En el acceso a las historias clínicas electrónicas (HCE) existen diversos temas legales cruciales que buscan equilibrar el derecho a la protección de datos y la confidencialidad del paciente con la necesidad de acceso para una atención sanitaria de calidad y otros fines legítimos.
Como regla general, toda actuación sanitaria requiere el consentimiento previo y libre del paciente, después de recibir información adecuada sobre el procedimiento, sus riesgos y alternativas. Y el acceso a la HCE por parte de profesionales sanitarios se considera implícito en el consentimiento para la atención, pero debe limitarse a lo necesario para la asistencia del paciente. Así que en ciertos casos, como para investigación, docencia o acceso por terceros no directamente involucrados en la atención, puede ser necesario un consentimiento específico y por escrito del paciente.
La Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD) establecen los principios y obligaciones para el tratamiento de datos de salud, considerados datos especialmente protegidos. Por tanto, todo profesional que acceda a la HCE está sujeto al deber de secreto y confidencialidad. Y los centros sanitarios deben implementar medidas técnicas y organizativas para garantizar la seguridad, integridad y confidencialidad de las HCE, evitando accesos no autorizados, pérdidas o alteraciones; y es fundamental mantener un registro de todos los accesos a la HCE para garantizar la trazabilidad y detectar posibles usos indebidos.
Cabe no olvidar que el acceso indebido o la vulneración de la confidencialidad de las HCE pueden acarrear responsabilidades legales, tanto administrativas (sanciones económicas) como penales (delitos contra la intimidad y el secreto profesional). Y por ello los sistemas de HCE deben someterse a auditorías periódicas para verificar el cumplimiento de la normativa y detectar posibles vulnerabilidades.
Por ello, cabe compartir el artículo que la revista del Colegio de Médicos de Alicante ha publicado recientemente con este mismo título que el post, “Lo que nunca hay que olvidar en el acceso a las historias clínicas”. Y nos da una serie de puntos a recordar.
- RECORDAR que es un documento público de carácter confidencial existiendo muy pocas excepciones que permitan el acceso a la historia clínica del paciente. Los datos relacionados con la salud son considerados especialmente sensibles y por lo tanto están protegidos por la LOPDGDD, por el RGPD y por el Código Penal, entre otros ordenamientos.
- RECORDAR que SOLO puede ver la historia clínica de un paciente, el personal directamente implicado en su atención médica, el personal sanitario que lo está tratando. Cualquier otro profesional de la salud que quiera tener acceso a la historia clínica de una persona, debe tener una causa justificada para hacerlo o la autorización del paciente. Excepciones: a) mediante orden judicial, dentro del ámbito de una investigación y siempre dentro de los límites de dicha investigación; b) cuando, por razones epidemiológicas, sea necesario acceder al historial clínico del paciente para prevenir riesgos o peligros graves para la salud pública; c) para la planificación y evaluación de la calidad de la asistencia sanitaria, siempre llevado a cabo por personal sanitario acreditado.
- RECORDAR que el NO paciente, que es amigo, familiar y que quiere que veas algún dato de su historia clínica debe concederte una autorización y mejor si es por escrito o por WhatsApp.
- RECORDAR que un facultativo, o cualquier otro profesional sanitario, no puede acceder a la historia clínica de un paciente por simple curiosidad, AUNQUE NO DIVULGE LOS DATOS. Acceder a la historia clínica de una persona a la QUE NO SE ESTÁ TRATANDO, no solo es contrario a la ética, también es un atentado contra la intimidad de la persona, que puede acarrear consecuencias legales graves.
- RECORDAR que acceder sin consentimiento a la historia clínica es un DELITO con pena de prisión, que se puede cometer por acción u omisión (no cerrar las sesiones de las historias clínicas, dejar la tarjeta puesta). Los accesos no autorizados a las historias clínicas pueden ser castigados como: a) Delito de revelación de secretos, recogido en el Código Penal, en el artículo 197; b) Delito contra la intimidad personal; c) Dependiendo de la gravedad del caso, estos delitos están penados con penas de prisión y multas.
- RECORDAR que se os puede incoar un EXPEDIENTE DISCIPLINARIO por infracción muy grave, pudiendo ser sancionada entre dos y seis años de suspensión de empleo y sueldo, aunque no se haya divulgado los datos.
- RECORDAR que el régimen de infracciones y sanciones por incumplimiento de la normativa de protección de datos se contiene en los artículos 70 y siguientes de la LOPDGDD, que relaciona un buen número de conductas activas y omisivas constitutivas de infracciones.
- RECORDAR que en el acceso a la historia clínica del menor de edad debemos diferenciar tres supuestos respecto a la autorización: a) Menores de 14 años: aquí serán los padres o tutores; b) Mayores de 14 años: corresponde tanto al menor como a sus padres o tutores, aunque la agencia de protección de datos en un informe jurídico ha entendido que es a los 16 años, siempre que el menor sea maduro; c) Mayores de 16 años: el sujeto es autónomo, mayoría sanitaria, y por tanto la autorización le corresponde al mismo.
Aspectos legales todos ellos muy importantes para recordar en las historias clínicas, especialmente sensible en las HCE.
No hay comentarios:
Publicar un comentario