Información y recomendaciones de la Comisión Deontológica del COIBA sobre el uso de datos de la historia clínica y la protección de datos en el ámbito sanitario
Hay múltiples normas que ponen de manifiesto la importancia que tiene la protección de la intimidad y datos personales, especialmente sensibles y relevantes en el ámbito de la salud.
Según el artículo 7.1 de la Ley 41/2002, de 14 de noviembre, (Ley de Autonomía del Paciente) «toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud y a que nadie pueda acceder a ellos sin previa autorización amparada en la Ley»
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tiene por objeto adaptar el ordenamiento jurídico al ejercicio del derecho fundamental a la protección de datos personales, amparado por el artículo 18.4 de la Constitución Española y la reglamentación europea.
La profesión enfermera tiene la responsabilidad, no sólo desde el punto de vista legal, del cumplimiento de la normativa, sino también desde el punto de vista Deontológico, ya que según el Código Deontológico de la Enfermería Española vigente:
Artículo 19
La Enfermera/o guardará en secreto toda la información sobre el paciente que haya llegado a su conocimiento en el ejercicio de su trabajo.
Artículo 20
La Enfermera/o informará al paciente de los límites del secreto profesional y no adquirirá compromisos bajo secreto que entrañen malicia o dañen a terceros o a un bien público.
Artículo 21
Cuando la Enfermera/o se vea obligada a romper el secreto profesional por motivos legales, no debe olvidar que, moralmente, su primera preocupación ha de ser la seguridad del paciente y procurará reducir al mínimo indispensable la cantidad de información revelada y el número de personas que participen del secreto.
Para ello, todas las organizaciones sanitarias y sociosanitarias deben velar porque dichos accesos se hagan al amparo de la ley, mediante sistemas que mantienen una gestión de los accesos a los datos, unos registros de acceso a los mismos y unos controles que detectan si dichos accesos son indebidos, ya que acceder sin justificación a la historia clínica es un delito que puede conllevar sanciones penales, multas e inhabilitación.
Por desgracia, son numerosas las condenas por accesos indebidos a las historias clínicas, por lo que los profesionales sanitarios, incluidas las enfermeras, deben ser conscientes de la gravedad de esas actuaciones.
Para tal fin, desde la Comisión Deontológica os queremos hacer llegar una Guía dirigida a los profesionales del sector sanitario, que La Agencia Española de Protección de Datos (AEPD) publicó el pasado 22 de junio, adaptado a lo previsto en el Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, en aras de facilitar tanto el cumplimiento de la normativa como la información y orientaciones relativas al tratamiento de datos de salud, dada la relevancia de los mismos al tener la condición de categorías especiales de datos y un régimen reforzado de protección. Dicha guía da respuestas a situaciones cotidianas de nuestra práctica asistencial y que pueden generar muchas dudas respecto a la actuación a realizar o dar lugar a una actuación incorrecta. Entre ellas podemos destacar la necesidad de estar correctamente identificados en los puestos de trabajo, el derecho del paciente o usuario a solicitar nuestros datos para la presentación de una reclamación, los derechos de acceso a la Historia Clínica según sus fines por parte de los profesionales, los distintos tipos de responsabilidades (penal, disciplinaria, administrativa, …) que conlleva un acceso injustificado, el uso de redes sociales para comunicaciones con los pacientes, los derechos de los pacientes respecto al tratamiento de sus datos, cómo llamar a los pacientes para acudir a las consultas, y la información que se puede dar a un tercero (familiar, allegado, etc.) cuando se pregunta por la ubicación de un paciente ingresado en un centro hospitalario, entre otros: Guía para profesionales del sector sanitario.
También os difundimos una infografía realizada por la AEPD que sintetiza el contenido de la normativa vigente respecto a este tema en un Decálogo que esperamos sea de vuestro interés: Decálogo de protección de datos para el personal sanitario y administrativo.
Os recordamos que la Comisión Deontológica está abierta a recibir cualquier tipo de duda planteada, denuncia o consulta sobre aspectos deontológicos o éticos relacionados con el ejercicio profesional, a través de nuestro correo electrónico [email protected] o a través de los servicios administrativos del COIBA.