Persiste en los profesionales sanitarios el temor a usar mal los datos de los pacientes

Artículo de Luis Ximénez en Acta Sanitaria. Publicado el 28 de septiembre de 2018.

La nueva edición del curso del Foro de Derecho Sanitario ha incidido en el temor que persiste en muchos profesionales sanitarios a utilizar mal, sin querer, los datos protegidos de los pacientes, una reflexión tuvo lugar en el arranque del curso, inaugurado en el Aula Profesor Jaso del bloque Materno Infantil del Hospital Universitario La Paz de Madrid (HULP) y dedicado en su primera sesión post estival a analizar las múltiples facetas de la última normativa entrada en vigor en el ámbito de la protección de datos personales.

Unir Derecho y Sanidad

El subdirector gerente del Hospital La Paz, el doctor Javier Cobas Gamallo, abrió la séptima edición de las jornadas del foro. Con el recuerdo puesto en su creador, el doctor Alejandro Fernández Soro, detalló que el foro cuenta de manera tradicional con primeras figuras del Derecho y de la Sanidad, con participación de miembros de las más altas magistraturas del Estado, la Universidad y los entornos clínicos.

Seguidamente, la coordinadora del Foro y letrada del Hospital del Infanta Cristina de Parla, Natalia Hormaeche, describió el foro como una serie de encuentros mensuales que unen esos dos mundos más próximos de lo que parece, como son el Derecho y la Medicina, con objeto de reducir la litigiosidad en el ámbito de la salud.

Diálogos fecundos

Para la coordinadora, cada caso expuesto por los despachos jurídicos de prestigio que participan se convierte en ejemplo de utilidad pública. En una oportunidad para revisitar asuntos ya conocidos por los medios de comunicación, con participación, incluso, de alguna de las partes personadas en los procesos, así como con fecundos análisis sobre las cuestiones más candentes de la asistencia sanitaria, según recalcó.

También tuvo unas palabras de recuerdo para José Manuel Maza, juez y fiscal general del Estado fallecido tempranamente, en plenitud de su carrera, y que tanto colaboró en el Foro.

Así mismo, Natalia Hormaeche hizo referencia a las 1.500 personas que siguen el Foro a través de Linkedin, además de todos los internautas que se interesan por él en Facebook.

Curar y preservar

El viceconsejero de Sanidad de la Comunidad de Madrid, el doctor Fernando Prados Roa, recordó el remedo de juramento hipocrático que hizo con su promoción en quinto de Medicina, un año antes de recibir la ansiada beca de licenciado. Desde entonces, destacó la gran cantidad de cambios habidos para ir centrando, poco a poco, al paciente en el corazón de la asistencia sanitaria.

En una evolución que el político sanitario definió como un camino hecho con leyes, gracias a la unión de voluntades comprometidas con dar respuesta a los nuevos problemas que surgen en cada etapa, según sus propias palabras. Vio por ello el viceconsejero madrileño en el Foro un acierto y una necesidad de cara a poder adelantarse como sociedad a los grandes retos que siempre tiene planteados ante sí la Sanidad.

De la LOPD al RGPD

Guió el debate y formuló las preguntas pertinentes la coordinadora del Foro, María Asunción González de la Viuda, enfermera del Hospital La Paz y licenciada en Derecho.

Como superación de la Ley 15/1999, explicó que el Reglamento Europeo 679/2016 de Protección de Datos, del 27 abril de ese año, y vigente desde el 25 mayo 2018, incluye 173 considerandos y más de 90 artículos.

De los primeros, precisó que eran de mayor interés para su debate en el Foro de Sanidad y Derecho los números uno, seis y siete, destinados a proteger los datos de manera sólida y consistente, con respeto a derechos clave como la portabilidad y el derecho al olvido, entre otras cuestiones jurídicas. A la espera, añadió, de la ley española que transponga el citado reglamento.

En otro momento de la sesión, González de la Viuda comentó el caso curioso de su propio hospital, donde se llamaban “posyaque”, desde el cariño y la agudeza, a los pacientes que pasaban consulta y aprovechaban para preguntar por sus familiares y vecinos “pues ya que estaban allí…”.

Temor profesional

El director gerente del Hospital Clínico San Carlos de Madrid, el economista José Soto Bonel, expresó su deseo de aprender directamente de los protagonistas del Foro. Como preámbulo, mostró un documento con el que las gerencias deben informar a los pacientes del alcance del nuevo texto legal, con la petición de que sea comprendido y firmado por todos. Algo que, en su opinión, no está al alcance de cualquiera.

Soto Bonel fue el primero en hacer público el temor que invade a muchos profesionales sanitarios, y gestores, por las aristas que representa la nueva norma, ante las múltiples dudas que suscita. Y comentó un caso que sucedió en Navarra por el cual fueron sancionados varios cientos de profesionales sanitarios en relación con una paciente que desgraciadamente falleció en el medio asistencial.

Reflexionó Soto sobre lo avanzado de los hospitales españoles, una realidad que no evita que haya fallos de autoconfianza en gerentes y profesionales sanitarios, en materia de protección de la información. Porque a nadie le gusta, confesó, tener que pasar por los juzgados para dar explicaciones, se tengan responsabilidades directas o aunque sólo sean subsidiarias.

Como éxito en el uso confidencial de la información, el gerente citó el número creciente de pacientes de VIH que acuden a ser tratados al perder el miedo al estigma. Igualmente, razonó el gerente del Clínico San Carlos que el carácter latino hace más fácil la transmisión indiscreta de detalles que incumben a otros, algo que parece más difícil entre los islandeses, puso como ejemplo.

Olvido y portabilidad

La inspectora de la Subdirección General de Inspección de Protección de Datos, Cristina Gómez Piqueras, explicó que el reglamento europeo ha cambiado de raíz el funcionamiento de la Agencia Española de Protección de Datos, ya que pasó de tener un carácter esencialmente sancionador a convertirse en una institución cooperadora con empresas, entidades y profesionales.

Tras 19 años de carrera dedicada a velar por la protección de datos en Sanidad, Gómez Piqueras citó la negligencia al proteger los detalles de las historias clínicas o los lapsus de confidencialidad, como errores más frecuentes, aunque estimó que unos y otros fallos son más bien escasos.

Como reflexión retrospectiva, la inspectora estimó que ni los padres de la Constitución Española, ni los posteriores legisladores en protección de datos, pudieron prever el alcance que iban a lograr las nuevas tecnologías en el terreno de la información personal. Así, argumentó que nadie podía anticipar que el derecho al olvido, que antes no era muy necesario por no existir soportes digitales tan potentes, ahora es más acuciante, junto al derecho a la revocación de datos, que es sensiblemente distinto.

Nada sin consentimiento

En cuanto a la portabilidad de datos, la inspectora afirmó que siempre debe contar con el consentimiento de la persona afectada. E hizo alguna alusión a problemas habidos entre consumidores y compañías de suministros domésticos y de servicios de telecomunicaciones.

Con mención a la necesidad de hacer estudios tecnológicos para reducir las brechas de seguridad, cuyo plazo informativo se fija en 72 horas y no siempre deriva en sanción, si hay voluntad reparadora.

Para Gómez Piqueras, el reciente Real Decreto Ley 5/2018 dota a reclamantes y reclamados con tres meses para subsanar las posibles quiebras de seguridad. En este punto, la inspectora resaltó que el artículo 46 del citado real decreto exime a las administraciones de responsabilidad pecuniaria generada por sus posibles fallos de seguridad en el uso y tenencia de la información personal. Así como afirmó que el reglamento tiene un amplio articulado reservado a la discrecionalidad de los estados de la Unión Europea en la aplicación de la norma comunitaria.

Mayor proactividad

El responsable de seguridad en los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid (OSSI), José Manuel Laperal González, explicó que la aplicación de las medidas que están al alcance de todos para la protección de datos redunda en la elusión de conflictos y en conseguir un clima de tranquilidad para todos. Por eso vio en el reglamento un instrumento acertado para generar una buena coordinación de todos en la protección de datos.

Dentro del nuevo paradigma, Laperal González recordó que salvar la vida de las personas es prioridad de los médicos, por lo que no se debe impedir al facultativo conocer aquellos datos cuya ignorancia pueda ser vital.

A respuesta de una pregunta de un cirujano cardiovascular del Hospital La Paz, que estimó que los hospitales madrileños están desigualmente dotados en protección de datos, Laperal respondió que “en esta materia no vale el café para todos”, y que los centros se modernizan al ritmo que marca su idiosincrasia e inercia histórica. A través, especialmente, de los contrato-programa que determinan la dotación presupuestaria de los mismos.

Actitud vigilante

El socio del área de privacidad y protección de datos de ECIJA, Daniel López Carballo, confirmó que el pasado 25 de mayo no se terminó el mundo, sino que empezó una nueva era en la que las instituciones y entidades trabajan con una mayor seriedad y madurez al guardar y manejar la información personal.

Como ejemplo de la situación actual, explicó que una foto de espaldas en Facebook se ha convertido ya en un dato personal merecedor de ser protegido. En un tiempo en el que cada gestor de datos debe saber muy bien que destino quiere dar a cada elemento informativo de naturaleza personal del que es responsable.

Avisó el ponente de que hay que ser cuidadosos con las historias clínicas y los certificados de defunción. Mientras que las primeras no deben ser tiradas a la basura, de manera que las pueda usar el castañero de la esquina para vender su género, ni los segundos quedar expuestos en la habitación, antes de informar debidamente a la familia del óbito del ser querido.

López Carballo expuso casos delicados como los relativos a pacientes con Sida, niñas que acuden con sus madres a la consulta del ginecólogo y personas en riesgo vital por una urgencia, a las que no se les puede poner delante un consentimiento informado.

Finalmente, el abogado reparó en que muchas veces el mayor riesgo de una mala gestión de datos para una organización es el daño reputacional, antes que la posible sanción económica que pueda acaecer. Y alertó del peligro que suponen los estafadores que buscan ventajas económicas a partir de una supuesta defensa de sus datos personales.

Múltiples aspectos

Los invitados al Foro diseccionaron aspectos esenciales del reglamento, como la obligación de autoanálisis por la entidad de protección de datos desde el diseño, además de la de evaluar el impacto de los riesgos; la vigilancia permanente del ciclo de vida de los datos por parte de la entidad; la exigencia de comunicar las incidencias; la adopción y comunicación de medidas que eviten la reincidencia; el registro de actividades de tratamiento; la figura del delegado de protección de datos (DPD); la responsabilidad proactiva; y la permanente inspección de la Agencia de Protección de Datos, en una progresiva ampliación de derechos para los ciudadanos.

De manera que el reglamento europeo de protección de datos (RGPD) consagra la prohibición de usar datos sin autorización, la limitación de la finalidad, la minimización de datos, la transparencia en la finalidad buscada, la confidencialidad en la custodia de los datos y las medidas técnicas y organizativas de protección más idóneas.

 

Enlace permanente a este artículo: https://dlcarballo.com/2018/09/28/persiste-en-los-profesionales-sanitarios-el-temor-a-usar-mal-los-datos-de-los-pacientes/