jueves, 23 de febrero de 2012

Los datos sanitarios necesitan que los protejan - DiarioMedico.com

Los datos sanitarios necesitan que los protejan - DiarioMedico.com: - Enviado mediante la barra Google

TRIBUNA. Igor Pinedo y Eduardo Asensi

Los datos sanitarios necesitan que los protejan

El desconocimiento de la norma no exime de su cumplimiento, un precepto legal que se pone de manifiesto en el ámbito de la protección de datos relacionados con la salud. Los autores denuncian la precaria situación de los centros e instituciones sanitarias en la aplicación de las garantías sobre la confidencialidad de la información que los pacientes y la necesidad de invertir en formación para corregir esa tendencia.
Igor Pinedo. Abogado del despacho ASJUSA | Eduardo Asensi. Letrado de ASJUSA-LETRAMED   |  23/02/2012 00:00


El tratamiento de datos personales cobra una especial importancia dentro del ámbito sanitario, toda vez que la información de salud de los pacientes se encuentra especialmente protegida por nuestra normativa. Por ello es necesario que las distintas instituciones y centros sanitarios sean conscientes y sensibles a esta exigencia, no sólo por la infracción administrativa que constituye su vulneración, sino por encontrarse también en juego la propia seguridad y confidencialidad de los pacientes.
Tanto la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal como su reglamento de desarrollo, el Real Decreto 1720/2007, constituyen las normas rectoras para el cumplimiento de la guarda y custodia de este tipo de información sanitaria y establecen las obligaciones de seguridad en la custodia de los ficheros clínicos que exceden con creces del estándar obligatorio para la protección de ficheros con datos personales ordinarios.
Es innegable que la revelación de datos sanitarios va más allá de la propia identificación de una persona, puesto que puede dar información íntima que un paciente en un estado de necesidad terapéutica ha confiado al médico que le ha atendido. Dichos datos pueden afectar también a terceras personas, puesto que una historia clínica es susceptible de albergar datos médicos y personales de terceros vinculados al paciente. Esa información clínica tiene un valor asistencial de primer orden, por cuanto en ella se reflejan todas las actuaciones médico-sanitarias llevadas a cabo en un paciente; constituye un documento fundamental de la relación profesional médico-paciente y, además, una prueba de la calidad asistencial.
Para dar cumplimiento al conjunto de obligaciones que la normativa de protección de datos impone es necesario prever y tener siempre en cuenta todos los circuitos de intercambio de información que los distintos centros e instituciones sanitarias asumen tanto para la consecución de una asistencia integral al paciente como para el ejercicio del derecho constitucional a la libertad de creación científica. En este sentido, venimos observando que en algunos trámites habituales como son las segundas opiniones entre centros, solicitudes de pruebas diagnósticas a centros especializados, cesiones de material biológico para investigación biomédica y la participación de los pacientes en distintos estudios de investigación clínica o epidemiológica se llevan a cabo sin las suficientes garantías de protección de confidencialidad e incluso, en alguna ocasión, con desconocimiento absoluto sobre el uso y destino de dicha información sanitaria por parte de sus titulares, los pacientes.
Tribunal Constitucional
Ese eventual desconocimiento choca con el mandato constitucional del poder de control que toda persona posee sobre sus datos personales. En una sentencia de 2000, el Constitucional señaló que "el derecho a la protección de datos garantiza a los individuos un poder de disposición sobre esos datos. Esta garantía impone a los poderes públicos la prohibición de que se conviertan en fuentes de esa información sin las debidas garantías; y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información. Pero ese poder de disposición sobre los propios datos personales nada vale si el afectado desconoce qué datos son los que se poseen por terceros, quiénes los poseen, y con qué fin".
Es cierto que en ocasiones el cumplimiento de determinadas obligaciones legales en materia de protección de datos queda parcialmente limitada, no de forma voluntaria, sino por un desconocimiento de la misma y su aplicación, que se hace más patente en la interacción de distintas actuaciones o proyectos entre centros sanitarios, y todo ello, pese a que el desconocimiento de la ley no exime de su cumplimiento. La confluencia de normativas propias reguladoras de aspectos y practicas concretas, como sucede con la investigación biomédica (Ley 14/2007), supone la aplicación supletoria de la LOPD en todos aquellos aspectos no regulados expresamente por ellas mismas, dificultando tanto su interpretación como su aplicación.
Este panorama muestra la precaria situación de los centros e instituciones sanitarias en la aplicación de las exigencias y garantías de protección de datos que establece nuestra normativa y, muestra a su vez, la necesidad de que se dediquen más recursos a la formación para la puesta en practica de medios que garanticen los derechos de los pacientes sobre sus datos personales, e información clínica.

No hay comentarios: