Derecho y Salud no van siempre de la mano

El blog de Carmen Rodrigo de Larrucea


Deja un comentario

App de salud y datos sensibles

composite of docter pointing at healthcare graphicsEl 80% de las apps de salud más populares disponibles para Android no cumplen con muchos de los estándares destinados a evitar el uso y la divulgación de datos sensibles de los usuarios. Así lo describen los investigadores de un estudio europeo, iniciado en 2016, coliderado por Agustí Solanas, jefe del Grupo de Investigación en Salud Smart, del Departamento de Ingeniería Informática y Matemáticas de la Universitat Rovira i Virgili (URV), junto con  Constantinos Patsakis de la Universidad del Pireo.

La investigación ha puesto en evidencia graves problemas de seguridad en estas aplicaciones, las veinte más populares de la red. El trabajo consistió en analizar y poner en conocimiento de los desarrolladores los problemas de seguridad detectados, y comprobar posteriormente si se habían resuelto.

Los investigadores analizaron las comunicaciones de las aplicaciones, como almacenaban la información o qué permisos requerían para poder funcionar, así como la manera en que se administraban los datos. Los resultados demostraron la existencia de graves problemas de seguridad en la gestión de los datos de los usuarios.

Solo un 20% de las aplicaciones almacenaba los datos en los teléfonos inteligentes de los usuarios, y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión segura.

Los investigadores también detectaron que un 50% de las aplicaciones compartía con terceros datos personales, tanto de texto como multimedia, así como imágenes de rayos X, por ejemplo. Otro dato: más de la mitad transmitió datos de salud de los usuarios a través de enlaces HTTP, lo que conlleva que cualquier persona que tenga acceso pueda disponer de estos datos.

De las aplicaciones sometidas a estudio, un 20% no transmitía al usuario ninguna política de privacidad o el contenido no estaba disponible en inglés, el idioma de la aplicación. Otros pedían acceso a la geolocalización, micrófonos, cámara, lista de contactos, tarjeta de almacenamiento externo o Bluetooth de los usuarios, aunque el buen funcionamiento de la aplicación no dependía del acceso a estos datos.

El juramento hipocrático en el entorno digital y la seguridad del paciente

En un post anterior hacíamos alusión a un estudio de Stephen Agboola  sobre la seguridad de datos e incumplimiento de privacidad que puede ocurrir ya sea como resultado de la naturaleza humana, errores humanos o bien dimanantes de intenciones fraudulentas. Y la conclusión fue que juramento hipocrático del profesional sanitario en lo que atañe a la confidencialidad debe ser más escrupuloso en un entorno digital.

El autor indicaba que las personas mantienen un comportamiento con un nivel de sinceridad diverso en las interacciones on line, que en una visita presencial y que se dan conductas de falsificación de datos online. Si además adicionamos lo analizado por Agustí Solanas y Constantinos Patsakis esto nos lleva un nivel preocupante.

Ya en su momento Agboola proponía unas líneas de actuación dirigidas a los políticos y gestores sanitarios, así como a los directores médicos de las plataformas digitales

  • Desarrollo de una marco legal regulador de las apps de salud y aplicaciones digitales, y con especial referencia en cuestiones relativas la seguridad del paciente e innovación digital.

En USA han hecho importantes esfuerzos en este sentido, pero dado el explosivo el crecimiento de las innovaciones de salud digital, resulta aún insuficiente.

  • Las organizaciones médicas profesionales deben exigir tomar parte en el diseño y creación de apps; para determinar qué circunstancias son relevantes para hacer una asistencia on line y cuando es necesario y determinante una asistencia presencial; todo ello a fin de garantizar la seguridad del paciente
  • La esalud es una realidad del siglo XXI, pero el juramento hipocrático (III aC) y el secreto médico sigue vigente más que nunca en la era digital

Debe garantizarse la confidencialidad de los datos y el derecho a la intimidad del paciente, en un deber del médico y un privilegio del paciente. Los datos obtenidos virtualmente siguen siendo propiedad del paciente, no pudiendo compartir estos de no obtener consentimiento expreso de este.

  • Deben aumentarse los esfuerzos en la investigación para evaluar la seguridad y la eficacia de las apps de salud.

Por ello aprendamos y tomemos nota, las consideraciones de Agboola son de aplicación universal y la seguridad del paciente y la medicina de precisión uno de los objetivos prioritarios que deben promover los operadores de salud.

Sin embargo en reciente MWC 2018 nos han presentado grandes innovaciones pero con idénticos problemas de seguridad digital que las anteriores, pues a fecha actual cuestiones tan esenciales como la privacidad de los datos sensibles siguen siendo irresolubles – tal y como explican Solanas y Patsakis y …..eso es más que preocupante ¡¡¡ 

Anuncios


Deja un comentario

Win Win en la comunicación médico – paciente   

Coxed octosyllable

Sorprende y no sorprende la conclusión a la que llega el artículo escrito por el Dr. Zapatero Gaviría del Hospital de Fuenlabrada en el que relata la importancia de las explicaciones sobre el cuidado recibido y las instrucciones y recomendaciones dadas al alta de urgencias en el autocuidado del paciente. Al hilo de lo anterior nos hace llegar un estudio en el se tasa en un 78% de los pacientes que tiene una comprensión deficiente sobre su propio informe de alta del servicio de urgencias  ¡

Sorprende y no sorprende que una de las cuestiones que más preocupa al personal sanitario es sobre la posibilidad de que el paciente grabe la conversación de modo secreto¡

¿Porqué no aunamos esfuerzos para alcanzar un punto en el que ambas partes – pacientes – profesionales  – remen en la misma dirección? Sigue leyendo


Deja un comentario

Secreto médico y medicina del trabajo

1f910Hemos tratado la institución del secreto médico en diversos posts, pero hoy vamos a dedicarlo a la medicina del trabajo, ámbito clínico muy determinado en el que las partes implicadas – trascienden más allá del binomio médico –  paciente – pues implican a la empresa y los compañeros de trabajo. Aún en estas situaciones el médico – sigue ligado por la obligación de secreto médico y su revelación debe ser en situaciones excepcionales, que plantean al médico un problema ético de calado y no siempre exento de responsabilidad legal. Sigue leyendo


Deja un comentario

Ocultando datos en la HC

Medical doctor with cardio sttethoscope on white backgroundSupongan que un trabajador de un hospital ingresa por una neumonía  con características de ser atípica. Tras varios días de antibióticos, y dada la no mejoría del paciente  el internista se plantea que está ante un germen inusual, solicitando por ello una analítica de VIH y la identificación de P. carinii entre otros muchos. Se decidió borrar y eliminar la petición de este análisis, y el resultado de la citada analítica no llegaba y finalmente el paciente falleció. SE solicitó necropsia que demostró que era VIH y la neumonía fue por P. Carinii. Finalmente se supo de su condición de homosexual por contagio a una pareja que también era trabajador del hospital.

Esta historia sirve como introducción de lo que puede comportar la ocultación de datos en una HC. El Ministerio sostiene en su web la posibilidad de que los pacientes oculten algunos datos de su HC a otros profesionales sanitarios de los normalmente les atienden, si bien reconoce que no es un derecho explícitamente reconocido en la legislación sanitaria y de protección de datos.

HCE y datos clínicos

Lo anterior se plantea ante la de la HC electrónica, que permite la acumulación instantánea de los datos clínicos a diferencia de la HC en papel, en la que los episodios son cronológicos aislados y controlados. Ante ello el Ministerio de Sanidad –  otorga la posibilidad teórica al paciente que en uso del principio de autonomía oculte determinados datos en la HCE.

La propuesta del Ministerio no valora el potencial riesgo para la salud, el deterioro del principio de la confianza que rige la relación clínica ni la forma correcta de actuar de los profesionales, esto es, la acomodación a la lex artis, y tampoco tiene en cuenta que todos los profesionales sanitarios están obligados al secreto (castigado disciplinaria y deontológicamente, además de en el código penal).

Ante el ejemplo propuesto al inicio, es obvio que solo el acceso a la totalidad de los datos sanitarios puede evitar errores diagnósticos, incompatibilidades medicamentosas, repetición de pruebas, hacer frente a la existencia de alergias y, en definitiva, salvaguardar la salud. Por tanto, para la correcta asistencia sanitaria hay que reforzar siempre el principio de la confianza, mantener el principio de veracidad y facilitar la correcta actuación.

En este sentido es interesante establecer que no es posible construir una ética de la relación clínica basada exclusivamente en los derechos y los deberes, sin tener en cuenta otros deberes complementarios y correlativos al derecho a la protección de la salud que son ineludibles: investigación, evaluación, planificación, estadística, epidemiología, salud pública, etc., que no está en consonancia con la ocultación de datos por los pacientes.

Obligaciones del paciente

Los pacientes tienen el deber legal de facilitar los datos sobre su estado físico o sobre su salud de manera leal y verdadera así como el de colaborar en su obtención. Si se falta a tal obligación, se impide o dificulta el correcto ejercicio de la medicina con todas sus consecuencias. El principio de autonomía del paciente no se concibe como un principio absoluto en ningún caso. Sánchez – Caro hace en este artículo un estudio más pormenorizado de la cuestión.

La autonomía y la intimidad tienen que convivir e integrarse con otros valores: la protección de la salud, la vida y la integridad física y, además, con otro conjunto de valores como el correcto ejercicio del desarrollo de una profesión como la sanitaria, con un interés social de primer orden desde el momento en que los poderes públicos deben de garantizar la protección de la salud.

Responsabilidad por la ocultación de datos

En este sentido cabe preguntarse sobre quien oculta la información, puesto que ello nos ayudará a establecer el régimen de la responsabilidad de generarse en su caso.

Si quien oculta datos es el paciente, exime de cualquier responsabilidad que pudiera generarse en la atención sanitaria. Cuestión completamente distinta es cuando la información que se pretende ocultar es conocida y aceptada por el médico en el seno de la relación clínica, en cuyo momento, tanto desde el punto de vista ético como de la ley, surgen múltiples obligaciones que no pueden desatenderse: judiciales, investigadoras, evaluadoras, planificadoras, de lealtad, de veracidad, etc. No cabe, por tanto, establecer, una relación analógica para justificar con este argumento la ocultación de datos con la complicidad médica, pues al alterar el normal funcionamiento de la relación clínica destruye su basamento en la confianza y, por supuesto, se convierte él y la institución para la que trabaje en responsables de los daños que pudieran acontecer.

Por lo anterior, la ocultación de datos aún apareciendo como posibilidad en el decálogo de la HC, se da en un contexto que de producirse en uso de la autonomía del paciente hace recaer sobre éste toda responsabilidad que pueda generarse derivada de ello.

 

 

 

 


8 comentarios

 El acceso inconsentido a la HC

mono-no-veLa HC contiene datos altamente sensibles y por ello está sujeta a un doble marco regulatorio el sanitario (Ley 41/2002 de autonomía del paciente) y a la normativa de protección de datos personales (LOPD). En la historia clínica (HC) – se conjugan el derecho a la autonomía y derecho a la confidencialidad y a la intimidad – como derechos del paciente. La trascendencia de la información que contiene y la necesidad de compatibilizar los diferentes usos a que puede someterse obliga a elaborar un especial régimen de protección en torno a este complejo y preciado documento Sigue leyendo


1 comentario

Cómo saltarse la ley y además sin enterarse ¡

La obligatoriedad de mantener y proteger el secreto de cualquier inimagesformación sobre nuestros pacientes es uno de los principios éticos que los profesionales sanitarios interiorizan con más rapidez y sin embargo se vulneran con mayor facilidad sin tener consciencia de ello en la era digital.

La confidencialidad de la información clínica es uno de los pilares de la relación médico paciente; por ello el paciente revela a su médico, información clínica en la convicción de que ello servirá para su curación y cuidado. En otro post introducíamos unido al secreto médico, el derecho a la intimidad del paciente como obligación de contenido humanístico que el profesional sanitario debe preservar Sigue leyendo


4 comentarios

¿Podemos ocultar datos a nuestro médico?

LUPASobre la HC se han escrito mares de literatura jurídica, los datos sanitarios se empezaron a registrar de modo sistemático a partir del XIX, sirviendo de recordatorio al médico; debido a ello cada paciente podía tener historia clinicas triplicadas o cuadruplicadas¡

Es a partir de la Ley General de Sanidad que se instaura la HC única para cada enfermo en cada institución, forma embrionaria de la actual HC electrónica que pretende permitir el acceso desde todo el Sistema Nacional de Salud. La regulación de la HC por la LGS 86 dejó agujeros negros que se fueron soslayando con la Ley 21/00 de la C.A. Catalana  que sirvió de precedente a la legislación estatal 41 /2002 Sigue leyendo


1 comentario

Salud digital y Seguridad del Paciente

app_03A pesar de que la sanidad digital representa grandes innovaciones, si estas generan un riesgo para el paciente es necesario adoptar una serie de medidas de prevención a fin de evitar el daño y garantizar la seguridad del paciente.

Comparto con Uds. un artículo de Stephen Agboola de la Harvard Medical School publicado en JAMA sobre Salud Digital y Seguridad del paciente que contiene interesantes conclusiones sobre la eHealth en USA, que debemos considerar y hacer nuestras.  Sigue leyendo


1 comentario

Secreto Médico y comunicación de VIH (+)

El secreto médico, es una asignatura pendiente del legislador que padecemos los profesionales sanitarios desde tiempo inmemorial. La Constitución Española, anunciaba en el art.24.2 , que el legislador determinaría en qué casos, por razón de secreto profesional, no se estaría obligado a declarar sobre hechos presuntamente delictivos. Si bien, tal declaración de intenciones no ha tenido desde la CE 78, el desarrollo legislativo anunciado y lo que encontramos es una regulación dispersa y heterogénea.

La situación genera inseguridad en el profesional sanitario, que conocedor de la responsabilidad profesional que tal cuestión puede acarrrear, anda siempre en el disparadero ante situaciones conflictivas como son las  Enfermedades de Declaración Obligatoria (EDO) Sigue leyendo


1 comentario

Secreto Médico 2.0

La obligatoriedad de mantener y proteger el secreto de cualquier información sobre nuestros pacientes es uno de los principios éticos que los profesionales sanitarios interiorizan con más  rapidez y sin embargo se vulneran con mayor facilidad sin tener consciencia de ello en la era digital.  Sigue leyendo