Visión penal del acceso ilegítimo a la historia clínica

INTRODUCCIÓN

La historia clínica se caracteriza por contener una serie de datos de carácter personal (los datos de salud), cuya conexión con la intimidad de la persona determina el establecimiento de un gran número de reservas para su tratamiento por parte de la legislación vigente y especialmente, desde la implementación de los sistemas de historia clínica electrónica, susceptibles de permitir el acceso a dichos datos a un gran número de personas. Por ello, dicho acceso debe estar siempre justificado por una de las finalidades legalmente previstas, entre las que destaca la asistencia sanitaria. En este sentido, deben estudiarse cuáles son las condiciones precisas para que esta finalidad ampare el acceso a la historia clínica por parte del personal sanitario y en su defecto, el acceso se calificaría como ilegítimo, así como las consecuencias del acceso no justificado por la finalidad asistencial.

AUTORA: María Luz Pérez Fernández. Servicio de Salud del Principado de Asturias (SESPA)

Por lo tanto, el acceso indebido a la historia clínica (AIHC) es aquello que no puede ser justificado por razones asistenciales u otras amparadas por ley (docencia, salud pública, gestión, inspección, judiciales).

Los datos de salud son confidenciales y solamente para quienes están autorizados legalmente. El Tribunal Supremo incluye la historia clínica dentro del ámbito de la intimidad y privacidad de la persona, y por ello, los accesos indebidos a la historia clínica (AIHC) son considerados violaciones de la intimidad y la confidencialidad provocando graves consecuencias penales, laborales y administrativas.

OBJETIVOS

Identificar los riesgos de un acceso indebido a los datos clínicos de los pacientes así como reconocer la legislación vigente actual aplicable.

MATERIAL Y MÉTODO

Revisión de denuncias administrativas y sentencias de tribunales relacionadas con los accesos indebidos a la historia clínica (AIHC).

Revisión de la legislación vigente tanto nacional como autonómica y europea, incluida la última Ley de Protección de datos que entró en vigor el pasado año.

Estudio descriptivo y analítico.

publica-TFG-libro-ISBN

RESULTADOS

La utilidad de la Historia Clínica es incuestionable, así como también la necesidad de proteger la historia de accesos indebidos ya que se encuentra en juego la intimidad de la persona a la que se refiere dicho documento si no ponemos los necesarios medios de protección: normativos, técnicos y operativos. Este bien jurídico protegido goza de la máxima protección legal.

La historia clínica está sujeta a la normativa general sobre protección de datos personales y a la regulación específica de la legislación sanitaria. Se trata de un compendio de información que integra los datos sanitarios con otros, que desbordan este concepto y arrojan matices de los aspectos más sensibles del individuo. La trascendencia de la información junto con el respeto a los derechos de sus titulares, justifica la elaboración de un régimen de especial protección.

Concurren en el tratamiento de la Historia Clínica, en sus distintos aspectos, varias normas en nuestro Ordenamiento Jurídico. Con carácter principal la Ley 41/2002, de 14 noviembre 2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, así como el Código Deontológico Médico de julio de 2011. Contienen, también, preceptos relacionados con el asunto que nos ocupa la Ley 14/1986, de 25 de abril, General de Sanidad, así como la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal y Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo.

También, ya en vigor, el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. Y por último, el Código Penal, L.O. 1/2015, de 30 de marzo, por la que se modifica la L.O. 10/1995, de 23 de noviembre, del Código Penal a través de sus artículos 197 y siguientes.

Actualmente, existe una gran preocupación porque este tema se está complicando por la multiplicidad de sistemas y plataformas existentes. Los accesos indebidos llevan siendo punibles desde hace 25 años y castigados duramente de forma penal no solamente a los responsables de la custodia de los datos y al personal sanitario, sino también a las administraciones de las que dependen por no “salvaguardar los datos ni establecer canales precisos para hacerlo”.

Hoy en día ya no se exige la existencia de un perjuicio para terceros, puesto que el delito se consuma en cuanto se accede a los datos, es decir, por su mero conocimiento indebido, el perjuicio consiste en meramente conocer los datos.

CONCLUSIONES

La historia clínica se compone de un conjunto de datos que deben ser protegidos adecuadamente por ser especialmente vulnerables y en estrecha conexión con la intimidad de la persona. Al mismo tiempo, se trata de un instrumento absolutamente necesario para el desarrollo de la asistencia sanitaria por parte de los profesionales de la salud; lo que determina que debe garantizarse el acceso de estos profesionales sin que con ello se provoque perjuicio alguno sobre el derecho a la intimidad y a la protección de los datos personales de los pacientes, los cuales pueden verse afectados con mayor incidencia con la implantación de los nuevos sistemas de historia clínica electrónica. Por lo tanto, es de vital importancia poder disponer de criterios que permitan distinguir con claridad cuándo un acceso está justificado y cuándo no.

Sin embargo, y aunque el objetivo primordial en este ámbito debe ser la evitación de cualquier acceso ilegítimo, la práctica demuestra que impedir por completo este tipo de actuaciones es materialmente imposible, para ello, sería de vital importancia contar con un sistema de registro de los accesos a los datos clínicos, que se pueda testar y concienciar de la falsa sensación de impunidad de los profesionales, estableciendo que cualquier tipo de curiosidad es delito.

En definitiva, puede decirse que lo relevante en esta materia es conseguir articular un sistema capaz de otorgar al paciente garantías suficientes en cuanto a su buen funcionamiento, y que, si bien es imposible asegurar de manera absoluta la ausencia de accesos injustificados a los datos, el sistema pueda disponer de una serie de recursos a los que acudir una vez acaecida la violación, y se configuren como remedios que permitan a los afectados defender sus derechos, así como al propio sistema reaccionar frente a prácticas ilegítimas que perjudican la credibilidad del sistema de salud en su conjunto.

Por tanto, los profesionales y las autoridades sanitarias tienen grandes retos con la “sanidad digital”, se deberá apostar por trabajar en la interoperabilidad de los sistemas y establecer garantías para que haya una certificación segura y se pueda acabar con esta realidad innecesaria de graves consecuencias legales y penales para quienes incumplen los límites legales existentes.

BIBLIOGRAFÍA

DE LA SERNA BILBAO, M.N; FONSECA FERRANDIS, F. (2017), “El acceso a la historia clínica; el alcance del derecho”.

ETREROS HUERTA, J. (2009), “Historia clínica electrónica”.

GALLEGO RIESTRA, S; RIAÑO GALÁN, I. (2012), “¿Tiene el paciente derecho a saber quiénes y por qué han accedido a su historia clínica?”.

MILLÁN CALENTI, R.A. (2013), “Historia clínica electrónica: accesos compatibles”.

PALACIOS PALACIOS, P; ESCUDERO GONZÁLEZ, M. (2011), “Protección de datos en el sector sanitario: el acceso a la historia clínica”.

TRONCOSO REIGADA, A. (2006), “La confidencialidad de la historia clínica”.

SOCIEDAD ESPAÑOLA DE SALUD PÚBLICA Y ADMINISTRACIÓN SANITARIA (2017), Protección de datos personales y secreto profesional en el ámbito de la salud: una propuesta normativa de adaptación al RGPD.

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, Informes Jurídicos 167/2005, 171/2008 y Resoluciones R/01829/2009, R/01999/2017, R/02324/2017, R/02410/2017, R/02411/2017, R/03001/2017, R/00970/2018 y RR/00342/2018.