ENTREVISTA DIRECTOR AEPD

En sólo año y medio al frente de la (AEPD), José Luis Piñar ha logrado que el registro de ficheros haya pasado de 200 a una media de 500 diarios. Recién nombrado vicepresidente del Grupo Europeo de Autoridades de Protección de Datos, ha repasado con DM algunos retos que la Ley de Autonomía del Paciente (LAP) plantea al profesional, así como otros dilemas del ejercicio diario. En una entrevista a DM señaló que la tarjeta sanitaria electrónica debe garantizar, sobre todo, la seguridad.

¿Qué le parece el real decreto aprobado? ¿Son suficientes los datos -por ahora sólo administrativos- qué incluye?

“La Agencia Española de Protección de Datos (AEPD) realizó un informe sobre el real decreto cuando estaba en fase de proyecto y se han incorporado la práctica totalidad de las modificaciones que sugerimos, entre ellas que la seguridad se adaptara a las exigencias no sólo técnicas, sino también organizativas establecidas por la legislación vigente sobre protección de datos. Además, el proyecto facultaba a cada Administración competente para incorporar a la tarjeta cualquier otra información. Nosotros dijimos que esto debe hacerse por ley y la redacción final de la norma establece únicamente la posibilidad de incorporar a la tarjeta la información que la Ley autorice a cada administración competente".

¿Cumplen los centros sanitarios la normativa sobre medidas de seguridad de datos? ¿Es la sanidad un área conflictiva en las denuncias que llegan a la Agencia?

"El sector sanitario genera pocas denuncias", afirma Piñar.”De la actividad de investigación e instrucción de expedientes realizada por la AEPD en relación con los centros sanitarios públicos y privados, se deduce que, en general, el cumplimiento de la normativa sobre protección de datos es bueno, sin perjuicio de la existencia de algunas deficiencias. La mayor parte de las investigaciones realizadas son consecuencia de la comunicación indebida de datos y de su tratamiento sin consentimiento expreso de los afectados. En general, las infracciones detectadas por la Agencia -consecuencia principalmente de denuncias formuladas por particulares o por medios de comunicación- se refieren a fallos en las medidas de seguridad y en el deber de secreto (por ejemplo, historias clínicas tiradas en contenedores de la calle o dependencias con archivos de datos sobre pacientes que permanecen con las puertas abiertas y al alcance de cualquiera). No obstante, estos casos se han dado en unos pocos hospitales, y no reflejan la realidad dominante en el contexto sanitario nacional.” ”En este sector se presentan menos denuncias que en otros, como el de publicidad o el de solvencia patrimonial y crédito. En 2002 las diferentes denuncias dieron lugar a un total de 16 actuaciones de inspección en la sanidad pública y cinco en la sanidad privada. Aunque aún falta el balance definitivo, esas cifras no han sufrido un incremento sustancial en 2003.”

¿Cuáles son los problemas más frecuentes que la AEPD ha observado en la sanidad?

“Los problemas tradicionales del sector se refieren, básicamente, al incumplimiento de las garantías legales en el tratamiento de los datos, la vulneración del secreto, el mantenimiento de ficheros, locales, programas o equipos, sin las debidas condiciones de seguridad, y la comunicación o cesión indebida de datos de salud. Estos problemas adquieren una nueva dimensión con las nuevas tecnologías: la transmisión de datos médicos por Internet o a través de mensajes cortos SMS, la prestación de servicios de asistencia remota (básicamente en sus versiones de consulta, diagnóstico, monitorización y vigilancia), la gestión telemática de los listados de pacientes y la formación e información a los profesionales por vía telemática entrañan nuevos problemas y dificultades para la protección de los datos personales.” La Ley de Autonomía del Paciente (LAP) permite al paciente el acceso a su historia clínica, a excepción de los datos relativos a terceros y las anotaciones subjetivas del médico.

¿Quién controla la retirada de estas últimas?

“Como regla general, es el propio profesional de la medicina el que debe poner todos los medios a su alcance para favorecer la objetivación, en la medida de lo posible, de las anotaciones subjetivas, que inciden a veces en prácticas incorrectas, ajenas a la praxis y procedimientos propios de su labor asistencial. Por lo demás, corresponde a los centros sanitarios la regulación del procedimiento que garantice este derecho, con pleno respeto del principio de proporcionalidad.” Piñar es reacio a que el paciente vete el acceso de otros profesionales a parte de la historia. Al entregar la historia al paciente, algunos centros retiran directamente la hoja de evolución, pues parte de su contenido puede incluir anotaciones subjetivas. ”De acuerdo con la LAP, tanto la hoja de evolución, como las referencias a la evolución y planificación de cuidados de enfermería, constituyen parte del contenido mínimo de la historia clínica, por lo que la práctica a la que se refiere su pregunta resulta claramente inadecuada. Los profesionales de la salud y los centros sanitarios deben esforzarse en delimitar claramente los aspectos subjetivos -derivados de apreciaciones meramente personales y no sustentadas objetivamente en datos clínicos- del resto de la información obrante en el historial médico del paciente, sin menoscabo de la integridad de dicho historial. La determinación de estas anotaciones subjetivas no puede conducir a la extensión indebida del derecho de reserva del médico, dado que dicha práctica, además de suponer una excepción del derecho de acceso a la historia clínica, podría impedir el conocimiento por el afectado de determinados datos que han influido sustancialmente en el diagnóstico y tratamiento médicos.”

¿Y qué ocurre cuando la historia está informatizada e incluye un campo de anotaciones subjetivas que no se imprime al entregar la historia al paciente? ¿No habría que evaluar periódicamente si se está utilizando correctamente, como ha pedido la Semfyc?

”La LAP, al fijar el contenido mínimo de la historia, no prevé un documento que específicamente contenga las observaciones personales. Sin embargo, precisamente porque la ley establece el contenido mínimo cabe incorporar otros documentos como éste. Insisto en que no sería correcto que las anotaciones subjetivas impidieran el conocimiento por el afectado de los datos clínicos objetivos que hayan influido en su diagnóstico y tratamiento médicos, por lo que los profesionales de la salud deben esforzarse en delimitar claramente los aspectos subjetivos, derivados de apreciaciones meramente personales, del resto de la información obrante en el historial médico del paciente. Siguiendo las previsiones de la LAP, la evaluación periódica de esta hoja de observaciones personales, podría llevarse a cabo tanto por los centros sanitarios, que son los encargados de regular el procedimiento que garantice la observancia del derecho de acceso, como por el personal sanitario debidamente acreditado que ejerza funciones de inspección, evaluación, acreditación y planificación.” La Semfyc también ha planteado que ciertos datos personalísimos del paciente sólo sean conocidos -si éste lo desea- por su médico de cabecera y no por un eventual sustituto. “La LOPD confiere al paciente derechos de acceso, rectificación, oposición y cancelación respecto a sus datos, pero la posible discriminación de accesos por voluntad del paciente puede chocar la necesidad de prestar asistencia y salvaguardar el interés vital del afectado. De acuerdo con la normativa vigente, no debería entorpecerse el acceso a dichos datos por otros profesionales sanitarios sujetos a secreto profesional diferentes del médico de cabecera.” Por su parte, la Sociedad Catalana de Medicina Familiar ha abogado por que el acceso a la historia de un difunto por parte de sus herederos se limite a los datos de salud que

TOP