Aspectos legales de la Sanidad 2.0

Hace poco he descubierto el mundo de las redes sociales y especialmente de Twitter. Mi sorpresa ha sido enorme al descubrir la cantidad de profesionales de la sanidad que están interesados en importar la tecnología web 2.0 al ámbito asistencial: Sanidad 2.0

Las posibilidades que presentan estos nuevos entornos de comunicación son infinitas. Si tenemos en cuenta que hablamos de la salud de las personas y de información personal que debe ser protegida, el entorno legal que se cree debe ser restrictivo en cuanto a la explotación de la información, claro y suficiente para dotar el desarrollo de estas plataformas y para garantizar su buen uso.

Actualmente existen en nuestro país algunas plataformas muy básicas en el ámbito asistencial, el ejemplo más claro es la receta electrónica. Los distintos programas de receta electrónica, como Diraya XXI en Andalucía, integran un raquítico canal de comunicación entre médico prescriptor y farmacéutico dispensador y una información muy escueta sobre las últimas dispensaciones e instauración de tratamientos en el ámbito de cada Comunidad Autónoma.

La normativa que rige en este caso y en otros similares se centra más en aspectos funcionales y de contenido  dirigidos al profesional sanitario, que en crear un entorno legal para el sistema. Para este último objetivo tenemos que centrarnos en normativas nacionales de carácter general.

Partiendo de las normas generales de sanidad, estatales y autonómicas, que regulan los derechos y deberes del paciente (Ley 14/86 General de Sanidad, Ley 2/98 de Salud de Andalucía...) y de la Ley 41/02 que regula la autonomía del paciente y los derechos y obligaciones en materia de información y documentación clínica, encontramos un entorno poco definido de derechos y deberes que nos obliga a mirar a la Ley Orgánica 15/99 de Protección de Datos (LOPD) y al RD 994/99 de desarrollo para buscar el entorno normativo que de soporte a estas plataformas.

La normativa sanitaria actual se centra en regular aspectos de derechos de acceso y confidencialidad. Se establecen  los límites de pacientes, facultativos y administraciones a los datos clínicos generados durante el proceso asistencial además del contenido y requisitos de ciertos documentos clínicos como la historia clínica y el Conjunto Mínimo Básico de Datos (CMBD). 

La LOPD en cambio, se centra en regular los derechos sobre la información personal de cada persona, estableciendo las garantías para sus obtención, conservación y rectificación según el nivel de protección de cada tipo de información personal. En relación con la información de carácter sanitario, se establece la posibilidad para profesionales y centros sanitarios de obtenerla y conservarla con fines asistenciales sin el consentimiento expreso del paciente y siempre restringiendo el acceso a la misma.

Estas normativas establecen una regulación adecuada para los actuales sistemas de información sanitarios, como los sistemas de alerta de salud pública y sistemas de bases de datos, donde no existe una exposición real de datos de carácter personal.

Cuando los sistemas de información van más allá, como en el caso de la receta electrónica, aparece el problema de la protección de datos. Si nos encontramos en un entorno restringido (Diraya XXI, por ejemplo) como el de la receta electrónica, el problema se minimiza ya que el acceso está restringido a profesionales sanitarios identificados a través de certificados o tarjetas digitales. En cambio, si utilizáramos un entorno abierto como internet, aunque contamos con certificados digitales individuales que garantizan la autenticidad de la personalidad de quien acceda, nos encontramos con un sistema altamente expuesto y con gran cantidad de información personal.

Según la normativa de protección de datos de carácter personal, la información sanitaria está sujeta al nivel de seguridad alto, lo que presenta el mayor problema legal para la Sanidad 2.0 fuera de entornos restringidos. 

Con todo, más allá del contenido de estos sistemas de información, parece prioritario que ,antes de generar estos entornos 2.0 o intentar utilizar los ya creados para fines sanitarios, se cree un marco legal específico para estos sistemas de información sanitarios 2.0 que garantice la intimidad y confidencialidad del paciente y de los profesionales sanitarios. No es necesario ser muy observador para darse cuenta del nivel al que estamos expuestos en los entornos 2.0 donde un mal uso o mala intención pueden provocar que vean la luz datos e informaciones muy sensibles. Esto gana importancia si tenemos en cuenta que después de más de diez años desde la promulgación de la LOPD, su aplicación práctica es muy deficiente y en la mayoría de los casos se incumple.

Deben definirse además de los contenidos, los derechos y deberes de pacientes, profesionales sanitarios y demás profesionales que puedan tener acceso,  los requisitos técnicos con los que deben contar estos sistemas de información sanitarios y los procesos de control periódicos a los que deben estar sometidos por las administraciones públicas para garantizar tanto los derechos de los implicados como la eficiencia de los mismos.

Sería adecuado que las distintas Administraciones Públicas se pusieran de acuerdo en la elaboración de estas normas y la utilización de estos sistemas y no los exploten por separado ya que perderían su utilidad real

Fuente de la foto: amenito.com