Un deber olvidado: confidencialidad en Atención Primaria

AUTORES

Martín Rodríguez, Ana *; González Fernández, Ana Isabel **; De Frutos Castaño, Laura ***.

INTRODUCCIÓN

La intimidad es un concepto que tiene que ver con los valores que nos definen como seres humanos y que hemos asumido como propios,  y con la libertad que cada individuo tiene para gestionarlos en su vida. La Constitución Española reconoce los derechos a la intimidad y confidencialidad como derechos fundamentales, con el fin de preservar la esfera íntima de las personas 1,2, 5,10.

Estos derechos, adquieren especial importancia en el ámbito sanitario ya que para poder prestar atención sanitaria, los pacientes proporcionan datos sobre su estado físico o salud, lo que implica que los profesionales son depositarios de datos personales sensibles 1.

Para ser respetuoso con la intimidad y la confidencialidad de los datos de los pacientes, hay que asumir una serie de obligaciones que no vulneren estos derechos. Por un lado, los centros deben adoptar medidas de seguridad y protección y por otra parte, los profesionales tienen que mantener el secreto de los datos proporcionados por los pacientes 5.

Actualmente vivimos en la sociedad de la información, que al mismo tiempo que facilita la asistencia sanitaria, puede suponer una amenaza para la intimidad de las personas 5.

Cuando dicha amenaza culmina con la vulneración de los derechos de la intimidad y la confidencialidad, las consecuencias que pueden desencadenarse son de tipo administrativo, civil, penal y pueden suponer sanciones administrativas, indemnizaciones civiles e incluso, penas de prisión e inhabilitación 2,4,5.

OBJETIVOS

Conocer las medidas de seguridad que pueden aplicarse en la práctica asistencial enfermera en Atención Primaria (AP), para garantizar el derecho de confidencialidad de los pacientes.

METODOLOGÍA

Se realizó una búsqueda bibliográfica en la base de datos de la Biblioteca Sanitaria de Castilla y León. Palabras clave: confidencialidad en asistencia sanitaria, confidencialidad: medidas de seguridad. Se escogieron 10 publicaciones en español posteriores a 2003: dos guías clínicas, 7 artículos de revista y un documento de sitio web. Criterios de inclusión: acceso online a texto completo y publicaciones en español.

publica-TFG-libro-ISBN

RESULTADOS

El incumplimiento de la confidencialidad de datos del paciente, surge por divulgación accidental o por acceso inadecuado a dichos datos (personal abusando de privilegios, errores no intencionados, etc.).

Para prevenir estos fallos y ofrecer una atención enfermera adecuada que garantice y proteja la confidencialidad, se ofrecen las siguientes medidas para llevar a cabo en AP 1,2,3,5,7,9,10:

  • Formar desde las gerencias de AP y los Centros de Salud, sobre la confidencialidad, su incumplimiento y consecuencias. El personal más formado en materia de seguridad, cometerá menos errores en este tema.
  • Usar contraseñas seguras, no apuntarlas ni guardarlas en el equipo; con el fin de evitar que alguien se introduzca en nuestra sesión y pueda obtener información.

Las contraseñas no deben de constar de fechas, nombres o información de carácter personal.

Deben de ser diferentes a las usadas para cuentas personales.

  • No introducir ni compartir información personal de pacientes en correos o en redes de carácter público.

No usar cuentas de correo personal desde el centro de trabajo debido a que puede ser una posible entrada de virus y fuga de información.

Extremar la precaución en el uso de dispositivos extraíbles (USB, CD) para evitar la entrada de virus.

  • Usar correctamente el equipo: cerrar la sesión o bloquearla cuando la ausencia del enfermero/a sea de más de 5 minutos.
  • Evitar que queden datos desplegados en pantalla y sean vistos.
  • Cerrar la puerta de la consulta cuando estemos reunidos con un paciente o hablando con otro profesional acerca de alguna persona;  explorando o llevando a cabo alguna actividad.
  • Pedir el consentimiento a los pacientes si se quieren incluir sus datos o fotos en investigaciones.
  • Informarse y tener conocimiento acerca del protocolo de actuación ante la detección de posibles amenazas informáticas.

Avisar  de cualquier anomalía en el funcionamiento del ordenador.

Debido a que la confidencialidad es hoy en día un tema con gran repercusión, la Agencia Española de Protección de Datos ha publicado un decálogo, dirigido a personal sanitario y administrativo, para garantizar la confidencialidad.

En dicho decálogo se incluyen algunas de las medidas mencionadas anteriormente y otras, entre las que se encuentran 11:

  1. Tratar a los pacientes como querría que tratasen a los suyos.
  2. Acceder a la historia clínica en caso de que sea necesario para el trabajo. Los accesos a la documentación clínica quedan registrados en el sistema, se sabe cuándo y a qué información se ha accedido.
  3. Evitar dar información a terceros sobre la salud de los pacientes, salvo que lo hayan consentido o haya una justificación lícita.
  4. No tirar documentos con datos personales a la papelera. Éstos serán destruidos por los profesionales o se seguirá el procedimiento instaurado en el centro de trabajo.
  5. Cuando termine de pasar consulta, cerrar con llave los armarios y/o archivadores que contengan documentación clínica.
  6. No dejar historias clínicas a la vista sin supervisión.
  7. No crear una cuenta en el ordenador con ficheros que contengan datos personales de pacientes.

CONCLUSIONES

Según el informe Threat Landscape. Responding to the Evolving Threat Environment, elaborado por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) en el año 2013, el número de violaciones en la privacidad de los datos en las organizaciones sanitarias aumentó con la historia clínica digital. La mayor parte de las violaciones de privacidad de los datos, se produjo debido a negligencias de los trabajadores de los centros y por ataques externos. Por último, nueve de cada diez violaciones pudieron haber sido prevenidas en el caso de haber seguido buenas prácticas en la protección de datos 2.

Por lo tanto, prevenir es la mejor de las medidas, y formar a los trabajadores sobre el cumplimiento de la  confidencialidad, es de vital importancia para garantizar este derecho 2. Es fundamental, que en cada centro de Atención Primaria exista un plan de formación actualizado y que éste se imparta de forma periódica 2. Aplicando las anteriores medidas, enfermería llevará a cabo una labor imprescindible y en muchas ocasiones olvidada: velar por la intimidad de las personas.

Bibliografía

  1. Martínez Hernández J. Historia Clínica. Cuadernos de Bioética. 2006 Enero-abril;(1).
  2. Sánchez-Henarejos A, Fernández-Alemán JL, Toval A, Hernández Hernández I, Sánchez García AB, Carrillo de Gea JM. Guía de buenas prácticas de seguridad informática en el tratamiento de datos de salud para el personal sanitario en atención primaria.  Atención Primaria. 2014 Abril; 46(4).
  3. mailxmail.com. Enfermería profesional. Técnicas y fundamentos. Capítulo 10:Asistencia sanitaria: consentimiento del paciente y confidencialidad. [Online].; 2010 [cited 2018 Diciembre 29. Available from: http://www.mailxmail.com/curso-enfermeria-  profesional-tecnicas-fundamentos/asistencia-sanitaria-consentimiento-paciente-confidencialidad.
  4. Cabré Pericas L, Lecuona I, Abizanda R, Clemente R, de Miguel E, Montáns M. Confidencialidad. Recomendaciones del Grupo de Bioética de la Sociedad Española de Medicina Intensiva Crítica y Unidades Coronarias (SEMICYUC). Medicina Intensiva. 2009  Noviembre; 33(8).
  5. Martín Escudero JC, Álvarez Andrés G, Martín Moreno S, Uribe Ladrón de Cegama JI, Canales Gil Á, Pardo Muñoz FJ, et al. Guía de intimidad, confidencialidad y protección de datos de carácter personal. Guía. Junta de Castilla y León; 2016. 
  6. Altisent Trota R, Costa Alcaraz A, Delgado Marroquín MT, Jarabo Crespo Y, Martín Espíldora MN, Santos de Unamuno C, et al. Informatización y confidencialidad de la historia clínica. Revista Atención Primaria. SemFYC. 2004 Abril; 34(3).
  7. Delgado Marroquín MT. La confidencialidad y sus límites: repercusiones en el manejo de la información y documentación clínica. Revista Clínica Electrónica en Atención Primaria. 2007 Junio;(13).
  8. Hernández Vidal N, Palacios Llamazares L, Gens Barberà M, Anglés Segura MT. ¿Tenemos en cuenta los derechos del paciente y la ética de la organización en la asistencia diaria? Atención Primaria. 2009 Febrero; 41(2).
  9. Garrido Elustondo S, Cabello Ballesteros L, Galende Domínguez I, Riesgo Fuertes R, Rodríguez Barrientos R, Polentinos Castro E. Investigación y protección de datos personales en atención primaria. Atención Primaria. 2012 Marzo; 44(3). 
  10. León CdBdCy. Confidencialidad y protección de los datos de salud informatizados. Guía. Junta de Castilla y León; 2015.
  11. Decálogo elaborado por la Agencia Española de Protección de Datos.