El gobierno de Estados Unidos ha programado incentivos millonarios durante los próximos cinco años - hasta 44.000 dólares por médico - para acelerar la implantación de sistemas digitalizados en el tratamiento de datos de salud y desechar el tratamiento no automatizado de estos. Muchos de los programas locales y regionales de intercambios de información de salud (Health information Exchange) ya están en marcha. La legislación para estimular la adopción de ficheros electrónicos de datos de salud incluye subvenciones a tales intercambios. Y dando un paso más allá, los cinco principales institutos médicos de Estados Unidos, Geisinger Health System, Kaiser Permanente, la Clínica Mayo, Intermountain Healthcare y Group Health Cooperative, pioneros en la gestión informatizada de la salud, han anunciado el pasado 5 de abril su proyecto Care Connectivity Consortium (Consorcio de conectividad sanitaria), destinado a intercambiar información de millones de pacientes, beneficiados por un sistema general de médicos especialistas. A raíz de esta noticia, y en el panorama español, surgen cuestiones como las siguientes:
¿Cabría la posibilidad de crear una red de información sanitaria de este tipo en España?
En España, como en toda la Unión europea, la normativa vigente en materia de Protección de Datos exige a todo responsable de tratamiento de datos, ya sea persona física o jurídica, la aplicación a los ficheros de datos de salud el más alto nivel de protección; no en vano, en España es imperativo constitucional el respeto y protección de los datos de carácter personal de los ciudadanos (STC 292/2000, de 30 de Noviembre de 2000).
¿Qué beneficios y ventajas supondría la creación en España de una red integral de todos los datos de salud del ciudadano?
La adopción general de tecnologías de la información aplicadas al sector sanitario, la recogida y uso eficiente de los ficheros de salud digitalizados para conseguir una gestión efectiva, apoyo en el diagnóstico y la compartición de información entre los hospitales y los profesionales de zonas geográficamente distantes, previa autorización del afectado. Se trataría de un beneficio integral, resultado de la comunicación de la historia clínica del ciudadano (y no sólo de ciudadanos concretos y de datos concretos, como sucede en las ya existentes redes de información sobre enfermedades raras, por ejemplo).
En España, como en toda la Unión europea, la normativa vigente en materia de Protección de Datos exige a todo responsable de tratamiento de datos, ya sea persona física o jurídica, la aplicación a los ficheros de datos de salud el más alto nivel de protección; no en vano, en España es imperativo constitucional el respeto y protección de los datos de carácter personal de los ciudadanos (STC 292/2000, de 30 de Noviembre de 2000).
¿Qué beneficios y ventajas supondría la creación en España de una red integral de todos los datos de salud del ciudadano?
La adopción general de tecnologías de la información aplicadas al sector sanitario, la recogida y uso eficiente de los ficheros de salud digitalizados para conseguir una gestión efectiva, apoyo en el diagnóstico y la compartición de información entre los hospitales y los profesionales de zonas geográficamente distantes, previa autorización del afectado. Se trataría de un beneficio integral, resultado de la comunicación de la historia clínica del ciudadano (y no sólo de ciudadanos concretos y de datos concretos, como sucede en las ya existentes redes de información sobre enfermedades raras, por ejemplo).
¿Qué peligros y amenazas supondría la red integral de datos de salud?
Aparte de los peligros y amenazas que toda relación jurídica supone, esto es, las infracciones de la normativa aplicable, lo cual queda controlado por la respuesta sancionadora, el elemento a considerar como potencialmente peligroso es la seguridad de los datos en local, en tránsito y en la nube. Esto constituye el peligro al que se enfrenta todo tratamiento informatizado y transmisión electrónica de datos, y es un peligro al que ya se enfrenta la parte informatizada de la sanidad pública y privada. El tratamiento y transmisión informatizados en absoluto es más peligrosa para la protección de los datos de salud de los ciudadanos que las actuales y generalizadas transmisiones de datos de pacientes si se cumple la implantación de las medidas de seguridad de nivel alto que la normativa vigente en materia de protección de datos de carácter personal exige en el tratamiento de datos de salud.
¿Es legalmente posible una red de intercambio de todos los datos de salud del ciudadano en España?
Se debería recabar el expreso consentimiento informado del afectado, antes de proceder a la recogida y tratamiento de sus datos de carácter personal, informándole asimismo de los posibles cesionarios, que recordemos, deben ser citados expresamente en el acto o documento informativo. La LOPD exige el consentimiento previo, inequívoco y expreso del afectado para que sus datos de salud sean recabados, cedidos y/o tratados (art. 7.3 LOPD). La excepción a esta exigencia: que la recogida, cesión o tratamiento esté autorizada u ordenada por una ley (arts. 7.3 y 11 LOPD). En tales casos no es requisito el consentimiento del afectado a las cesiones de sus datos. El tratamiento de datos de salud se deberá hacer de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad (art. 8 LOPD).
En conclusión, mediante ley el legislador podría establecer si lo desea una comunicación de datos “por defecto” entre las instituciones privadas y públicas y los profesionales que estén registrados como tales en el Sistema Nacional de Salud. La masiva comunicación de datos sería así controlada, legal y acorde a la Directiva europea sobre protección de datos, y a su esquema de infracciones y sanciones.
¿Es técnicamente viable una red de datos de salud de este tipo en España?
Indudablemente el estado de la tecnología actual en España permite la transmisión de la información a velocidades superiores a las que nuestra hipotética red de datos de pacientes exigiría. Sin embargo, aunque es una realidad la creciente implantación de sistemas informatizados en clínicas y centros, y que la sanidad pública ha hecho y hace importantes esfuerzos en pos de la informatización de los registros de los pacientes, no cabe duda de que quedan aún muchos datos de salud e historias clínicas gestionados mediante un tratamiento parcial o totalmente no automatizado.
¿Hay implicaciones de negocio para el consorcio?
Los registros electrónicos de salud suelen incluir la presentación de informes y datos de facturación, y los mismos datos de salud resultan una información altamente interesante para determinados sectores, como el de los seguros. Para que la hipotética red española de datos de salud no atrajese o constituyese un negocio, sumamente rentable y de consecuencias a buen seguro nocivas e imprevisibles, sino la mejor forma posible de gestionar el sistema sanitario a nivel nacional, debería estar totalmente centrada en la atención médica y sanitaria, y todo dato de carácter personal distinto de filiación y dato sanitario debería ser bloqueado o destruido.
María Teresa Nevado
No hay comentarios:
Publicar un comentario
Comentarios