Interconsultas digitales, privacidad de la información e incorporación a la normativa de un centro hospitalario
Continuamos con un tercer y último artículo relacionado con la interconsulta médica. La serie se inició con la justificación técnica, publicado hace unas semanas, y continuando con la responsabilidad de los intervinientes en la interconsulta. Hoy, abordamos uno de los puntos más problemáticos, la cuestión de la privacidad y el adecuado uso de los datos. Dado el mal uso que se está haciendo actualmente de algunos canales digitales para compartir datos médicos en interconsultas no regladas este punto se convierte en un eje estratégico para todo gestor preocupado por la seguridad de los datos de los pacientes de su centro. Para finalizar el artículo, y cumplimentar el punto anterior, tocamos la incorporación de los procesos de interconsulta a la normativa del centro hospitalario. A buen seguro que este artículo no os dejará indiferentes.
La cuestión de la privacidad y del adecuado y seguro tratamiento de la información.
Las interconsultas, se están generalizando a través de medios tecnológicos como el correo electrónico o sistemas de mensajería instantánea (Whatsapp, Facebook Messenger, etc…), que no garantizan el adecuado nivel de seguridad técnica y legal que exige la normativa relativa al secreto profesional y a la Protección de Datos Personales.
El deber de tratamiento confidencial por parte de los médicos intervinientes en la interconsulta respecto de la información tratada, enviada recibida a través de este tipo de medios telemáticos (datos especialmente protegidos desde el punto de vista de la Protección de Datos), no garantiza la seguridad de los mismos:
Pensamos que el actual desarrollo tecnológico exige un plus de diligencia en cuanto a lo que debe ser considerado como un adecuado tratamiento confidencial de ese tipo de información especialmente sensible (datos relativos a la salud de las personas)
Hay que advertir, además, que la situación de riesgo que una inadecuada gestión de la información médica opera en ambas direcciones, tanto en relación al propio paciente, como en relación al médico y a la institución a través de la cual presta sus servicios (deber de cumplimiento normativo y responsabilidad civil y penal del profesional y/o empresa).
A este deber de secreto profesional se refieren varias normas, entre ellas la Constitución, en sus artículos 18.1 (Derecho a la intimidad); art. 18.4 (La ley limitará el uso de la informática para garantizar el honor y la intimidad personal); art. 20 (La ley regulará el derecho a la cláusula de conciencia y al secreto profesional); y art. 24.2 (La ley regulará los casos en que por razones de parentesco o de secreto profesional no estará obligado a declarar sobre presuntos actos delictivos); el Código de Ética y Deontología Médica (2011), Capítulo V; la Ley General de Sanidad; el Texto refundido de la Ley General de la Seguridad Social; la Ley 41/2002 de 14 de noviembre, básica reguladora de la autonomía del paciente y derechos y obligaciones en materia de información y documentación clínica; y el propio Código Penal (arts. 197.2 y 199, revelación de secretos).
Pero además, son de aplicación a la documentación clínica las medidas técnicas de seguridad exigidas por la normativa reguladora de la Protección de Datos de Carácter Personal. Los datos sometidos a tratamiento informático no solo son datos clínicos, sino que también son informaciones de carácter social y administrativo con incidencia sobre la salud de los pacientes. En la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se consideran los datos relativos a la salud como especialmente protegidos, estableciendo que “los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual solo podrán ser recabados, tratados y cedidos cuando por razones de interés general, así lo disponga una ley o el afectado consienta expresamente”.
Para garantizar la adecuada confidencialidad en el tratamiento de los datos médicos en las interconsultas evitando “zonas de sombra” en cuanto a la obligación de recabar el consentimiento expreso de los pacientes para el tratamiento y cesión de sus datos, pensamos que es conveniente incluir la consiguiente advertencia en la correspondiente cláusula en el contrato de servicios, recabando su consentimiento expreso tanto para el tratamiento como para la cesión a terceros de sus datos médicos y personales (Historia Clínica) en ciertos casos de interconsultas o cambios de servicio, con el fin de lograr un adecuado tratamiento clínico, una integral y óptima prestación del servicio de atención médica.
Incorporación de los procesos de interconsultas a la normativa interna del centro hospitalario
Es de sobra sabida la importancia de contar con unas Políticas y una Normativa Interna en la empresa para una adecuada gestión de las Relaciones Laborales. Por ejemplo, contar con normativa interna en materia del uso que los trabajadores hacen de los medios tecnológicos -incluidas en este caso las interconsultas y las herramientas de telemedicina, materias extremadamente sensibles en cuanto a la Protección de Datos se refiere-, resulta una protección añadida para la empresa, ayudando a orientar su actividad y desarrollo a la exigencia del cumplimiento normativo. Una correcta implementación y difusión del ordenamiento interno empresarial a través de uno o varios documentos tendrá, sin lugar a dudas, un claro impacto positivo en el ámbito de las relaciones laborales.
En todo caso, el procedimiento para la atención médica a través de las herramientas de telemedicina e interconsultas debe ser un proceso bien definido que ha de ser establecido y difundido de forma adecuada y generalizada entre todo el personal que intervenga en la prestación de los servicios de salud, de tal manera que todos sepan en todo momento cuál es su responsabilidad y de qué forma ha quedado determinada. La falta de procedimientos claros incide negativamente en la adecuada atención de los pacientes.
En todo caso, un procedimiento de interconsultas digital resulta una herramienta adaptada y adaptable a las características del desarrollo de la actividad hospitalaria en cada momento, a través del análisis de su funcionamiento y la implantación de acciones de mejora pertinentes, constando de6 :
- Un responsable del servicio de interconsultas
- Un equipo de médicos especialistas consultores estable
- La posibilidad de una accesibilidad y localización inmediatas
- Incluso dedicación exclusiva en ciertos casos (Urgencias), si es posible
- Un registro de base de datos de interconsultas integrado en el sistema de información del hospital (HIS)