrático en el entorno digital y la seguridad del paciente

En un post anterior hacíamos alusión a un estudio de Stephen Agboola  sobre la seguridad de datos e incumplimiento de privacidad que puede ocurrir ya sea como resultado de la naturaleza humana, errores humanos o bien dimanantes de intenciones fraudulentas. Y la conclusión fue que juramento hipocrático del profesional sanitario en lo que atañe a la confidencialidad debe ser más escrupuloso en un entorno digital.

El autor indicaba que las personas mantienen un comportamiento con un nivel de sinceridad diverso en las interacciones on line, que en una visita presencial y que se dan conductas de falsificación de datos online. Si además adicionamos lo analizado por Agustí Solanas y Constantinos Patsakis esto nos lleva un nivel preocupante.

Ya en su momento Agboola proponía unas líneas de actuación dirigidas a los políticos y gestores sanitarios, así como a los directores médicos de las plataformas digitales

• Desarrollo de una marco legal regulador de las apps de salud y aplicaciones digitales, y con especial referencia en cuestiones relativas la seguridad del paciente e innovación digital.

En USA han hecho importantes esfuerzos en este sentido, pero dado el explosivo el crecimiento de las innovaciones de salud digital, resulta aún insuficiente.

• Las organizaciones médicas profesionales deben exigir tomar parte en el diseño y creación de apps; para determinar qué circunstancias son relevantes para hacer una asistencia on line y cuando es necesario y determinante una asistencia presencial; todo ello a fin de garantizar la seguridad del paciente
• La esalud es una realidad del siglo XXI, pero el juramento hipocrático (III aC) y el secreto médico sigue vigente más que nunca en la era digital

Debe garantizarse la confidencialidad de los datos y el derecho a la intimidad del paciente, en un deber del médico y un privilegio del paciente. Los datos obtenidos virtualmente siguen siendo propiedad del paciente, no pudiendo compartir estos de no obtener consentimiento expreso de este.

• Deben aumentarse los esfuerzos en la investigación para evaluar la seguridad y la eficacia de las apps de salud.

Por ello aprendamos y tomemos nota, las consideraciones de Agboola son de aplicación universal y la seguridad del paciente y la medicina de precisión uno de los objetivos prioritarios que deben promover los operadores de salud.

Sin embargo en reciente MWC 2018 nos han presentado grandes innovaciones pero con idénticos problemas de seguridad digital que las anteriores, pues a fecha actual cuestiones tan esenciales como la privacidad de los datos sensibles siguen siendo irresolubles – tal y como explican Solanas y Patsakis y …..eso es más que preocupante ¡¡¡ 

Ocultando datos en la HC

Supongan que un trabajador de un hospital ingresa por una neumonía  con características de ser atípica. Tras varios días de antibióticos, y dada la no mejoría del paciente  el internista se plantea que está ante un germen inusual, solicitando por ello una analítica de VIH y la identificación de P. carinii entre otros muchos. Se decidió borrar y eliminar la petición de este análisis, y el resultado de la citada analítica no llegaba y finalmente el paciente falleció. SE solicitó necropsia que demostró que era VIH y la neumonía fue por P. Carinii. Finalmente se supo de su condición de homosexual por contagio a una pareja que también era trabajador del hospital.

Esta historia sirve como introducción de lo que puede comportar la ocultación de datos en una HC. El Ministerio sostiene en su web la posibilidad de que los pacientes oculten algunos datos de su HC a otros profesionales sanitarios de los normalmente les atienden, si bien reconoce que no es un derecho explícitamente reconocido en la legislación sanitaria y de protección de datos.

HCE y datos clínicos

Lo anterior se plantea ante la de la HC electrónica, que permite la acumulación instantánea de los datos clínicos a diferencia de la HC en papel, en la que los episodios son cronológicos aislados y controlados. Ante ello el Ministerio de Sanidad –  otorga la posibilidad teórica al paciente que en uso del principio de autonomía oculte determinados datos en la HCE.

La propuesta del Ministerio no valora el potencial riesgo para la salud, el deterioro del principio de la confianza que rige la relación clínica ni la forma correcta de actuar de los profesionales, esto es, la acomodación a la lex artis, y tampoco tiene en cuenta que todos los profesionales sanitarios están obligados al secreto (castigado disciplinaria y deontológicamente, además de en el código penal).

Ante el ejemplo propuesto al inicio, es obvio que solo el acceso a la totalidad de los datos sanitarios puede evitar errores diagnósticos, incompatibilidades medicamentosas, repetición de pruebas, hacer frente a la existencia de alergias y, en definitiva, salvaguardar la salud. Por tanto, para la correcta asistencia sanitaria hay que reforzar siempre el principio de la confianza, mantener el principio de veracidad y facilitar la correcta actuación.

En este sentido es interesante establecer que no es posible construir una ética de la relación clínica basada exclusivamente en los derechos y los deberes, sin tener en cuenta otros deberes complementarios y correlativos al derecho a la protección de la salud que son ineludibles: investigación, evaluación, planificación, estadística, epidemiología, salud pública, etc., que no está en consonancia con la ocultación de datos por los pacientes.

Obligaciones del paciente

Los pacientes tienen el deber legal de facilitar los datos sobre su estado físico o sobre su salud de manera leal y verdadera así como el de colaborar en su obtención. Si se falta a tal obligación, se impide o dificulta el correcto ejercicio de la medicina con todas sus consecuencias. El principio de autonomía del paciente no se concibe como un principio absoluto en ningún caso. Sánchez – Caro hace en este artículo un estudio más pormenorizado de la cuestión.

La autonomía y la intimidad tienen que convivir e integrarse con otros valores: la protección de la salud, la vida y la integridad física y, además, con otro conjunto de valores como el correcto ejercicio del desarrollo de una profesión como la sanitaria, con un interés social de primer orden desde el momento en que los poderes públicos deben de garantizar la protección de la salud.

Responsabilidad por la ocultación de datos

En este sentido cabe preguntarse sobre quien oculta la información, puesto que ello nos ayudará a establecer el régimen de la responsabilidad de generarse en su caso.

Si quien oculta datos es el paciente, exime de cualquier responsabilidad que pudiera generarse en la atención sanitaria. Cuestión completamente distinta es cuando la información que se pretende ocultar es conocida y aceptada por el médico en el seno de la relación clínica, en cuyo momento, tanto desde el punto de vista ético como de la ley, surgen múltiples obligaciones que no pueden desatenderse: judiciales, investigadoras, evaluadoras, planificadoras, de lealtad, de veracidad, etc. No cabe, por tanto, establecer, una relación analógica para justificar con este argumento la ocultación de datos con la complicidad médica, pues al alterar el normal funcionamiento de la relación clínica destruye su basamento en la confianza y, por supuesto, se convierte él y la institución para la que trabaje en responsables de los daños que pudieran acontecer.

Por lo anterior, la ocultación de datos aún apareciendo como posibilidad en el decálogo de la HC, se da en un contexto que de producirse en uso de la autonomía del paciente hace recaer sobre éste toda responsabilidad que pueda generarse derivada de ello.

 

 

 

 

Anotaciones subjetivas en la HC

Recientemente recibí una consulta sobre anotaciones subjetivas e Historia Clínica (HC), realizada por un profesional sanitario, y sobre quien debía valorar si el paciente y titular de la HC podía acceder a ellos. Me llevó a estudiar y buscar bibliografía sobre la cuestión, y comparto con Uds. las conclusiones a que llega Sergio Gallego Riestra en un artículo que aclara bastante y que nos puede orientar. Les avanzo que es un tema controvertido al entrar en colisión la autonomía del paciente con la autonomía del profesional sanitario en la elaboración de la HC.

Principio de autonomía del paciente en relación con la HC

En un post anterior hablamos de la HC y su contenido, por lo que vamos a entrar directamente en el principio de autonomía que permite al paciente la toma de determinadas decisiones sobre su historial clínico. Es, precisamente este principio el que está dando lugar en la actualidad a numerosos debates. Se trata de una autonomía muy limitada ex ante, ya que no precisa de la autorización del paciente para la recogida y tratamiento de sus datos de salud tal como establece el artículo 8 de la Ley 15/1999 Orgánica de Protección de Datos (LOPD), cuando determina que las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos.

Sin embargo, hay dos derechos concretos donde la autonomía del paciente cobra especial relevancia. Son los derechos de acceso, rectificación, cancelación y oposición y al derecho de disposición del paciente sobre sus datos de salud frente a los profesionales que le prestan asistencia. Este último está dando lugar a la aparición de posiciones partidarias de que el paciente pueda ocultar información y pedir la creación de módulos de acceso restringido. El ejercicio ilimitado por parte del paciente de estas facultades podría dar lugar a serios conflictos al impedir que otros titulares lleven a cabo su derecho de acceso a la historia para el desempeño de sus competencias. Sería el caso de los accesos legalmente previstos por razones de salud pública, inspección, evaluación, control de calidad o cumplimiento de obligaciones del centro.

Las anotaciones subjetivas en la HC

El artículo 18.3 de la Ley 41/2002 establece como límites del derecho de acceso del paciente a su propio historial clínico: el derecho de terceras personas a la confidencialidad de los datos que constan en ella recogidos en interés terapéutico del paciente y el derecho de los profesionales participantes en su elaboración a oponer al derecho de acceso la reserva de sus anotaciones subjetivas. El primero de los límites no plantea dudas.

Es frecuente que en una historia se incluyan anotaciones o datos relativos a terceras personas, diferentes del paciente, por ser una información trascendente que guarda relación con su estado de salud. En estos casos, esta información quedará fuera del alcance del derecho de acceso del paciente a su documentación clínica.

Sin embargo, el límite relativo a las anotaciones subjetivas suscita dos cuestiones:

-. qué se entiende por anotaciones subjetivas

-. quién puede ejercer el derecho de reserva en relación con ellas.

Las anotaciones subjetivas nacieron en origen a un supuesto derecho a la intimidad de los profesionales sanitarios respecto a las notas que obligatoriamente tienen que escribir en la historia. Suelen ser anotaciones incorporadas en muchas ocasiones de forma precipitada y con escasa información pero que tienen que ser registradas dada la singularidad del trabajo en equipo que caracteriza al ejercicio de la medicina y que impide el uso de registros privados a los que no tengan acceso otros profesionales.

Respecto al concepto de anotación subjetiva, adelantarles que no es pacífico. La Ley 41/2002 no las define, pero las menciona.

El RD 1093/2010, de 3 de septiembre, Anexo VIII, referido al “Conjunto de datos de la historia clínica resumida” en el apartado “Observaciones subjetivas del Profesional” enuncia : «La única justificación de este campo es recoger valoraciones del profesional siempre que sean de auténtico interés para el manejo de los problemas de salud por otro profesional. Solo deberán ser reseñadas aquellas anotaciones que sean encuadrables en alguno de los siguientes apartados:

         – Valoraciones sobre hipótesis diagnósticas no demostradas

         – Sospecha acerca de incumplimientos terapéuticos.

         – Sospecha de tratamientos no declarados.

         – Sospecha de hábitos no reconocidos.

         – Sospecha de haber sido víctima de malos tratos.

         – Comportamientos insólitos”

Por su parte la doctrina completa la cuestión, y destaca la de SÁNCHEZ CARO y ABELLÁN, que incluyen bajo la denominación de anotaciones subjetivas los “comentarios o impresiones personales que puede hacer el médico en un momento determinado, siempre que tengan trascendencia clínica, pues en otro caso no deberían incluirse en el historial”.

Además de la doctrina, algunos legisladores autonómicos han abordado la cuestión, si bien de modo contradictorio. Así Extremadura denomina anotaciones subjetivas “a las impresiones de los profesionales sanitarios que, en todo caso, carecen de trascendencia para el conocimiento veraz y actualizado del estado de salud del paciente, sin que puedan tener la consideración de un diagnóstico”. En una postura totalmente contraria Galicia, Castilla-La Mancha y País Vasco consideran que se trata de valoraciones personales que tienen interés para la atención sanitaria del paciente y que pueden influir en el diagnóstico y futuro tratamiento médico una vez constatadas, coincidiendo además en que los profesionales sanitarios deberán abstenerse de incluir expresiones, comentarios o datos que no tengan relación con la asistencia o que carezcan de valor sanitario.

Como puede advertir las definiciones normativas y doctrinales discrepan en un punto fundamental: la trascendencia clínica o no de las anotaciones subjetivas.

Comparto la línea doctrinal que se inclina por exigir que la anotación subjetiva tenga trascendencia clínica. La inclusión en la historia de anotaciones subjetivas, como meros juicios de valor, solo tiene justificación si sirven para facilitar la asistencia del paciente. Así lo impone el propio tenor literal de la Ley 41/2002 cuando en el artículo 15 señala que la historia clínica deberá incorporar toda aquella “información que se considere trascendental para el conocimiento veraz y actualizado del estado de salud del paciente”. Todo aquello que carezca de trascendencia para el conocimiento del estado de salud del enfermo no debería estar en la historia.

La cuestión relativa a quiénes pueden oponer el derecho de reserva de las anotaciones subjetivas frente al derecho de acceso a la historia por parte del paciente tampoco es pacífica.

Mientras hay una corriente que entiende que la revisión de las anotaciones subjetivas para su posible exclusión del derecho de acceso del paciente no debe dejarse al criterio de los propios facultativos que las crean, y esa valoración debe ser acometida por el centro sanitario. Frente a esta corriente, otros autores consideran que el propio tenor literal de la Ley obliga a entender que el derecho de reserva se configura como un “derecho de los profesionales que han participado en su elaboración” y no de los centros. Este criterio es también el de la Agencia Española de Protección de Datos. En su Resolución R/00633/2004 de 22 de noviembre de 2004 literalmente afirma: “A este respecto, cabe señalar que la posible denegación del acceso a las anotaciones subjetivas la tiene que realizar el facultativo, no la entidad que la custodia”

Con lo que como ven, el tema no es sencillo y es controvertido. Sin embargo personalmente comparto la orientación de la AEPD, creo que el profesional sanitario debe gozar de autonomía en la elaboración de la HC y por ende también en las anotaciones subjetivas.  El profesional debe valorar antes de hacer una anotación si esta es o no trascendente a los efectos clínicos, puesto que de lo contrario carecen de sentido a los efectos del uso de la HC.   Recuerden a Cayo Tito Verba volant scripta manent   ¡

Fuente: Sergio Gallego Riestra, Revista de la asociación de Juristas de la Salud  2016

SANCHEZ CARO, J., ABELLAN, F. Derechos y deberes de los pacientes. Ed. Comares, 2003, pág. 75  

Ley 3/2005, de 8 de julio, de información sanitaria y autonomía del paciente, de Extremadura.

Decreto 29/2009, de 5 de febrero, por el que se regula el uso y acceso a la historia clínica electrónica en Galicia, Decreto 24/2011, de 12 de abril, de la documentación sanitaria en Castilla- La Mancha y Decreto 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica, en el País Vasco

  CANTERO RIVAS R. El acceso de los pacientes y sus allegados a los datos personales contenidos en la historia clínica, en la obra Historia clínica electrónica, confidencialidad y protección de la información. Experiencias en gestión sanitaria. Escola Galega de Administración Sanitaria FEGAS, 2008, pág. 137 y ss.

 SAIZ RAMOS M., LARIOS RISCO D. El derecho de acceso a la historia clínica por el paciente: propuesta para la reserva de anotaciones subjetivas. Op. cit . pág. 39

Decálogo sobre la Historia Clínica

La Comisión Central de Deontología de la OMC, elaboró en fechas recientes un decálogo para recordar los conceptos más básicos y elementales sobre la historia clínica. Ya hemos tratado en otros post cuestiones inherentes a la Historia clínica, pero sigue suscitando consultas y dudas de los profesionales sanitarios con frecuencia. Este decálogo tiene como objeto simplificar y ayudar al profesional de la salud en su trabajo, sin tener que acudir a los mares de literatura jurídica que sobre ello se ha escrito. La Historia Clínica está sujeta a la regulación de la legislación sanitaria y a la normativa general sobre protección de datos personales. La trascendencia de la información contenida en ella así como la necesidad de compatibilizar los diferentes usos a que está sujeta, con el respeto a los derechos de los titulares de la información, justifica el especial régimen de protección tejido alrededor de este peculiar documento. El decálogo elaborado por la OMC desglosa los siguientes ítems:

1. Definición. La Historia clínica es el documento, escrito o digitalizado, que recoge el estado de salud/enfermedad del paciente y de la asistencia sanitaria recibida. Como principio deontológico se redacta y conserva para la mayor calidad asistencial y seguridad del paciente; hacerla es un deber del médico y un derecho del paciente (art. 19 y siguientes del CDM).
2. Naturaleza y contenido. La historia clínica refleja la relación médico-paciente. Son fundamentales los datos obtenidos por el médico en la anamnesis del paciente y sus familiares y allegados, así como las exploraciones y pruebas complementarias realizadas; es necesario reflejar los datos de normalidad o negativos que sean relevantes, así como los que justifican pruebas complementarias de riesgos significativos. Todo lo anterior permite el juicio clínico, el diagnóstico y las medidas terapéuticas propuestas.
3. Recomendaciones formales. La historia clínica manuscrita exige letra legible, claridad, precisión del lenguaje, y nomenclatura científico-médica que evite errores. Cada profesional dejará reflejada su identidad en las aportaciones a la misma, así como la fecha y hora en que las hace. En las anotaciones los profesionales deberán mantener el mismo respeto y compostura que se exige deontológicamente a las comunicaciones y relaciones verbales.
4. Confidencialidad. Los datos de la historia clínica están protegidos por el secreto profesional y merecen plena confidencialidad. La clave personal con la que el profesional accede al sistema informático y a las anotaciones que realice permanecen registradas, quedando el profesional identificado electrónicamente. Es contrario a la ley y a la Deontología médica consultar una historia clínica de un paciente en cuya atención y cuidados no se participa. La confidencialidad de los datos clínicos impone al médico, además de su deber de sigilo, instruir en este deber deontológico a quienes trabajan junto a él o a aquellos de cuya formación es responsable.
5. Conservación y archivo. La conservación de la historia clínica es también un deber legal y deontológico, se hará en un soporte que permita su reproducción y consulta cuando sea necesario. Como mínimo se conservará cinco años desde la fecha de alta del último proceso asistencial; las legislaciones autonómicas tienen sus propias disposiciones (aumentando este periodo en algunos casos). Por el valor que tienen las historias clínicas, es una recomendación deontológica conservarlas durante todo el tiempo posible, siendo adecuada la disociación entre los datos clínicos y la identidad del paciente. El centro asistencial es responsable de su conservación y su custodia, lo que se hará preferentemente bajo la responsabilidad de un médico.
6. Usos de la historia clínica. Los datos de la historia clínica pueden trasladarse a informes, partes y certificados; puede recoger la información transmitida, la aceptación de la misma y la expresión de deseos del paciente respecto a cuidados futuros (voluntades anticipadas). Con autorización del paciente, la historia clínica se podrá utilizar con fines docentes, de investigación, de inspección y de organización sanitaria, cumpliendo en cada caso los requisitos previstos y preferentemente bajo la responsabilidad de un médico; manteniendo siempre el anonimato de los pacientes.
7. La historia clínica como medio de prueba. El uso judicial de la historia clínica en el ámbito civil requiere la previa autorización del paciente. En el ámbito penal, cuando la historia se convierte en elemento de prueba de un posible delito, se debe entregar; por parte del médico o del centro, la precaución deontológica estará en informar al juez de la existencia en la misma de datos sensibles, que si son irrelevantes para la causa investigada, se podrían segregar del total del documento, manteniéndose protegidos. Una vez que la historia se halla en posesión del Juez, será éste el garante de su custodia y preservación de la confidencialidad de los datos contenidos en la misma.
8. Derecho de acceso del paciente y de cancelación de datos. El paciente y las personas que él designe en su representación pueden acceder a la historia clínica y obtener copia de la íntegra de la misma (salvo la reserva de las anotaciones subjetivas), sin obstáculos y en un periodo de tiempo prudencial. Tras el fallecimiento se mantiene la protección; si un familiar solicita información, por ser relevante para su salud, sólo se facilitarán los datos estrictamente necesarios. En pacientes incapacitados, o personas discapacitadas, se restringe el acceso a quienes sean su tutor o responsables legales. En los menores, los padres tienen derecho a acceder a la historia clínica y el deber de proteger los datos de la misma; los mayores de 16 a 18 años, pueden solicitar el derecho, incluso ante sus padres al secreto, el médico debe respetarlo a no ser que se trate de una situación de riesgo grave que deba ser conocida por los padres para que puedan tomar decisiones al respecto. El paciente o sus representantes pueden solicitar la cancelación o desaparición de datos de salud de su historia clínica, esto significaría asumir que la falta de datos relevantes puede generar errores en la asistencia.

9. Las anotaciones subjetivas en la historia clínica. El médico puede expresar, en la historia clínica del paciente, juicios personales, denominados, en la Ley 41/2002, “anotaciones subjetivas”. Suelen ser opiniones, impresiones, interpretaciones, percepciones o conjeturas sobre algunas observaciones o informaciones, procedentes del paciente o su entorno familiar, referidas a estos o a la relación médico-paciente. Esta información, no esencial o relevante para la asistencia sanitaria proporcionada por otros profesionales, tiene la consideración de “reservada” y «personal» y queda como privativa del profesional sanitario que la genera. El profesional puede autorizar la publicidad de sus anotaciones subjetivas.
10. Anotaciones de terceros. En el caso de que los familiares proporcionen datos sobre el paciente, cuyo contenido es importante para la asistencia sanitaria, pero que por su naturaleza pueden dar lugar a un conflicto familiar, se mantendrán en la historia clínica con el mismo carácter de «reservados» que ampara a las «anotaciones subjetivas».

Espero que  este decálogo les ayude y facilite el entendimiento para el  mejor manejo de la historia clínica.

El acceso inconsentido a la HC

La HC contiene datos altamente sensibles y por ello está sujeta a un doble marco regulatorio el sanitario (Ley 41/2002 de autonomía del paciente) y a la normativa de protección de datos personales (LOPD). En la historia clínica (HC) – se conjugan el derecho a la autonomía y derecho a la confidencialidad y a la intimidad – como derechos del paciente. La trascendencia de la información que contiene y la necesidad de compatibilizar los diferentes usos a que puede someterse obliga a elaborar un especial régimen de protección en torno a este complejo y preciado documento

Más

Cómo saltarse la ley y además sin enterarse ¡

La obligatoriedad de mantener y proteger el secreto de cualquier información sobre nuestros pacientes es uno de los principios éticos que los profesionales sanitarios interiorizan con más rapidez y sin embargo se vulneran con mayor facilidad sin tener consciencia de ello en la era digital.

La confidencialidad de la información clínica es uno de los pilares de la relación médico paciente; por ello el paciente revela a su médico, información clínica en la convicción de que ello servirá para su curación y cuidado. En otro post introducíamos unido al secreto médico, el derecho a la intimidad del paciente como obligación de contenido humanístico que el profesional sanitario debe preservar

Más