La ¿imposible? misión de proteger la información

La protección de los datos sanitarios necesita normas, protocolos, barreras tecnológicas e implicación de los profesionales. Y todo ello sin convertir su uso en un engorroso proceso que entorpezca al médico.

Rosalía Sierra. Pamplona | 02/05/2012 00:00

El día a día de un hospital requiere que las herramientas informáticas logren facilitar la vida de los profesionales en lugar de complicársela. Esta ayuda debe, no obstante, conjugarse con la seguridad de la información, y ésta con los derechos de los pacientes. Todo ello puede convertirse en una tarea titánica o, como la han definido en el IX Foro sobre Protección de Datos en Salud, organizado en Pamplona por la Sociedad Española de Informática de la Salud (SEIS), en una misión imposible: "Tenemos problemas para gestionar el acceso de los familiares a las historias clínicas de los pacientes, por ejemplo", ha comentado Rosario Cabezudo, directora del Hospital Clínico Lozano Blesa, de Zaragoza.

La falta de normas específicas para los datos sanitarios hace que, a veces, los directivos sanitarios tengan que lidiar con dudas jurídicas

A este respecto, Juan Antonio Zumalacárregui, jefe de la Unidad de Gestión Clínica del Hospital de Cruces, de Vizcaya, opina que "a veces debemos tomar decisiones que no son de nuestro entorno. Tenemos muchas dudas jurídicas porque las normas no son demasiado claras, y si tomamos una actitud defensiva podemos generar el rechazo de los pacientes y los familiares". Por ello, la unidad que Zumalacárregui dirige se decidió incluir la figura de un abogado que resuelve estas dudas.

El paso a la historia clínica electrónica (HCE) no ha facilitado demasiado las cosas: "Con la historia en papel se requería un trámite burocrático para consultarlas; ahora, aunque se necesita una clave cifrada para acceder a la HCE, nada impide que se pasen la contraseña unos profesionales a otros", afirma Cabezudo.

Cultura de seguridad
Para evitarlo, lo único que se puede hacer es convencer a los usuarios de la importancia de proteger la información, algo que empieza por la gerencia del centro: "Nos costó Dios y ayuda conseguir que la dirección entendiera que el personal que está haciendo una sustitución necesita claves propias, que no se las pueden pedir a otro, porque entonces se le resta importancia a la seguridad", explica Zumalacárregui.

Para garantizar la seguridad de las HCE es fundamental convencer a los profesionales de la necesidad de proteger la información

Esta cultura de la seguridad se asienta también sobre la paciencia: "Muchos profesionales se quejan de que las sesiones abiertas para consultar una HCE se cierran a los pocos minutos si permanecen inactivas, y deben volver a introducir la clave. Puede ser engorroso, pero ¿qué pensaría el médico si el historial que está a la vista de todo el que pasa fuera el suyo?", se pregunta Emilio Aced, subdirector de la Agencia de Protección de Datos de Madrid.

En su opinión, lo fundamental es que "todo esté protocolizado; el método elegido puede ser mejor o peor, siempre se puede revisar, y contar con uno indica que al menos el centro se ha parado a pensar en ello".
En esta línea, la solución que el Lozano Blesa ha encontrado a uno de los grandes conflictos de la información sanitaria: incluir o no en la historia clínica que se entrega a un paciente que la solicita las anotaciones subjetivas. "Según el protocolo, al paciente se le darán los informes y las pruebas diagnósticas, no las órdenes de tratamiento ni las anotaciones", dice Cabezudo.

Por su parte, en Cruces "acordamos con los médicos que un grupo de técnicos revise cada historia para ver si las anotaciones pueden entregarse o no; si hay dudas, se consulta directamente con el facultativo para que dé su consentimiento", detalla Zumalacárregui.