Los expertos discrepan sobre la eficacia de la LOPD en la sanidad

Los sistemas sanitarios del futuro se plantean como expectativa proporcionar una continuidad asistencial al paciente, lo que implica una personalización del trato o lo que algunos expertos denominan como ‘Sanidad Martini‘ — “donde estés y a la hora que estés”, como reza la campaña publicitaria de esta marca de bebida—.
Para garantizar esta asistencia, los datos recogidos en la historia clínica son instrumentos fundamentales, a lo que se añade que la salud pública es un bien colectivo que exige el manejo de información personalizada para la investigación. Pero el dato de salud presenta complicaciones porque es considerado especialmente sensible y confidencial, algo que el paciente puede reservarse para sí mismo y que es necesario proteger.

Con este objetivo, expertos reunidos en dos jornadas organizadas por la Universidad Complutense de Madrid (UCM) han tratado de analizar las repercusiones que la Ley 15/1999 de Protección de Datos de Carácter Personal (LOPD) ha causado en determinados aspectos de la práctica diaria de la asistencia sanitaria y de la investigación, teniendo en cuenta el papel fundamental que juegan las tecnologías de la información y las telecomunicaciones (TIC) que están ayudando a la modernización de la organización de los servicios de salud, agilizando los procedimientos, mejorando la utilización de los recursos y optimizando la calidad y la seguridad de la asistencia proporcionada por los usuarios.

En el ámbito hospitalario, Antonio Zapatero, jefe de Medicina Interna del Hospital de Fuenlabrada, destacó el “profundo desconocimiento” de la LOPD y sus repercusiones entre los profesionales, según los resultados obtenidos en una encuesta efectuada al personal del centro.

Así, a pesar de la amenaza de las sanciones, Zapatero explicó que prevalece una sensación de novedad absoluta de la ley —habiendo transcurrido ocho años desde su aprobación— y un eco “muy escaso” respecto al esfuerzo que están llevando a cabo las instituciones para que se cumpla.
Y es que, tanto usuarios como profesionales se hallan inmersos en un proceso de cambio significativo. El paciente ha asumido nuevos derechos, es propietario de sus datos de salud, la historia clínica le pertenece, por lo que, como explicó Jorge Prado, subdirector general de Información y Servicios Tecnológicos de la Consejería de Sanidad de Galicia, el personal debe afrontar este nuevo reto, recibiendo instrucciones claras, formación y respaldo continuo.

Sin embargo, teniendo en cuenta estas necesidades, Prado confía en las fortalezas con las que cuentan los sistemas sanitarios, como el miedo a las sanciones de la ley, una tecnología madura y habituada a estas demandas y la experiencia que da el tiempo.
“La LOPD es la espada de Damocles que nos hace elevar la calidad de los datos. Además, los profesionales que hacen buen uso de ellos están protegidos y los usuarios saben que los datos están guardados”, afirmó.
En este escenario, la ex ministra de Sanidad y actual secretaria ejecutiva de Política Social y Bienestar del PP, Ana Pastor, se mostró crítica al considerar que no se están poniendo todas las medidas para asegurar la confidencialidad de la información.
Por ello, reclamó un desarrollo reglamentario de la Ley 41/2002 de Autonomía del Paciente, así como la elaboración de planes de seguridad en cada centro para ofrecer confianza a los ciudadanos, de forma que no perciban riesgos, pues sería “lo peor” que le podría pasar al sistema.

Más allá fue Javier Sánchez Caro, director de la Unidad de Bioética y Orientación Sanitaria de la Comunidad de Madrid, abogando por una regulación específica para la protección de los datos sanitarios, ya que, en su opinión, la LOPD no es un instrumento “adecuado”, pues encuentra dificultades para su aplicación en el ámbito de la salud ya que choca con otros derechos recogidos en la Ley de Autonomía del Paciente. Además del elevado coste de la protección de estos datos “altamente sensibles”, Sánchez Caro apunta otros aspectos en los que la regla general no se adapta a la LOPD como en los procesos de cancelación de datos, el acceso a los historiales, la cesión de datos a terceros, el consentimiento informado o el conflicto que se establece con la recientemente aprobada Ley de Investigación Biomédica (ver tabla).

Por todo ello, Sánchez Caro considera que no se puede excluir el progreso pero sí asumirlo sabiendo que éste es un “animal de dos cabezas”, analizando a dónde nos lleva y buscando siempre “sistemas de garantías”.
La necesidad de una regulación específica para la protección de los datos o información de salud también fue reclamada por Máximo González Jurado, presidente del Consejo General de Enfermería, quien también incidió en el problema de se otorgue prevalencia absoluta al derecho a la intimidad centrado en el médico, olvidando que la Ley de Ordenación de las Profesiones Sanitarias (LOPS) ha configurado a cada profesión con autonomía y responsabilidad propia, ha consagrado al equipo de profesionales como unidad básica y ha establecido como piedra angular la continuidad asistencial entre éstos.

Por ello, la profesión enfermera ha elaborado su propio Código Ético y Deontológico a nivel europeo con el objetivo de garantizar la seguridad y protección de las personas que reciben cuidados de enfermería bajo los principios del respeto a la confidencialidad —excepto en circunstancias concretas y con el consentimiento informado— pues ésta es la “piedra angular” en una relación de confianza.

Contrario a estas afirmaciones se mostró Pedro Navarro Utrilla, profesor titular del Departamento de Medicina Preventiva, Salud Pública e Historia de la Ciencia de la UCM, criticando cierta actitud “derrotista” de los profesionales que afrontan las leyes como si fueran un “problema” y apuntando que los sanitarios cada vez necesitan más de otros ámbitos fuera del sector —como el de las telecomunicaciones o la tecnología— lo que es “bueno y enriquecedor”.

A su juicio, el derecho de los pacientes es complejo por novedoso y porque el médico ha tenido durante mucho tiempo una actitud “paternalista” en su trato con aquéllos, sin contar con su opinión. “Una sociedad en transformación exige afrontar problemas desde el derecho y la ética. Debemos mirar hacia delante, manteniendo la perspectiva histórica, adecuando los problemas a las situaciones actuales”, matizó.

En el mismo sentido se pronunció Antonio Troncoso, director de la Agencia de Protección de Datos de la Comunidad de Madrid, alegando que en el conflicto que genera la dualidad o los “derechos enfrentados” de la protección de datos y la autonomía del paciente es donde se debe establecer el equilibrio o los límites para hacerlos compatibles y buscar respuestas.
Para Troncoso la autonomía del paciente tiene “límites”. Por ello, aunque la LOPD contempla que “sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal”, sí hace excepciones cuando “dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria, la gestión de servicios sanitarios o cuando sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento”.

En cuanto a la seguridad de estos datos, Troncoso apuntó que, según la norma, ésta corresponde a quien decida sobre la finalidad, el contenido y el uso de los mismos. Así, los datos están recogidos en historias y éstas se integran en archivos, cuyo responsable es el centro que los custodia.

En su opinión, este modelo centralizado es “más garantista”, — tanto en papel como en formato electrónico—, aunque consideró imprescindible controlar que “la persona adecuada acceda a la información adecuada”, así como velar por la calidad de los datos, que no sean “excesivos”, despersonalizándolos si el fin de éstos es la investigación y estableciendo límites también en el derecho de acceso del paciente — impidiendo que vea, por ejemplo, comentarios del médico que le puedan perjudicar— . En cuanto al plazo de conservación, la ley obliga a mantener la información un mínimo de 5 años antes de su cancelación, aunque se puede ampliar. Para Troncoso, hay que tender a cancelar datos no necesarios y conservar los útiles disociándolos.

“También es importante informar a los pacientes de que sus datos están guardados, de que puede acceder a ellos y de quién es su responsable”, agregó. Troncoso reconoció que todas estas cuestiones “burocratizan” más la asistencia pero son “necesarias e importantes”. En este sentido, todos los expertos coincidieron en destacar la necesidad de desarrollar una labor de concienciación de todos los profesionales de la organización y de los usuarios ya que la protección de la información personal es garantía de una asistencia de calidad. La Ley de Investigación Biomédica regula el tratamiento de datos de carácter personal en los análisis genéticos y en los biobancos. Tal y como expuso Antonio López Farré, coordinador de Investigación del Hospital Clínico San Carlos, la información de las pruebas predictivas de enfermedades genéticas sólo puede utilizarse con “fines médicos o de investigación y como asesoramiento genético cuando esté indicado,” aunque este aspecto no está definido por ley. López Farré propone que se contemple en casos en los que haya antecedentes o sospechas de una patología heredada o bien cuando lo solicite el paciente o si existe poca efectividad farmacológica. Por otra parte, los datos genéticos no están incluidos en la historia clínica y sólo con consentimiento escrito de la persona se pueden revelar a terceros. En cuanto a la regulación de los biobancos, la ley contempla que dentro del consentimiento informado se intente prever para que se va a utilizar la muestra, un aspecto que para López Farré puede “lastrar” la investigación