normativa vigente

El tratamiento de datos de carácter personal en el ámbito sanitario constituye una de las áreas más problemáticas respecto de la aplicación de la normativa vigente en materia de protección de datos de carácter personal, pues debe unirse el derecho de los ciudadanos a recibir asistencia sanitaria con el derecho a la protección de sus datos personales objeto de tratamiento como consecuencia de dicha asistencia.

Así empezaba una reciente reunión sobre la LOPD. ¡que horror!

La confidencialidad de los datos sanitarios es un tema recurrente siempre que se habla de nuevas tecnologías en sanidad. Desde – y sobre todo- foros dedicados la historia clínica electrónica hasta la web 2.0 es inevitable que alguien pregunte preocupado por las amenazas a la intimidad. Aunque la inquietud sea fácil de asumir y comprender parece excesiva, y se origina por influjo de una concepción errónea y algo antigua de lo que es el secreto y la privacidad.
Para aclarar las cosas podemos escuchar al CEO de Facebook en un buen reportaje de Dan Fletcher en Time (31 de mayo). Zuckerberg cree que la mayoría de la gente quiere compartir en línea más cosas sobre ellos mismos. «La forma en que la gente piensa acerca de la privacidad está cambiando un poco», dice. «Lo que la gente desea no es completa privacidad. No es que quieran un absoluto secreto. Lo que quieren es controlar lo que comparten y lo qué no»

Probablemente esto sea lo que pase en sanidad y me voy a apoyar en dos anécdotas personales para ilústralo:
Hace ya un tiempo, tras dar el impreso de baja por incapacidad laboral (IT) a un paciente, este me comento que aparecía su número de teléfono en la copia dedica al empresa. Le dije que este dato al igual que otros de filiación como dirección, número de la seguridad social, etc. se añadían automáticamente desde de la base de datos de pacientes para confeccionar rápida y correctamente los obligatorios impresos de IT. El contestó que nos había dado el teléfono a nosotros porque lo consideraba importante, quería que su médico si lo estimaba necesario contactara con él, pero bajo ningún concepto deseaba que este teléfono lo conociera su empresa. Le daba igual que su diagnóstico- una bronquitis simple- figurara (nunca aparece) en el papel, pero si le importaba el número de teléfono. El dato sensible era otro, para él era diferente de los que la administración y los sanitaros consideramos como dignos de protección.

En mi época de estudiante y en las practicas de obstetricia, pasábamos en grupos de cuatro todo un día en los paritorios y quirófanos. Cuando una mujer llegaba al paritorio nos miraba con cara de recelo y algo incomodas, se veía a la legua que éramos estudiantes y no les hacía mucha gracia que unos pipiolos hurgaran, o simplemente vieran como otros hurgaban en sus “partes” más intimas. Curiosamente todas esas prevenciones se esfumaban cuando aparecía el “trabajo del parto” en esos momentos las mujeres estaban más preocupadas por cosas más trascendentales que la presencia de cuatro aprendices.

Esas anécdotas nos muestran la dificultad que encontramos en el ámbito sanitario para catalogar y proteger los datos de los pacientes, ya que estos tienen un marcado carácter subjetivo, que además cambia en diferentes situaciones clínicas.

Como dicen los creadores de patientslikeme los pacientes responden a la utilización compartida de lo que a menudo se considera información privada: los datos personales de salud.Pocos estudios examinan el uso de información personal de salud por los propios pacientes.

Sus experiencias publicadas en el JMIR sugieren que los pacientes que optan por compartir los datos sanitarios de forma explícita dentro de una comunidad como patientslikeme pueden beneficiarse mas allá del riesgo que pudiera significar compartir esos datos.

Un concepto moderno de la protección de los datos sanitarios implica que la privacidad esta en manos de lo usuarios, y no de gobiernos y autoridades armados de agencias y de leyes (nuestra ley de protección es incumplible y demencial). Implica también que estos usuarios son los que deben otorgar los permisos de acceso a estos datos, que irán cambiando según diferentes escenarios y en diferentes etapas de su vida. Las autoridades deben regular y sobre todo vigilar para que estos deseos de los pacientes se cumplan. Nada más ni nada menos, lo demás es entorpecer con patrañas jurídicas y paternalistas el desarrollo innovador en la atención sanitaria que prestamos y la del futuro más inmediato.

Un Comentario

  1. Olga

    ¡Qué bien!. Estupendos los ejemplos para ilustrar que, en efecto, es la subjetividad de cada cuál quién debe marcar la privacidad de sus datos y por tanto es la ciudadanía quién debe controlarlo.

    Añado otra cuestión que puede agravarse con el uso que se haga de la HCE : los diagnósticos en salud mental, que se escriben en un momento, permanecen de por vida y pueden ser un lastre para la persona, una marca ya inmanente. Y más que en su vida social, pienso en su trasiego por el sistema sanitario, visitando especialistas diversos que va a mirar toda la sintomatología a través del cristal de ese diagnóstico.

    Me gusta

    Responder
    • gerineldo

      Hola Olga. Yo hay diagnósticos que borro si realmente no aportan nada a la HC. Además, a la hora de tramitar una interconsulta, dependiendo a qué sitio vaya, reviso los datos a imprimir porque muchos pueden ser irrelevantes.
      Por otro lado, conviene que ordenemos bien la HCE. Una vez vi una valoración subjetiva del estilo: ‘esta tía es una pelmaza polifrecuentadora’ en el sitio de los antec. personales. Si imprimes una interconsulta sin revisar, eso aparece y con la consiguiente reclamación/demanda del paciente. Aunque se puede saber quien ha puesto eso de forma incorrecta, te pueden hacer pasar un mal trago. Tengamos todos cuidado 😉

      Me gusta

      Responder
  2. Camilo

    Me gustaría que este problema estuviera en la lista de prioridades de muchas más personas y profesionales de salud. Y creo que necesitamos ver un estudio serio sobre la capacidad real de los individuos de entender y controlar el acceso de sus datos de salud – creo que hay una parte importante de la población que es bsatante mala calculando el riesgo de compartir sus datos de salud… Cómo dice Olga, compartir un diagnóstico puede tener repercusiones durante mucho tiempo.

    La responsabilidad de cautelar la privacidad de la información de salud debe ser compartida por los individuos y cualquier institución que tenga acceso a estos datos. Algunos individuos serán pobres jueces de lo que deben o no compartir; creo que ahí hay un rol muy importante de los profesionales sanitarios, que en la medida que la salud se mueve «online», tendrán que asumir cada vez más.

    Me gusta

    Responder
  3. gerineldo

    No estoy seguro, pero igual el paciente debe decir por escrito que tratamiento quiere que se den a sus datos de filiación (incluído teléf) en el centro de salud, igual que con cualquier otra empresa. Si no, nos volveríamos locos.
    Nuestros datos aparecen en guías de teléfonos… incluso una vez encontré a mi cuñado en una búsqueda en google: aparecía en el BOE por una multa de tráfico.
    P’a volvernos locos…

    Me gusta

    Responder
  4. Drbonis

    Ojo… hoy por hoy hay headhunters que a la hora de seleccionaste para un trabajo te buscan por la red. Algunos candidatos son descartados por una foto «fiestera» en el Facebook o un comentario en un blog.

    ¿porque no iban a descartar a un diabético o a alguien con antecedentes de depresión o lumbalgia?

    En la publicación de informacion personal online hay dos problemas:

    1- lo que hoy no tenemos problemas para compartir puede que en el futuro no queramos compartirlo…. Pero una vez liberada la información no va a poder ocultarse porque la info se replica sin coste y se expande por multitud de canales (ejemplo del numero de teléfono de casa del paciente)

    2- una vez la información es almacenada, y dado el nulo coste de replicaion y transporte no es posible asegurar la privacidad de los mismos. El mejor secreto es el que no se cuenta, si se cuenta no se escribe, y si se escribe se hace en una hoja y no en un medio electrónico abierto en Internet.

    Cuando los miembros de la familia real y otros Vips ingresan en el hospital en la historia Clinica electrónica se les pone un nombre falso y nada queda registrado a su nombre. Sus razones tendrán…

    Me gusta

    Responder
    • criterium

      El tema tiene muchas vertientes y sólo tengo dos cosas claras
      1.- que la cosa ya está implantada y va a seguir
      2.- que no se puede uniformizar con la normativa general de la LOPD, como muy bien plantea Rafa

      Ojalá muchos profesionales empiecen por hacer lo que haces tu, Gerinaldo, ojalá muchos usuarios y/o pacientes, empiecen a pedir controlar esos datos y ojalá los gestores institucionales sean conscientes de todo lo que implica. Muchos ojalás.
      También hay que tener en cuenta que estos datos no están gestionados directamente por las instituciones, sino por empresas. Otro cambio respecto al antiguo papel.

      Por cierto, bonito ejemplo también el de las mujeres hiperfrecuentadoras. El adjetivo pelmaza lo piensan muchos profesionales aunque no lo escriban, pero el nombre de hiperfrecuentadoras se utiliza ya como un diagnóstico.

      Me gusta

      Responder
  5. Pingback: El primer resumen del verano (o casi) » Weblogs Sanitarios en Español

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.