lunes, 7 de diciembre de 2009

¿Le han gustado los bombones, doctora?

Las relaciones sociales en Internet tienen connotaciones y consecuencias a las que no siempre estamos atentos. En general, los usuarios de redes sociales tienden a creer que reproducen en la red los usos y convenciones sociales existentes en el mundo real en el que llevamos millones de años desenvolviéndonos como especie. Pero no es así. O, por lo menos, no siempre es así y, para que lo sea, debemos actuar proactivamente y no, como en nuestra vida "real", simplemente dejar actuar a los modelos sociales tradicionales.


Todo esto viene a cuento de una noticia que me sorprendió el otro día. Reconozco que el titular era sugerente y me atrapó. Se publicó en el diario El Mundo y rezaba así: "Flirteos médicos vía Facebook". ¿Verdad que es difícil sustraerse a la tentación de leer la noticia? Pero la realidad no era tan frívola como parecía sugerirse y, una vez que se accedía a la página, el antetítulo y la entradilla de la misma ya anunciaban que no se trataba de una historia picante entre colegas de distinto sexo pues se anunciaba la alerta y preocupación existente en el Reino Unido sobre las consecuencias de que los médicos publiquen sus datos en Internet.


Uno de los problemas es que los pacientes están empezando a utilizar la información sobre los gustos y aficiones de los doctores(as) que ellos mismos publican en las redes sociales para, por ejemplo, regalarles las flores que les gustan o el libro de viajes en el que están interesadas, transcendiendo la estricta relación profesional entre ellos. Y el límite entre las atenciones con alguien al que un paciente le debe la vida y el acoso a veces es muy fino.


Pero no es este él único problema. El no tener correctamente configuradas las opciones de privacidad en el perfil de una red social puede llevar a los profesionales sanitarios a compartir información sobre los pacientes que, creyendo que están en un foro privado, atenta contra la ética y contra la intimidad y privacidad de estos pacientes. Como ejemplo baste señalar la creación de un foro llamado "Soy auxiliar de dentista y odio a los pacientes porque..." que fue cerrado tras generar un intenso debate.


Por lo tanto y como conclusión: la red constituye un nuevo espacio de relación con normas diferentes que todos debemos conocer antes de adentrarnos en él. El proceso no es muy diferente a la educación que todos recibimos desde que nacemos para saber cómo debemos comportarnos en sociedad. El problema es que tendemos a asimilar ambos entornos y al no ser conscientes de la especificidad del entorno virtual reproducimos patrones del mundo "real" que no son aplicables o funcionan en él de forma diferente.

lunes, 30 de noviembre de 2009

En las nubes

Hace unas semanas aparecieron noticias preocupantes para los clientes de un servicio de T-Mobile (Sidekick)  en Estados Unidos: en un proceso de actualización de los servidores en los que estaban alojados los datos de los usuarios (agendas, contactos, calendarios...) éstos habían desaparecido y las compañías implicadas (T-Mobile y Microsoft, en cuyos servidores estaba basado el servicio) anunciaban que no era posible recuperarlos (parece que el novedoso y aún poco contrastado concepto de copia de seguridad les resultaba ajeno).



Supongamos ahora por un momento que en lugar de los datos de agenda de unos usuarios estuviéramos hablando de un problema similar en un servicio por el que la disponibilidad de toda la información sanitaria de un centro, comunidad o país se hubiera visto comprometida por un fallo cometido por no se sabe quién en no se sabe dónde pero cuyo resultado final fuera la pérdida de miles, cientos de miles o millones de historias clínicas electrónicas. Los efectos sobre la salud de las personas y la credibilidad del sistema hubieran sido devastadores.


La Enciclopedia TechWeb define cloud computing (o, computación en la nube) como "la utilización de servicios de un tercero en Internet (la nube) para almacenar, desplegar y ejecutar aplicaciones". Este nuevo paradigma de computación puede incluir la provisión de aplicaciones de negocio (SaaS o Software as a Service) o, simplemente, los servicios básicos de hardware y software (servidores, sistemas operativos o gestores de bases de datos) y, en el fondo, lo que conlleva es una total dependencia y confianza en los servicios de un tercero sobre los que no tenemos ningún control real (salvo el recurso al pataleo y a los tribunales si algo va mal).



Si además tenemos en cuenta la aparición de nuevos servicios de salud prestados a través de Internet y la constatación en una encuesta, llevada a cabo por Ponemon Insitute, a más de quinientos profesionales TIC en grandes centros sanitarios estadounidenses en la que un 80% de los encuestados manifestaba que había sufrido un problema de seguridad que había puesto en riesgo los datos de los pacientes y en la que un 5% informó haber sufrido más de cinco incidentes, deberíamos de preguntarnos sobre la capacidad, técnica y de gestión, de nuestras organizaciones para proporcionar la seguridad adecuada en el nuevo mundo de la salud en línea y sobre si tanto los recursos de los que se dispone como la planificación de los mismos son suficientes para abordar estos nuevos retos y, finalmente, si el recurso a un tercero a través de sistemas de cloud computing puede ayudarnos o no a lidiar con estos problemas.


Esperemos que este proceso y las decisiones que entraña, tengan, como el de Sidekick, un final feliz, con los datos seguros y disponibles de nuevo para sus legítimos titulares y usuarios.




lunes, 9 de noviembre de 2009

Nuevos estándares internacionales sobre protección de datos y privacidad

Por una vez (y a lo mejor sirve de precedente ¡quién sabe!), este blog se va a alejar de la temática estrictamente sanitaria y lo va a hacer por una muy buena razón: en la 31ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, celebrada en Madrid esta semana, organizada por la Agencia Española de Protección de Datos (AEPD), a la que asistieron más de 1.200 personas de más de 80 países, se ha aprobado una resolución por la que las autoridades de protección de datos de todo el mundo recomiendan la aprobación de un estándar global de privacidad para facilitar la circulación global de datos personales garantizando un alto nivel de respeto para los derechos de las personas.

En relación con este asunto, creo que, en primer lugar, es de justicia reconocer el enorme esfuerzo y trabajo llevado a cabo por la AEPD en el último año para conseguir un texto de consenso aceptable tanto para las autoridades de control como para la industria y las organizaciones no gubernamentales internacionales. Y por haber coronado con éxito un trabajo complejo y difícil en un tiempo record para lo que suelen requerir este tipo de iniciativas.

En la resolución aprobada se insta a las autoridades de control a que difundan los estándares y promuevan entre los gobiernos la necesidad de dar los pasos necesarios paraque los estándares adoptados se transformen en un tratado internacional vinculante que consagre los principios esenciales de la protección de datos: que los datos personales sean tratados de manera leal, lícita, y proporcionada para finalidades determinadas, explícitas y legítimas y sobre la base de políticas transparentes, informando adecuadamente a los interesados y sin ninguna discriminación arbitraria en su contra.

Además, ha de garantizarse la  exactitud, la confidencialidad y la seguridad de los datos, la legitimidad del tratamiento y los derechos de acceso, rectificación y cancelación, ofreciéndose las garantías adecuadas cuando se trate de datos sensibles y garantizando que  los datos personales transferidos internacionalmente se benefician del nivel de protección previsto en el mencionado conjunto de estándares.


Todo ello ha de estar sometido a la vigilancia de autoridades de supervisión, independientes e  Como vemos, en los estándares se conjugan los elementos tradicionales de la protección de datos con nuevos elementos que pueden contribuir a una mejor implantación de las mismas como los oficiales de privacidad o los PIA (Privacy Impact Assessmente o Evaluaciones de Impacto de la Privacidad), que deberían llevarse a cabo antes de iniciar proyectos importantes y con riesgos para los derechos de las personas cuyos datos se tratan.


Si estos esfuerzos de las autoridades de protección de datos fructificaran -lo que, dicho sea de paso, no será una tarea fácil ni corta- también sería una gran noticia para las personas cuyos datos de salud son transferidos cada vez con mayor intensidad entre todos los países por diversos motivos (desde el ousourcing informático de los servicios de tratamiento hasta los ensayos clínicos multicéntricos internacionales pasando por los servicios electrónicos personales de gestión de datos de salud) evitando que el consentimiento que las mismas otorgan (en el mejor de los casos) simplemente sirva para legalizar un flujo hacia países en donde las garantías son, en muchas ocasiones, inexistentes.

sábado, 17 de octubre de 2009

¿Me da un justificante, por favor?

Aunque parezca que la emisión de justificantes relativos a la atención sanitaria prestada a una persona o a sus familiares es una cuestión baladí y alejada de los problemas principales de la protección de los datos de salud, si se examina detenidamente, da lugar a multitud de cuestiones y problemas de gestión en los centros sanitarios y en los departamentos de personal, ya que puede poner en manos de personas que no tienen ninguna relación con la práctica asistencial o la gestión de servicios sanitarios datos especialmente protegidos de quien solicita el justificante o, incluso, de terceras personas.


En general, el destinatario del justificante es el empresario (o sus servicios de personal) de quien lo presenta para excusar su falta de asistencia al centro de trabajo, ya sea por una enfermedad, por haber acudido a un centro sanitario para una consulta o prueba médica o por la necesidad de atender a un familiar. Aqui no trataremos los casos en los que se requiere la presentación del "Parte de Baja" ya que el contenido del mismo está regulado por el Real Decreto 575/1997 y las Órdenes Ministeriales de 19 de junio de 1997 y 18 de septiembre de 1998 en las que se establece que en el ejemplar que el trabajador debe presentar a la empresa no deben figurar datos relativos al diagnóstico o la descripción de la capacidad funcional, impidiéndose, de esta manera, que el empresario o sus servicios de Recursos Humanos conozcan ningún dato sanitario del trabajador.


Los problemas se plantean cuando hay que justificar ausencias que no requieren el "Parte de Baja" y es en estos supuestos cuando los distintos centros sanitarios despliegan toda su creatividad a la hora de proporcionar a los trabajadores un documento que les permita acreditar la necesidad de la ausencia del puesto de trabajo de tal forma que puedan conjugar este derecho del trabajador con la "agilidad" del trabajo administrativo: hojas de citaciones selladas, informes médicos, partes de urgencias, etc. son entregados a los pacientes para que sean utilizados en la justificación de la ausencia y, por supuesto, para que todo el personal de RR.HH. conozca perfectamente el estado de salud del trabajador...


En este sentido, hay que poner de manifiesto que una correcta aplicación de los preceptos de la legislación española de protección de datos en la emisión de este tipo de justificantes debe concretarse en, al menos, los siguientes principios:
  • No deben utilizarse documentos sanitarios como justificantes de la asistencia a consulta, hospitalización o práctica de pruebas sino que deben diseñarse y utilizarse documentos específicos para esta función
  • Los justificantes no deben de contener ninguna información de salud, incluyendo el servicio en el que ha sido atendido el trabajador o en el que ha sido hospitalizado, pues la mera mención de los mismos ya está dando información sobre su salud
  • Cuando el justificante deba utilizarse para acreditar la necesidad de atención a una persona vinculada al solicitante, en el mismo no constará información sobre dicho solicitante, sino sobre la persona a la que debe atender y este justificante deberá emitirse siempre con el consentimiento del enfermo (del que, por descontado, tampoco podrá indicarse ningún dato de salud). Si es necesario hacer cualquier valoracion sobre la gravedad del paciente -por ejemplo, cuando el numero de días de licencia dependa de dicha gravedad- la misma será evaluada por los profesionales de la salud que atienden al paciente, nunca por los departamentos de RR.HH. en base a datos de salud del mismo.
  • En este último caso, habrán de tenerse en cuenta aquellas situaciones como la incapacidad, la inconsciencia o la minoría de edad en que la persona no puede prestar su consentimiento. Bajo estas circunstancias, esta situación de imposibilidad debe ser evidenciada por el personal sanitario que lo atiende y el solicitante, además de atestiguar la recepción del justificante, asumirá la responsabilidad sobre su uso.
Si se cumplieran estas indicaciones, se lograría la correcta gestión de las ausencias de los trabajadores por motivos de salud por parte de los Departamenteos de RR.HH. sin que los mismos tuvieran que tener acceso a ningún dato de salud de dichos trabajadores. Todo ello, por supuesto, sin perjuicio de las facultades de control que el Estatuto de los Trabajadores atribuye al empresario en este ámbito.


Finalmente, a todas las personas interesadas en este tema y que deseen profundizar en el mismo, les recomiendo la lectura del artículo que Ángel Igualada Menor ha publicado en el número de julio de 2009 de la revista digital de la Agencia de Protección de Datos de la Comunidad de Madrid www.datospersonales.org.

sábado, 26 de septiembre de 2009

Los médicos también tienen derechos

Estamos tan acostumbrados a tratar de la protección de los datos de los pacientes siempre que hablamos de la privacidad en el ámbito sanitario que, a veces, olvidamos que también los profesionales de la sanidad tienen derecho a la intimidad, la privacidad y la protección de datos personales. Por eso es importante que un reciente auto del Tribunal Constitucional nos haya venido a recordar que ellos tambien tienen derechos y merecen que sus datos personales sean protegidos de igual manera que los de los pacientes.

El auto trae causa del recurso interpuesto por una publicación contra una resolucion de la Agencia Española de Protección de Datos que sancionaba con una multa de 6.010€ a una publicacion que había introducido en un reportaje sobre el consumo de antibióticos en España los nombres y apellidos de los facultativos que opinaban sobre dicho asunto. La Audiencia Nacional había confirmado la resolución de la AEPD y, tras un nuevo recurso ante el TC, éste ha confirmado la resolución de la Agencia pues los datos personales de los médicos habían sido publicados sin pedirles previamente su consentimiento.

El auto es muy relevante por varios motivos, no siendo el menos importante que, de nuevo, el TC establece que ningún derecho es absoluto y que, cuando hay dos de ellos que entran en confilcto, hay que establecer el equilibrio adecuado y no se puede hacer prevalecer sin más uno de ellos. Es indudable que el derecho de información es imprescindible y crucial en un estado democrático pero no lo es menos que la información suministrada en el artículo que motiva el auto se hubiera podido suministrar a los ciudadanos sin invadir el derecho fundamental a la protección de datos de los médicos cuyos nombres se citaron.

Además, desde el enfoque del derecho a la autodeterminación informativa utilizado por el Alto Tribunal, se recuerda el ámbito de libre disposición de nuestros datos que todos tenemos, basado en el libre otorgamiento de nuestro consentimiento para que los mismos se puedan tratar salvo que exista algún otro tipo de obligación legal o contractual que justifique dicho tratamiento sin que sea necesario pedirnos autorización previa.

Pero como corolario a esta entrada, me gustaría mencionar otro problema muy serio que afecta a los profesionales sanitarios y, esta vez sí, relativo a sus datos de salud. Se trata de la atención médica al profesional enfermo. Si ya en muchas ocasiones la confidencialidad sobre los datos de los pacientes se ve atacada por conversaciones casuales en zonas comunes de los centros sanitarios (cafeterías, pasillos, ascensores...) cuando la enfermedad afecta a un compañero que ejerce sus labores en el mismo centro sanitario, este tipo de filtraciones pueden tener efectos devastadores (aunque en muchos casos se hagan con la mejor de las intenciones).

Es cierto que varias comunidades autónomas han puesto en marcha protocolos para la atención del profesional sanitario enfermo, pero ningún protocolo puede suplir a la concienciación de todos los estamentos sanitarios en el convencimiento de que, al igual que cualquier otro paciente, el profesional enfermo ha de mantener pleno control sobre a quién le hace partícipe de sus dolencias, del resultado de sus pruebas y del diagnóstico recibido.

martes, 15 de septiembre de 2009

¿No estamos tan mal?

Hace unos días leía la siguiente noticia: "Historías clínicas volando por la calle". Los papeles que flotaban entre setos y árboles, pavimentaban las aceras y servían de entretenimiento a los niños que jugaban al fútbol, contenían datos personales de miles de pacientes entre los que se encontraban resultados de pruebas clínicas, incluyendo tests positivos de HIV.
Pero no, no se preocupen, los árboles de las calles puede que fueran cactus y los niños jugaban al fútbol... americano, porque esto no sucedía en ninguna ciudad española sino en Mesquite, población del Norte de Texas.
Al reflexionar sobre este caso me decía que quizás en España no estemos tan mal porque aquí, cuando hemos decidido deshacernos de historias clínicas en muchos centros sanitarios, al menos hemos tenido el detalle de meterlas en bolsas de basura y tirarlas a un contenedor... o, bueno, colocarlas al lado del mismo.
También es verdad que últimamente han aparecido historias clínicas entre los escombros de edificios derruidos en distintos puntos de la península, pero, al menos, las ruinas tenían la virtud de sujetar las documentos entre sus piedras para que no salieran volando como en Texas. ¡Pobres texanos! ¡No tener siquiera un edificio derrumbado que sujetara los papeles!
Esta introducción un poco jocosa me sirve para iniciar una reflexión con algunas preguntas: ¿las medidas de seguridad técnicas y organizativas aplicadas en nuestros centros sanitarios han conseguido eliminar o, al menos, reducir significativamente el riesgo de que las historías clínicas vuelen por nuestras calles? ¿sigue siendo la seguridad la cenicienta en las inversiones tecnológicas en nuestra sanidad? ¿se ha avanzado en la concienciación de nuestros directivos sanitarios en esta materia? ¿los profesionales de la salud son conscientes de los riesgos a los que está sometida una información tan sensible como los datos de salud de sus pacientes?
Porque tengo la impresión de que hay muchos "papeles virtuales" volando por nuestras calles en miles de portátiles de profesionales sanitarios, con información no disociada de pacientes, sin cifrar, al alcance de cualquiera. Y las estadísticas dicen que se pierden 600.000 ordenadores portátiles al año solo en los aeropuertos de Estados Unidos. Pero, claro, de nuevo, esto solo pasa en América...

miércoles, 2 de septiembre de 2009

Bienvenidos al nuevo Blog de protección de datos de la SEIS

Con esta entrada, se pone en marcha el nuevo blog de la SEIS sobre protección de datos personales de salud con el que intentaré ir comentando noticias y novedades que se vayan produciendo en este campo para compartirlas con todos los socios de la SEIS y que vosotros podáis también participar haciendo llegar vuestras opiniones.

En este punto, lo primero que quiero manifestar es que las opiniones y contenidos que incluya en este blog solo representan mi propia opinión y no se pueden interpretar como el criterio de ningún organismos o autoridad de protección de datos. Estas instituciones tienen sus propios cauces para hacer llegar a la sociedad sus criterios e interpretaciones de la ley y es a dichos canales a los que hay que atenerse para conocer su postura oficial.

Por lo tanto, se trata de un foro que me gustaría fuera lo más abierto posible y que ,con respeto a todas las opiniones y personas participantes, pudiéramos conseguir un punto de encuentro para todos los profesionales de la SEIS interesados en la protección de datos.

Como primera noticia, quisiera aconsejaros la lectura del Foro de Protección de Datos del próximo número de I+S, en el que encontraréis la postura y criterios de las cuatro agencias de protección de datos existentes en España sobre diversos asuntos y problemas prácticos que se les han presentado en su quehacer diario en el mundo sanitario.

Un cordial saludo.

Emilio Aced
Coordinador de Protección de Datos de la SEIS