Autoras: Ana María Pérez Marcos, Begoña Menéndez González, Arancha Bueno Pérez.
Introducción
La historia clínica es uno de los documentos personales de contenido más delicado y sensible, pudiendo tener incluso valor jurídico y se encuentra presente en la práctica diaria de multitud de profesionales de ahí la importancia de velar por su correcto tratamiento.
La protección de los datos de salud del paciente está estrechamente relacionada con el derecho a la intimidad, considerado un derecho fundamental en la Constitución Española. La rápida evolución de la informática y las nuevas tecnologías han dado lugar a un cambio en la gestión de la documentación clínica y de la forma de acceso de los profesionales, la formación de los profesionales es un punto primordial ya que deben conocer la forma correcta de acceso y tratamiento de los datos, así como las posibles consecuencias de no hacerlo de manera correcta.
Todos los datos personales, incluidos los sociodemográficos, por ejemplo fecha de nacimiento o domicilio, son confidenciales, sin embargo, existen datos de salud recogidos en la historia clínica especialmente sensibles y que deben ser tratados con especial protección como por ejemplo los datos biométricos, donaciones, hábitos sexuales, creencias religiosas, etc.
Objetivo
- Describir el correcto uso de la historia clínica informatizada.
- Conocer la evidencia actual respecto a la protección de datos de carácter sanitario.
Metodología
Se realizó una revisión bibliográfica sobre la protección de datos y la historia clínica en el ámbito sanitario y para ello fue necesario ahondar en la actual legislación, como herramienta de búsqueda se han utilizarán las bases de datos de carácter científico como Scielo y Google Académico.
Como criterios de inclusión para los artículos en los últimos 5 años, artículos en español y en inglés, resúmenes y artículos completos. Se excluyeron aquellos que no cumplían criterios de calidad o que no fueran de interés para el estudio tratado.
Se utilizaron los operadores booleanos AND y NOT.
Palabras clave: Personal data protection, health, law, Privacy,
Resultados
La informática ofrece importantes ventajas respecto a la historia de papel, permite disociar los elementos que puedan identificar al paciente (nombre, apellidos…) de los datos de salud, siendo así posible que el personal no sanitario no tenga acceso a datos que no necesita para realizar su trabajo.
El acceso debe estar siempre justificado por una de las finalidades legalmente previstas, entre las que destaca la que tiene por objeto la prestación de la debida asistencia sanitaria. A través de claves personales se asegura el acceso a los datos asistenciales solo por el personal autorizado para ello, estando todos estos pasos registrados y pudiendo ser objeto de auditorías de forma periódica., siendo también un soporte inalterable y disponible a lo largo de la vida del paciente e incluso después de esta.
Asimismo, el usuario puede conocer la relación de los profesionales que han accedido a su historial porque el programa registra todas las entradas, algo imposible de controlar en la historia de papel.
Según la legislación vigente, la ley 41/2002 parte de los principios básicos aluden a la información y documentación clínica con el fin de gestionar la seguridad en el acceso a los datos, objeto de protección y así garantizar su integridad y disponibilidad. Además, con la reciente instauración del Reglamento General de Protección de Datos (RGPD) en mayo de 2018, las instituciones sanitarias deben actualizarse y realizar un análisis de la situación en la que se encuentran para así analizar las medidas que deben poner en marcha y asegurar que se garanticen los derechos y libertades de los usuarios.
La falta de adopción de todas estas medidas de seguridad supone la comisión de infracciones de carácter grave, según se aprecia en el artículo 73 de la ley La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
Conclusiones
El uso de la historia informatizada frente a la documentación clínica en papel ha supuesto un aumento de la seguridad en el acceso a la información sanitaria por su acceso más limitado por parte del personal sanitario y no sanitario.
Los datos informatizados mejoran la accesibilidad, perdurabilidad y conservación de la documentación sanitaria.
La protección de datos se enmarca dentro de una legislación y por ello una negligencia en este ámbito podría conllevar sanciones.
Referencias
C Asencio, A Salud. Mecanismos de prevención del acceso indebido a la historia clínica por parte del personal sanitario y nueva legislación de protección de datos. Rev Bioderecho. 2018;8:1-20.
Díaz J. Seguridad y Protección de Datos. El análisis del riesgo y la evaluación del impacto. Rev de la Sociedad Española de Informática y salud. 2018; 128, 70.
Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente de derechos y obligaciones en materia de información y documentación clínica. BOE núm 274 de 15/11/2002.