¿Quién, cuándo y cómo puede acceder a la historia clínica (HC)?

¿Puede cualquier médico sea residente o senior acceder a una HC? ¿Puede acceder el personal administrativo? ¿y si fuera con fines docentes, en qué condiciones? ¿Estudiantes en prácticas y becarios? ¿Autoridades judiciales?  Quien, cuándo y cómo puede acceder a la HC, es lo que vamos a tratar en este tercer o la agencia tributaria? Este es el 3er post sobre la normativa de protección de datos adaptada a los profesionales sanitarios.

En el primer post hablamos del concepto de datos clínicos y en el 2º la legitimación para tratar los datos.

No es lo mismo acceder a una HC si se trata de un paciente tuyo, que si no lo es. El acceso a la HC con el propósito de asistir a un paciente – legitima el acceso. Especialmente en situaciones de emergencia vital – no puede limitarse el acceso a la HC bajo el apercibimiento del cumplimiento de la normativa de protección de datos.  

De otra parte, el responsable de la guardia y custodia de los datos – la institución asistencial – tiene la obligación de adoptar medidas que garanticen el control del acceso, el registro, la trazabilidad de dichos accesos y de auditoría de los registros para prevenir, detectar y/o corregir cualquier acceso o uso indebido de la HC.

El acceso a la HC está limitado

No cualquier profesional (sea sanitario o no) y ante cualquier circunstancia puede acceder – ni está legitimado para hacerlo. El profesional sanitario y el que no lo es – podrán acceder a ella únicamente en el desempeño de sus funciones – sin que puedan revelar los datos a un tercero ajeno a estas.

Las posibilidades para acceder a la HC son distintas – dependiendo del tipo de función profesional y de la finalidad del acceso a dichos datos:

a.- Acceso por profesionales sanitarios

La finalidad de la historia clínica es fundamentalmente asistencial. Puede acceder a la HC el profesional sanitario o el equipo directamente implicado en la asistencia al paciente o aquellos que sean consultados por este con la finalidad de mejorar la atención terapéutica. En todo caso, el acceso estará limitado únicamente a los datos precisos y si no fuera necesario conocer la identidad del paciente no se deberá acceder a la misma.

Pueden acceder a la HC los residentes

El residente puede acceder a los datos de la HC en los términos antes descritos, es decir, cuando sea necesario por razón de la atención sanitaria que está prestando. Los residentes tienen la consideración de profesional sanitario mientras dure su vinculación con el centro hay normativa al respecto fehaciente e indubitada.

¿Puede accederse a la historia clínica desde centros sociosanitarios?

Los profesionales sanitarios en centros sociosanitarios también deben poder acceder a la HC de los pacientes que están tratando, para poder prestar una correcta asistencia sanitaria.

¿Se puede acceder desde centros privados concertados?

Los profesionales sanitarios de centros privados concertados deben poder acceder si es necesario para prestar la atención sanitaria a un paciente derivado a ese centro, pero con acceso limitado a los datos necesarios para cumplir la función que le haya sido encomendada. Para ello deberán arbitrarse las medidas oportunas de modo que el centro de destino tenga conocimiento actualizado del estado de salud del paciente.

¿Podrá acceder por parte de los miembros de un Comité de Ética Asistencial?

Los miembros de los CEA algunos de los cuales pueden no ser profesionales sanitarios, accederán a la información que sea estrictamente necesaria para emitir la correspondiente opinión ética que sea sometida a su consideración. Están obligados por el deber de secreto y además deben firmar un acuerdo de confidencialidad.

¿Pueden acceder las empresas prestadoras de servicios a pacientes?

Las empresas proveedoras de servicios o equipos a los pacientes en domicilio, tendrán acceso a los datos estrictamente necesarios para el cumplimiento de sus funciones. Como encargados del tratamiento están obligados a cumplir con la normativa de Protección de Datos y solo utilizarán dichos datos siguiendo las instrucciones del responsable.

b.- Acceso por personal administrativo y de gestión

El personal de gestión y administrativo solo puede acceder a los datos de la HC necesarios para el ejercicio de sus funciones.

En esta situación se encuentra en general el personal de administración y servicios: servicio de admisión, personal encargado de atención al paciente, gestión de citas, gestión administrativa, de personal del centro, informática, etc, así como los cargos de dirección de un centro.

Todo el personal que acceda a los datos de una HC en el ejercicio de sus funciones está sujeto al deber de secreto. Se considera que el deber de secreto es compartido por todo el equipo del centro – sean estos sanitario asistencial o no.

c.- Acceso por Inspección, evaluación o acreditación

El personal con función de funciones de inspección, evaluación, acreditación y planificación sanitariatiene acceso a las HC en la medida necesaria para cumplir sus funciones (acreditación de la calidad de la asistencia respeto a los derechos de los pacientes u otras obligaciones del centro en relación con los pacientes o la administración sanitaria)

Un inspector sanitario podría por ejemplo acceder a la HC de pacientes para comprobar el proceso asistencial realizado por el profesional que lo hubiera tratado, o si está acreditado un determinado tipo de tratamiento que tiene un costo elevado.

Este acceso está igualmente sujeto al deber de secreto – por parte del inspector.

d.- Acceso con fines docentes

Los estudiantes, cuando resulte necesario para su actividad docente o para la realización de sus práctica deberían tener acceso limitado con un perfil de estudiante, como en cuanto al tiempo de acceso y las funciones que pueden ser empeñar. Sólo deben acceder, con la oportuna autorización a aquellos datos necesarios para su correcta formación y han de firmar el correspondiente compromiso de confidencialidad.

Para la realización de trabajos de fin de grado y de fin de máster la regla general debe ser el acceso a datos disociados (separados los datos identificativos de los datos clínicos).

El profesional sanitario puede utilizar los datos clínicos de pacientes con fines docentes, por ejemplo : para impartir clases, cursos, etc… siempre que no sea posible la identificación del paciente. Esto implica, no solo la separación entre datos identificativos y clínicos, sino también evitar su utilización en la medida de lo posible cuando, por las características del caso concreto, sea fácilmente identificable la persona de que se trate. Por ejemplo, con trascendencia pública, casos raros que padezcan personas o en lugares geográficamente pequeños, etc.

Esto mismo se aplicará cuando se quieran utilizar algunos datos en congresos, conferencias y similares para que se puedan utilizar datos en los que el paciente es identificable es necesario su consentimiento expreso en este extremo.

e.- Acceso con fines de salud pública y epidemiológicos

Los estudios epidemiológicos son necesarios para la prevención de los riesgos para la salud , para la planificación y evaluación sanitaria y para ello requieren el tratamiento de datos de carácter personal y sobre la salud. El acceso a la HC con estos fines se debe llevar a cabo, separando los datos de identificación personal de los de carácter clínico asistencial, salvo que el paciente haya proporcionado su consentimiento expreso para no separarlos.

Aun así, en este ámbito, podría accederse a los datos identificativos por razones de interés público como cuando exista un riesgo o peligro grave para la salud de la población(por ejemplo ante amenazas transfronterizas graves para la salud control de epidemias, enfermedades transmisibles,etc

En estos casos, deberán aplicarse garantías específicas, como que la persona que accede estará sujeta al secreto profesional y la administración debe motivar la solicitud del acceso y otros principios de protección de datos como la minimización de los datos.

f.- Acceso con fines de investigación

El acceso a la HC con fines de investigación científica, como regla general, debe hacerse con datos disociados (separados los identificativos de los clínicos) y con las garantías adicionales que se establecen en la Ley de Protección de Datos personales (Disposición Adicional 17. 2º).

Podrán utilizarse los datos de salud de personas identificadas para investigar si se cuenta con su consentimiento. Este consentimiento puede ser amplio (puede solicitarse para áreas generales vinculadas a una determinada especialidad o servicio así por ejemplo en el ámbito de cardiología, ginecológico y de la reproducción,etc.

También cuando el consentimiento se hubiera dado anteriormente para una determinada investigación y se quiera volver a utilizar los datos para una nueva investigación en un área relacionada con la anterior.

Estas reglas también serán aplicables a la investigación en salud pública y epidemiológica. Si bien, las autoridades con competencia en vigilancia de la salud pública podrán llevar a cabo estudios científicos sin necesidad de consentimiento de los interesados en situaciones de excepcional relevancia y gravedad para la salud pública ( Ej Pandemia de Covid 19).

Cuando sea necesario la para la prevención de un riesgo o peligro grave para la salud de la población, las administraciones sanitarias a las que se refiere la Ley 32/ 2011 General de Salud Pública, podrán acceder a los datos identificativos de los pacientes por razones epidemiológicas o de protección de la salud pública. El acceso deberá realizarse en todo caso por un profesional sanitario sujeto al secreto profesional o por personas y sujeta, asimismo, a una obligación equivalente de secreto previa motivación por parte de la administración que solicite el acceso a los datos.

El Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales establecer criterios más flexibles que la legislación anterior para promover la investigación sanitaria (AEPD)

g.- Acceso con fines judiciales

Cuando se solicite el acceso a la HC por parte de la autoridad judicial se le proporcionará a esta los datos que soliciten al proceso correspondiente, pudiendo darse el acceso a datos no disociados, cuando considere imprescindible la unificación de datos identificativos y clínico asistenciales.

No obstante solo debe darse acceso a los datos imprescindibles para el caso de qué se trate, evitando comunicar otros datos del propio sujeto, o de terceros que no sean relevantes para el caso. A estos efectos, el órgano judicial debería tener en cuenta la necesidad o no de conocer datos que obren en la HC y que no tengan relación directa con el asunto a resolver. Así como por ejemplo como si se trata de un procedimiento de responsabilidad profesional médica de traumatología, nada tiene que si además tiene datos correspondientes a psiquiatría.

En resumen, deberá ponderarse por parte de la autoridad judicial la pertinencia o no de acceder incorporar al expediente judicial la HC completa de una persona.

h.- Acceso por autoridades administrativas

Al margen del acceso con fines epidemiológicos o de salud pública a los que se refiere la legislación sanitaria, las autoridades administrativas solo pueden obtener datos de la HC cuando cuente con el consentimiento del titular o asi esté previsto en una norma legal de modo específico.

Así, por lo que se refiere a la Dirección General de Tráfico (DGT) ni la regulación general de Protección de Datos ni la de la autonomía del paciente contemplan medida alguna al respecto, sin que tampoco se establezca la normativa vigente en materia de circulación de vehículos a motor. En consecuencia, no se puede ceder a las autoridades administrativas los datos personales relativos a la salud, salvo consentimiento de la persona afectada de modo expreso.

En relación con las actuaciones de la Agencia Estatal de Administración Tributaria, existe una obligación legal de proporcionar datos, informes, antecedentes y justificantes con trascendencia tributaria es decir relacionados con el cumplimiento de sus propias obligaciones tributarias o deducidos de sus relaciones económicas profesionales o financieras con otras personas. Sin embargo, esta obligación no se extiende a los datos de salud. De modo que en el caso que se requiera el acceso a la HC, será necesario eliminar la identificación de su titular.

Resumiendo – los profesionales que accedemos a la HC – seamos profesionales sanitarios o no – tenemos SIEMPRE obligación de secreto – que no decae, aunque cambiemos de lugar de trabajo. La obligación de secreto es compartida por todo el personal de los centros asistenciales.

Imagen freepik

Fuentes http://www.aepd.es

¿Quién tiene legitimación para tratar los datos personales en la asistencia sanitaria ?

Hace 15 días hablamos de datos en el ámbito asistencial y su concepto. Hoy a fin de contestar a las consultas de otros profesionales sanitarios y no sanitarios – avanzamos un poco más.

¿Quién debe solicitar el consentimiento para el tratamiento de los datos o cómo hacerlo ; o que hacer en el caso de menores ?

El tratamiento de datos personales – incluidos los de salud – es cualquier operación que podamos realizar con los datos: recogida, utilizarlos para prestar un servicio, el acceso a los datos; su extracción, conexión o intercomunicación o cesión a un 3º, la publicación de los datos, su conservación, modificación o supresión.

¿Debe el profesional sanitario solicitar consentimiento a los pacientes para el tratamiento de sus datos personales?

Debemos diferenciar el – Consentimiento Informado para una actuación sanitaria (CI) – que se rige por la normativa básica sanitaria – Ley 41/2002 – del consentimiento para el tratamiento de los datos personales – al que le son aplicables la normativa general de protección de datos.
Únicamente hablaremos de estos últimos. El tratamiento de los datos de un paciente puede basarse en dicho consentimiento como en otras causas prevista en una ley.

1.-Por ejemplo – cuando el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, un diagnóstico médico, la prestación de asistencia o tratamiento sanitario o social gestión de los sistemas y servicios de asistencia sanitaria o de servicios sociales, sobre la base de la legislación correspondiente o en virtud de un contrato con un profesional sanitario. Los datos deberán ser tratados por profesionales sujetos al secreto profesional o por alguien que esté bajo su responsabilidad.

Ello incluye los estudiantes en prácticas. Debemos recordar que el concepto de secreto médico – es una obligación compartida por el equipo asistencial e incluye a todos sus miembros – sean o no profesionales sanitarios.

Aquí cabrían tratamientos de datos que se realizan cuando se presta asistencia sanitaria por parte de centros o de profesionales sanitarios públicos o privados, incluidos los socio sanitarios. También abarca las actuaciones en materia de salud laboral conforme a la normativa de prevención de riesgos laborales con un acceso limitado por parte del empresario sobre la aptitud o no del trabajador.

2.- Siempre que el tratamiento de los datos sea necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado física o jurídicamente para dar su consentimiento. Ejemplo: un accidente o emergencia cuando haya pérdida de consciencia del interesado.

3.- Cuando sea necesario para la formulación, el ejercicio o la defensa de reclamaciones o que los datos se requieran judicialmente.

Por tanto, pueden tratarse datos de salud a propósito de un procedimiento judicial en el que dichos datos sean precisos (reclamación por negligencia médica o para la modificación de la capacidad de la persona), pero también para formular reclamaciones ante órganos administrativos u otros órganos no jurisdiccionales (arbitraje o mediación).

4.- Si el tratamiento de ciertos datos es necesario por razones de interés público en el ámbito de la salud pública, en los términos establecidos en la ley, como control de las emisiones, epidemias, amenazas transfronterizas etc. Recuerden el Covid – 19¡

5.- Cuando se realice con fines de investigación científica de archivo en interés público o estadísticos en los términos que se establecen en la ley.

En lo expuesto en los epígrafes anteriores pueden tratarse los datos de salud sin necesidad de consentimiento del interesado. Aunque será necesario informarle de determinados aspectos (por parte del profesional sanitario del hospital público o del servicio de salud correspondiente etc); entre otros de los siguientes: identidad y datos del contacto del responsable; datos de contacto del delegado de Protección de Datos cuando éste exista; fines del tratamiento de los datos asistencia sanitaria investigación u otros y su base legítima (prestación de asistencia sanitaria, protección intereses vitales, etc); destinatarios a quienes serán entregados los datos; plazo de conservación de los mismos; posibilidad de ejercitar los derechos reconocidos normativa de Protección de Datos o de presentar reclamación ante la Agencia de Protección de Datos que corresponda. Y sí; además, los datos no se han obtenido del propio interesado es preciso informarle de las fuentes y las categorías de datos suyos que han sido recopilados hasta el momento.

¿Cómo podemos informar al paciente de que sus datos están siendo recopilados? visualmente mediante señales o infografías, verbalmente en procesos de atención telefónica o por escrito. En todo caso es fundamental que la información sea veraz de fácil lectura y comprensión aquí les dejo una guía modelo de cláusula informativa de la AEPD.

Respecto a la información que se facilita al paciente – la Ley 41/2002 de Autonomía del Paciente incluye un capítulo sobre el respeto a la autonomía que contiene una serie de informaciones garantías y derechos que tiene el paciente desde la perspectiva sanitaria y también señala que con carácter general el tratamiento de la información de esta perspectiva sanitaria se basa en su consentimiento.

Sin embargo, en lo que se refiere al tratamiento de los datos personales del paciente puede haber legitimaciones distintas de su consentimiento para el tratamiento de sus datos e informaciones específicas sobre los mismos. Por ello, con el fin de evitar confusiones respecto a la toma de decisiones sobre los derechos de autonomía del paciente y sobre todo sus datos personales: la información relacionada con estos últimos debería facilitarse de forma diferenciada y posterior a la que se haya facilitado respecto a la toma de decisiones sobre la autonomía del paciente.

En otras actuaciones, como puede ser el envío de publicidad, o el ofrecimiento de servicios no programados ( ejemplo: revisión dental en una clínica que ya fui atendido) o similares debe buscarse una legitimación específica como puede ser el consentimiento o también el interés legítimo del profesional sanitario de la clínica siempre que se le haya informado sobre esta posibilidad, esté dentro de las expectativas razonables del paciente recibir la publicidad y garantizar que puede oponerse a su recepción en cualquier momento.

Los menores de edad y a partir de cuándo pueden prestar consentimiento ellos mismos para el tratamiento de sus datos

El tratamiento de los datos de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de 14 años (art. 7 Ley 3/2018).

El consentimiento para las actuaciones sanitarias que lo exijan debe ser informado y por escrito. Ya hemos comentado que para el tratamiento de datos personales con la finalidad de prestar asistencia sanitaria no es preciso solicitar el consentimiento del paciente, pero sí es obligatorio informarle sobre el responsable del tratamiento la posibilidad de ejercer sus derechos, las finalidades del tratamiento y todas las informaciones exigidas en el art. 13 Reglamento General de Protección de Datos. Si se facilitase esa información por escrito, es recomendable que vayan separadas la hoja de consentimiento (CI) dirigida al paciente – de la hoja de información referida al tratamiento de sus datos personales.

¿Pueden tratarse los datos con finalidades distintas a la asistencia sanitaria?

Si los datos se han recabado en el marco de asistencia sanitaria y se han incorporado a la historia clínica (HC) su finalidad principal será la de facilitar dicha asistencia sanitaria.

No obstante, la ley permite en ciertos casos el tratamiento de datos incorporados a una HC con otros fines: judiciales, epidemiológicos, de salud pública, de investigación o de docencia.
La regla general en estos casos será la separación de los datos identificativos del clínico asistenciales – en otro post trataremos este aspecto en el acceso a la HC.

El tratamiento posterior de los datos con fines de investigación científica incluida la investigación de salud podrá llevarse a cabo conforme lo establecido en la norma sectorial basado en el análisis que el propio responsable ha de realizar con relación a la compatibilidad de fines y la aplicación de las necesarias medidas y garantías para la aplicación del principio de minimización.

En particular para la utilización de datos en materia de investigación de salud debe tenerse en cuenta lo previsto en la propia Ley 3/2018 Orgánica de Protección de Datos – Disposición Adicional 17º.

^{Fuente de la información AEPD
Imagen Freepik}

Los datos de un menor en prensa

 

Hace unos días apareció publicada por La Vanguardia el miércoles 4 de julio, en la cual se pueden leer dos informes médicos completos extraídos de la historia clínica de un menor de 6 años, paciente al Hospital Materno – Infantil de San Juan de Dios.

De la documentación contenida en la noticia periodística se observa el nombre completo del menor, su edad, sus circunstancias familiares y sociales, todos los datos clínicos del diagnóstico, así como del tratamiento terapéutico del menor, el número de historia clínica y el nombre, apellidos y firma de los profesionales médicos que le han asistido en el centro hospitalario.

La información se ilustra incluso con fotografías del menor, en que se aprecia su rostro.

Más

App de salud y datos sensibles

El 80% de las apps de salud más populares disponibles para Android no cumplen con muchos de los estándares destinados a evitar el uso y la divulgación de datos sensibles de los usuarios. Así lo describen los investigadores de un estudio europeo, iniciado en 2016, coliderado por Agustí Solanas, jefe del Grupo de Investigación en Salud Smart, del Departamento de Ingeniería Informática y Matemáticas de la Universitat Rovira i Virgili (URV), junto con  Constantinos Patsakis de la Universidad del Pireo.

La investigación ha puesto en evidencia graves problemas de seguridad en estas aplicaciones, las veinte más populares de la red. El trabajo consistió en analizar y poner en conocimiento de los desarrolladores los problemas de seguridad detectados, y comprobar posteriormente si se habían resuelto.

Los investigadores analizaron las comunicaciones de las aplicaciones, como almacenaban la información o qué permisos requerían para poder funcionar, así como la manera en que se administraban los datos. Los resultados demostraron la existencia de graves problemas de seguridad en la gestión de los datos de los usuarios.

Solo un 20% de las aplicaciones almacenaba los datos en los teléfonos inteligentes de los usuarios, y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión segura.

Los investigadores también detectaron que un 50% de las aplicaciones compartía con terceros datos personales, tanto de texto como multimedia, así como imágenes de rayos X, por ejemplo. Otro dato: más de la mitad transmitió datos de salud de los usuarios a través de enlaces HTTP, lo que conlleva que cualquier persona que tenga acceso pueda disponer de estos datos.

De las aplicaciones sometidas a estudio, un 20% no transmitía al usuario ninguna política de privacidad o el contenido no estaba disponible en inglés, el idioma de la aplicación. Otros pedían acceso a la geolocalización, micrófonos, cámara, lista de contactos, tarjeta de almacenamiento externo o Bluetooth de los usuarios, aunque el buen funcionamiento de la aplicación no dependía del acceso a estos datos.

El juramento hipocrático en el entorno digital y la seguridad del paciente

En un post anterior hacíamos alusión a un estudio de Stephen Agboola  sobre la seguridad de datos e incumplimiento de privacidad que puede ocurrir ya sea como resultado de la naturaleza humana, errores humanos o bien dimanantes de intenciones fraudulentas. Y la conclusión fue que juramento hipocrático del profesional sanitario en lo que atañe a la confidencialidad debe ser más escrupuloso en un entorno digital.

El autor indicaba que las personas mantienen un comportamiento con un nivel de sinceridad diverso en las interacciones on line, que en una visita presencial y que se dan conductas de falsificación de datos online. Si además adicionamos lo analizado por Agustí Solanas y Constantinos Patsakis esto nos lleva un nivel preocupante.

Ya en su momento Agboola proponía unas líneas de actuación dirigidas a los políticos y gestores sanitarios, así como a los directores médicos de las plataformas digitales

• Desarrollo de una marco legal regulador de las apps de salud y aplicaciones digitales, y con especial referencia en cuestiones relativas la seguridad del paciente e innovación digital.

En USA han hecho importantes esfuerzos en este sentido, pero dado el explosivo el crecimiento de las innovaciones de salud digital, resulta aún insuficiente.

• Las organizaciones médicas profesionales deben exigir tomar parte en el diseño y creación de apps; para determinar qué circunstancias son relevantes para hacer una asistencia on line y cuando es necesario y determinante una asistencia presencial; todo ello a fin de garantizar la seguridad del paciente
• La esalud es una realidad del siglo XXI, pero el juramento hipocrático (III aC) y el secreto médico sigue vigente más que nunca en la era digital

Debe garantizarse la confidencialidad de los datos y el derecho a la intimidad del paciente, en un deber del médico y un privilegio del paciente. Los datos obtenidos virtualmente siguen siendo propiedad del paciente, no pudiendo compartir estos de no obtener consentimiento expreso de este.

• Deben aumentarse los esfuerzos en la investigación para evaluar la seguridad y la eficacia de las apps de salud.

Por ello aprendamos y tomemos nota, las consideraciones de Agboola son de aplicación universal y la seguridad del paciente y la medicina de precisión uno de los objetivos prioritarios que deben promover los operadores de salud.

Sin embargo en reciente MWC 2018 nos han presentado grandes innovaciones pero con idénticos problemas de seguridad digital que las anteriores, pues a fecha actual cuestiones tan esenciales como la privacidad de los datos sensibles siguen siendo irresolubles – tal y como explican Solanas y Patsakis y …..eso es más que preocupante ¡¡¡ 

Win Win en la comunicación médico – paciente

Sorprende y no sorprende la conclusión a la que llega el artículo escrito por el Dr. Zapatero Gaviría del Hospital de Fuenlabrada en el que relata la importancia de las explicaciones sobre el cuidado recibido y las instrucciones y recomendaciones dadas al alta de urgencias en el autocuidado del paciente. Al hilo de lo anterior nos hace llegar un estudio en el se tasa en un 78% de los pacientes que tiene una comprensión deficiente sobre su propio informe de alta del servicio de urgencias  ¡

Sorprende y no sorprende que una de las cuestiones que más preocupa al personal sanitario es sobre la posibilidad de que el paciente grabe la conversación de modo secreto¡

¿Porqué no aunamos esfuerzos para alcanzar un punto en el que ambas partes – pacientes – profesionales  – remen en la misma dirección?

Más

Secreto médico y medicina del trabajo

Hemos tratado la institución del secreto médico en diversos posts, pero hoy vamos a dedicarlo a la medicina del trabajo, ámbito clínico muy determinado en el que las partes implicadas – trascienden más allá del binomio médico –  paciente – pues implican a la empresa y los compañeros de trabajo. Aún en estas situaciones el médico – sigue ligado por la obligación de secreto médico y su revelación debe ser en situaciones excepcionales, que plantean al médico un problema ético de calado y no siempre exento de responsabilidad legal.

Más

Ocultando datos en la HC

Supongan que un trabajador de un hospital ingresa por una neumonía  con características de ser atípica. Tras varios días de antibióticos, y dada la no mejoría del paciente  el internista se plantea que está ante un germen inusual, solicitando por ello una analítica de VIH y la identificación de P. carinii entre otros muchos. Se decidió borrar y eliminar la petición de este análisis, y el resultado de la citada analítica no llegaba y finalmente el paciente falleció. SE solicitó necropsia que demostró que era VIH y la neumonía fue por P. Carinii. Finalmente se supo de su condición de homosexual por contagio a una pareja que también era trabajador del hospital.

Esta historia sirve como introducción de lo que puede comportar la ocultación de datos en una HC. El Ministerio sostiene en su web la posibilidad de que los pacientes oculten algunos datos de su HC a otros profesionales sanitarios de los normalmente les atienden, si bien reconoce que no es un derecho explícitamente reconocido en la legislación sanitaria y de protección de datos.

HCE y datos clínicos

Lo anterior se plantea ante la de la HC electrónica, que permite la acumulación instantánea de los datos clínicos a diferencia de la HC en papel, en la que los episodios son cronológicos aislados y controlados. Ante ello el Ministerio de Sanidad –  otorga la posibilidad teórica al paciente que en uso del principio de autonomía oculte determinados datos en la HCE.

La propuesta del Ministerio no valora el potencial riesgo para la salud, el deterioro del principio de la confianza que rige la relación clínica ni la forma correcta de actuar de los profesionales, esto es, la acomodación a la lex artis, y tampoco tiene en cuenta que todos los profesionales sanitarios están obligados al secreto (castigado disciplinaria y deontológicamente, además de en el código penal).

Ante el ejemplo propuesto al inicio, es obvio que solo el acceso a la totalidad de los datos sanitarios puede evitar errores diagnósticos, incompatibilidades medicamentosas, repetición de pruebas, hacer frente a la existencia de alergias y, en definitiva, salvaguardar la salud. Por tanto, para la correcta asistencia sanitaria hay que reforzar siempre el principio de la confianza, mantener el principio de veracidad y facilitar la correcta actuación.

En este sentido es interesante establecer que no es posible construir una ética de la relación clínica basada exclusivamente en los derechos y los deberes, sin tener en cuenta otros deberes complementarios y correlativos al derecho a la protección de la salud que son ineludibles: investigación, evaluación, planificación, estadística, epidemiología, salud pública, etc., que no está en consonancia con la ocultación de datos por los pacientes.

Obligaciones del paciente

Los pacientes tienen el deber legal de facilitar los datos sobre su estado físico o sobre su salud de manera leal y verdadera así como el de colaborar en su obtención. Si se falta a tal obligación, se impide o dificulta el correcto ejercicio de la medicina con todas sus consecuencias. El principio de autonomía del paciente no se concibe como un principio absoluto en ningún caso. Sánchez – Caro hace en este artículo un estudio más pormenorizado de la cuestión.

La autonomía y la intimidad tienen que convivir e integrarse con otros valores: la protección de la salud, la vida y la integridad física y, además, con otro conjunto de valores como el correcto ejercicio del desarrollo de una profesión como la sanitaria, con un interés social de primer orden desde el momento en que los poderes públicos deben de garantizar la protección de la salud.

Responsabilidad por la ocultación de datos

En este sentido cabe preguntarse sobre quien oculta la información, puesto que ello nos ayudará a establecer el régimen de la responsabilidad de generarse en su caso.

Si quien oculta datos es el paciente, exime de cualquier responsabilidad que pudiera generarse en la atención sanitaria. Cuestión completamente distinta es cuando la información que se pretende ocultar es conocida y aceptada por el médico en el seno de la relación clínica, en cuyo momento, tanto desde el punto de vista ético como de la ley, surgen múltiples obligaciones que no pueden desatenderse: judiciales, investigadoras, evaluadoras, planificadoras, de lealtad, de veracidad, etc. No cabe, por tanto, establecer, una relación analógica para justificar con este argumento la ocultación de datos con la complicidad médica, pues al alterar el normal funcionamiento de la relación clínica destruye su basamento en la confianza y, por supuesto, se convierte él y la institución para la que trabaje en responsables de los daños que pudieran acontecer.

Por lo anterior, la ocultación de datos aún apareciendo como posibilidad en el decálogo de la HC, se da en un contexto que de producirse en uso de la autonomía del paciente hace recaer sobre éste toda responsabilidad que pueda generarse derivada de ello.

 

 

 

 

Decálogo sobre la Historia Clínica

La Comisión Central de Deontología de la OMC, elaboró en fechas recientes un decálogo para recordar los conceptos más básicos y elementales sobre la historia clínica. Ya hemos tratado en otros post cuestiones inherentes a la Historia clínica, pero sigue suscitando consultas y dudas de los profesionales sanitarios con frecuencia. Este decálogo tiene como objeto simplificar y ayudar al profesional de la salud en su trabajo, sin tener que acudir a los mares de literatura jurídica que sobre ello se ha escrito. La Historia Clínica está sujeta a la regulación de la legislación sanitaria y a la normativa general sobre protección de datos personales. La trascendencia de la información contenida en ella así como la necesidad de compatibilizar los diferentes usos a que está sujeta, con el respeto a los derechos de los titulares de la información, justifica el especial régimen de protección tejido alrededor de este peculiar documento. El decálogo elaborado por la OMC desglosa los siguientes ítems:

1. Definición. La Historia clínica es el documento, escrito o digitalizado, que recoge el estado de salud/enfermedad del paciente y de la asistencia sanitaria recibida. Como principio deontológico se redacta y conserva para la mayor calidad asistencial y seguridad del paciente; hacerla es un deber del médico y un derecho del paciente (art. 19 y siguientes del CDM).
2. Naturaleza y contenido. La historia clínica refleja la relación médico-paciente. Son fundamentales los datos obtenidos por el médico en la anamnesis del paciente y sus familiares y allegados, así como las exploraciones y pruebas complementarias realizadas; es necesario reflejar los datos de normalidad o negativos que sean relevantes, así como los que justifican pruebas complementarias de riesgos significativos. Todo lo anterior permite el juicio clínico, el diagnóstico y las medidas terapéuticas propuestas.
3. Recomendaciones formales. La historia clínica manuscrita exige letra legible, claridad, precisión del lenguaje, y nomenclatura científico-médica que evite errores. Cada profesional dejará reflejada su identidad en las aportaciones a la misma, así como la fecha y hora en que las hace. En las anotaciones los profesionales deberán mantener el mismo respeto y compostura que se exige deontológicamente a las comunicaciones y relaciones verbales.
4. Confidencialidad. Los datos de la historia clínica están protegidos por el secreto profesional y merecen plena confidencialidad. La clave personal con la que el profesional accede al sistema informático y a las anotaciones que realice permanecen registradas, quedando el profesional identificado electrónicamente. Es contrario a la ley y a la Deontología médica consultar una historia clínica de un paciente en cuya atención y cuidados no se participa. La confidencialidad de los datos clínicos impone al médico, además de su deber de sigilo, instruir en este deber deontológico a quienes trabajan junto a él o a aquellos de cuya formación es responsable.
5. Conservación y archivo. La conservación de la historia clínica es también un deber legal y deontológico, se hará en un soporte que permita su reproducción y consulta cuando sea necesario. Como mínimo se conservará cinco años desde la fecha de alta del último proceso asistencial; las legislaciones autonómicas tienen sus propias disposiciones (aumentando este periodo en algunos casos). Por el valor que tienen las historias clínicas, es una recomendación deontológica conservarlas durante todo el tiempo posible, siendo adecuada la disociación entre los datos clínicos y la identidad del paciente. El centro asistencial es responsable de su conservación y su custodia, lo que se hará preferentemente bajo la responsabilidad de un médico.
6. Usos de la historia clínica. Los datos de la historia clínica pueden trasladarse a informes, partes y certificados; puede recoger la información transmitida, la aceptación de la misma y la expresión de deseos del paciente respecto a cuidados futuros (voluntades anticipadas). Con autorización del paciente, la historia clínica se podrá utilizar con fines docentes, de investigación, de inspección y de organización sanitaria, cumpliendo en cada caso los requisitos previstos y preferentemente bajo la responsabilidad de un médico; manteniendo siempre el anonimato de los pacientes.
7. La historia clínica como medio de prueba. El uso judicial de la historia clínica en el ámbito civil requiere la previa autorización del paciente. En el ámbito penal, cuando la historia se convierte en elemento de prueba de un posible delito, se debe entregar; por parte del médico o del centro, la precaución deontológica estará en informar al juez de la existencia en la misma de datos sensibles, que si son irrelevantes para la causa investigada, se podrían segregar del total del documento, manteniéndose protegidos. Una vez que la historia se halla en posesión del Juez, será éste el garante de su custodia y preservación de la confidencialidad de los datos contenidos en la misma.
8. Derecho de acceso del paciente y de cancelación de datos. El paciente y las personas que él designe en su representación pueden acceder a la historia clínica y obtener copia de la íntegra de la misma (salvo la reserva de las anotaciones subjetivas), sin obstáculos y en un periodo de tiempo prudencial. Tras el fallecimiento se mantiene la protección; si un familiar solicita información, por ser relevante para su salud, sólo se facilitarán los datos estrictamente necesarios. En pacientes incapacitados, o personas discapacitadas, se restringe el acceso a quienes sean su tutor o responsables legales. En los menores, los padres tienen derecho a acceder a la historia clínica y el deber de proteger los datos de la misma; los mayores de 16 a 18 años, pueden solicitar el derecho, incluso ante sus padres al secreto, el médico debe respetarlo a no ser que se trate de una situación de riesgo grave que deba ser conocida por los padres para que puedan tomar decisiones al respecto. El paciente o sus representantes pueden solicitar la cancelación o desaparición de datos de salud de su historia clínica, esto significaría asumir que la falta de datos relevantes puede generar errores en la asistencia.

9. Las anotaciones subjetivas en la historia clínica. El médico puede expresar, en la historia clínica del paciente, juicios personales, denominados, en la Ley 41/2002, “anotaciones subjetivas”. Suelen ser opiniones, impresiones, interpretaciones, percepciones o conjeturas sobre algunas observaciones o informaciones, procedentes del paciente o su entorno familiar, referidas a estos o a la relación médico-paciente. Esta información, no esencial o relevante para la asistencia sanitaria proporcionada por otros profesionales, tiene la consideración de “reservada” y «personal» y queda como privativa del profesional sanitario que la genera. El profesional puede autorizar la publicidad de sus anotaciones subjetivas.
10. Anotaciones de terceros. En el caso de que los familiares proporcionen datos sobre el paciente, cuyo contenido es importante para la asistencia sanitaria, pero que por su naturaleza pueden dar lugar a un conflicto familiar, se mantendrán en la historia clínica con el mismo carácter de «reservados» que ampara a las «anotaciones subjetivas».

Espero que  este decálogo les ayude y facilite el entendimiento para el  mejor manejo de la historia clínica.

El acceso inconsentido a la HC

La HC contiene datos altamente sensibles y por ello está sujeta a un doble marco regulatorio el sanitario (Ley 41/2002 de autonomía del paciente) y a la normativa de protección de datos personales (LOPD). En la historia clínica (HC) – se conjugan el derecho a la autonomía y derecho a la confidencialidad y a la intimidad – como derechos del paciente. La trascendencia de la información que contiene y la necesidad de compatibilizar los diferentes usos a que puede someterse obliga a elaborar un especial régimen de protección en torno a este complejo y preciado documento

Más

Cómo saltarse la ley y además sin enterarse ¡

La obligatoriedad de mantener y proteger el secreto de cualquier información sobre nuestros pacientes es uno de los principios éticos que los profesionales sanitarios interiorizan con más rapidez y sin embargo se vulneran con mayor facilidad sin tener consciencia de ello en la era digital.

La confidencialidad de la información clínica es uno de los pilares de la relación médico paciente; por ello el paciente revela a su médico, información clínica en la convicción de que ello servirá para su curación y cuidado. En otro post introducíamos unido al secreto médico, el derecho a la intimidad del paciente como obligación de contenido humanístico que el profesional sanitario debe preservar

Más