lunes, 10 de febrero de 2014

El acceso al dato sanitario, entre lo privado y lo público - DiarioMedico.com

El acceso al dato sanitario, entre lo privado y lo público - DiarioMedico.com



EL SISTEMA DE SALUD BRITÁNICO

El acceso al dato sanitario, entre lo privado y lo público

La normativa europea blinda la información sanitaria, pero, el sistema británico explora una forma de compartir sus datos que echa un pulso a la ley.
Soledad Valle. Madrid | soledad.valle@unidadeditorial.es   |  10/02/2014 00:00

Los datos sanitarios disociados se podrían ceder e incluso vender. La afirmación puede escandalizar, pero no es descabellada. En la Unión Europea la información sobre la salud de las personas goza de una especial protección. La directiva europea de 1995 y su transposición, la Ley Orgánica de Protección de Datos (LOPD), así lo recoge. Sin embargo, si esa información se disocia de manera que se salvaguarde el anonimato del titular, entonces, las normas que regulan su cesión podrían suavizarse. ¿Y autorizar su venta?
El National Health Service (NHS, el equivalente al Sistema Nacional de Salud), de Gran Bretaña está midiendo los límites entre su deseo de facilitar el acceso a su enorme base de datos sanitaria y la obligación de preservar el anonimato sobre los titulares de estos datos, de los que no puede hacer uso sin su autorización.
Diario Médico ha recogido este debate, tomando como fuente el diario The Guardian. La información explicaba el proyecto de la sanidad británica de vender datos de los pacientes mediante el acceso a una dirección web, apuntando como posibles interesados a la industria farmacéutica y a otras empresas del sector sanitario dedicadas a la investigación.
Pues bien, el NHS ha respondido al rotativo británico aclarando algunos aspectos de la noticia que consideraba incorrectos, pues, de ser cierta, aseguraban, el NHS estaría incurriendo en una conducta "inmoral, ilegal e inconstitucional".
Geraint Lewis, director del Departamento de Datos del NHS, confirma la puesta en marcha de la care.data que, según el rotativo, no sería abierta. La información no estaría disponible a la distancia de un clic. El sistema fija tres niveles de seguridad según la disociación del dato.
  • La Administración recogió en la LOPD el desarrollo de un censo promocional que se acerca a lo que el NHS plantea con la apertura de su base de datos a las empresas
Para acceder a la información sin disociar, es decir, con la que se podría identificar al titular, el interesado debe acreditar que la investigación que motiva la solicitud repercutirá en un interés general, que no pueden sustituirse por datos desagregados y que, además, es imposible recabar el consentimiento de los pacientes.
El NHS justifica esa iniciativa por la responsabilidad social de tener una base de datos sanitaria tan importante y no sacar de ella el máximo beneficio, planteado en términos de salud pública.
Fomentar la investigación y mejorar los tratamientos médicos, al poder comparar resultados dentro del sistema, son los principales motivos con los que el NHS defiende el care.data.
  • El proyecto británico deposita en el médico de Primaria la responsabilidad de atender e informar a los pacientes que no quieran participar de la 'care.data'
Exportable o no
A la pregunta de si esta iniciativa británica podría extrapolarse al Sistema Nacional de Salud, la respuesta de los expertos en leyes es que no, aunque con algunas puntualizaciones. 
Juan Siso, profesor de Derecho Sanitario de la Facultad de Ciencias de la Salud, de la Universidad Rey
Juan Carlos de Madrid, responde que "con la normativa actual no es posible el manejo de la información clínica en el sentido planteado en el NHS, para la cesión a la investigación biomédica, sin el consentimiento del interesado".
Aclara que "los datos sanitarios se pueden manejar para la investigación médica o el desarrollo científico y así se hace. En el propio medio sanitario se maneja de forma cotidiana información de esta índole con fines de salud pública, epidemiología, morbilidad... El modo de hacerlo para cumplir la legalidad es que esa información se encuentre anonimizada, es decir, que no se pueda identificar a la persona a la que se refiere. El procedimiento es la disociación".
Ante la misma pregunta, Rafael García del Poyo, socio abogado de la firma OsborneClarke, muestra igual contundencia: "La Administración no puede ceder el dato de carácter personal sin la autorización del paciente". Sin embargo, el abogado plantea que la Administración podría ceder o incluso vender la información sanitaria si estuviera "muy bien disociada".
Censo promocional
Para sostener esta tesis pone un ejemplo: en el artículo 31 de la Ley de Protección de Datos, el legislador recogió la posibilidad de realizar un censo promocional. La idea era elaborar un listado, a partir del oficial, para poner a disposición del que pudiera interesarle, fundamentalmente empresas, y ver la posibilidad de cobrar por esa información.
En el archivo de las sesiones del Congreso se refleja el debate sostenido sobre esta cuestión en los primeros años de este siglo. El legislador debía desarrollar un regulación para garantizar al ciudadano los derechos de "acceso, rectificación, cancelación y oposición" sobre sus datos. Nunca se desarrolló esa norma y la propuesta quedó en vía muerta.
En el proyecto del NHS se ha solucionado esa exigencia legal abriendo una vía a los pacientes para que sus datos no aparezcan en la care.data. "Si el paciente está de acuerdo con que su información se pueda utilizar en este proyecto, no tiene que hacer nada (...), pero si tiene algún inconveniente, entonces puede consultárselo a su médico de primaria o utilizar el teléfono que ponemos a su disposición para esta cuestión", aclara Lewis.
Sobre esta cuestión, Noemí Brito, socia abogada del despacho Legistel, pone una objeción: "Hacer pivotar la responsabilidad informativa hacia los pacientes en este tipo de sistemas en los médicos de cabecera, requeriría de la debida formación e información de éstos, sobre todo, ante la responsabilidad jurídica que pudiera derivarse en caso de cualquier quiebra del sistema o proceso de extracción de datos".
Así estos y otros interrogantes legales planean sobre care.data, que está previsto que se ponga en marcha esta primavera.

El Supremo permite el acceso

 La Sala Penal del Tribunal Supremo ha revocado una sentencia dictada por la Audiencia Provincial de Valencia que condenaba a un médico por el delito de descubrimiento y revelación de secretos, al consultar la historia clínica de pacientes que no eran suyos. Una actuación muy similar a esta derivó en una condena al Servicio Navarro de Salud. Sin embargo, en este caso el alto tribunal aclaró que el facultativo en ese caso actuó en defensa del derecho a la salud.

El nuevo reglamento europeo se hace esperar

El marco de la protección de datos dentro de la Unión Europea está en plena revisión. El reglamento, que sustituirá a la directiva de 1995, está cociéndose a fue lento. Después de varios retrasos, está previsto que se apruebe el texto a finales de este año, según apunta Rafael García del Poyo, socio abogado de OsborneClarke.
A diferencia de las directivas, que necesitan una transposición de cada país, el reglamento es de aplicación directa. La valoración de los abogados expertos en TIC es que el texto endurece las exigencias sobre el consentimiento.
"La propuesta de Reglamento Europeo refuerza las garantías en el tratamiento de los datos personales relacionados con la salud, haciéndose especial hincapié en la necesidad de no trazar perfiles de los pacientes en función de su estado de salud", apunta Noemí Brito, socia abogada Legistel.
Los expertos reconocen que el reglamento cambiará la LOPD y, por lo tanto, es probable que modifique el trabajo de la Agencia Española de Protección de Datos, que dirige José Luis Rodríguez Álvarez.

MÁS SOBRE NORMATIVA

No hay comentarios: