Los médicos también tienen derechos

Estamos tan acostumbrados a tratar de la protección de los datos de los pacientes siempre que hablamos de la privacidad en el ámbito sanitario que, a veces, olvidamos que también los profesionales de la sanidad tienen derecho a la intimidad, la privacidad y la protección de datos personales. Por eso es importante que un reciente auto del Tribunal Constitucional nos haya venido a recordar que ellos tambien tienen derechos y merecen que sus datos personales sean protegidos de igual manera que los de los pacientes.

El auto trae causa del recurso interpuesto por una publicación contra una resolucion de la Agencia Española de Protección de Datos que sancionaba con una multa de 6.010€ a una publicacion que había introducido en un reportaje sobre el consumo de antibióticos en España los nombres y apellidos de los facultativos que opinaban sobre dicho asunto. La Audiencia Nacional había confirmado la resolución de la AEPD y, tras un nuevo recurso ante el TC, éste ha confirmado la resolución de la Agencia pues los datos personales de los médicos habían sido publicados sin pedirles previamente su consentimiento.

El auto es muy relevante por varios motivos, no siendo el menos importante que, de nuevo, el TC establece que ningún derecho es absoluto y que, cuando hay dos de ellos que entran en confilcto, hay que establecer el equilibrio adecuado y no se puede hacer prevalecer sin más uno de ellos. Es indudable que el derecho de información es imprescindible y crucial en un estado democrático pero no lo es menos que la información suministrada en el artículo que motiva el auto se hubiera podido suministrar a los ciudadanos sin invadir el derecho fundamental a la protección de datos de los médicos cuyos nombres se citaron.

Además, desde el enfoque del derecho a la autodeterminación informativa utilizado por el Alto Tribunal, se recuerda el ámbito de libre disposición de nuestros datos que todos tenemos, basado en el libre otorgamiento de nuestro consentimiento para que los mismos se puedan tratar salvo que exista algún otro tipo de obligación legal o contractual que justifique dicho tratamiento sin que sea necesario pedirnos autorización previa.

Pero como corolario a esta entrada, me gustaría mencionar otro problema muy serio que afecta a los profesionales sanitarios y, esta vez sí, relativo a sus datos de salud. Se trata de la atención médica al profesional enfermo. Si ya en muchas ocasiones la confidencialidad sobre los datos de los pacientes se ve atacada por conversaciones casuales en zonas comunes de los centros sanitarios (cafeterías, pasillos, ascensores...) cuando la enfermedad afecta a un compañero que ejerce sus labores en el mismo centro sanitario, este tipo de filtraciones pueden tener efectos devastadores (aunque en muchos casos se hagan con la mejor de las intenciones).

Es cierto que varias comunidades autónomas han puesto en marcha protocolos para la atención del profesional sanitario enfermo, pero ningún protocolo puede suplir a la concienciación de todos los estamentos sanitarios en el convencimiento de que, al igual que cualquier otro paciente, el profesional enfermo ha de mantener pleno control sobre a quién le hace partícipe de sus dolencias, del resultado de sus pruebas y del diagnóstico recibido.

¿No estamos tan mal?

Hace unos días leía la siguiente noticia: "Historías clínicas volando por la calle". Los papeles que flotaban entre setos y árboles, pavimentaban las aceras y servían de entretenimiento a los niños que jugaban al fútbol, contenían datos personales de miles de pacientes entre los que se encontraban resultados de pruebas clínicas, incluyendo tests positivos de HIV.

Pero no, no se preocupen, los árboles de las calles puede que fueran cactus y los niños jugaban al fútbol... americano, porque esto no sucedía en ninguna ciudad española sino en Mesquite, población del Norte de Texas.

Al reflexionar sobre este caso me decía que quizás en España no estemos tan mal porque aquí, cuando hemos decidido deshacernos de historias clínicas en muchos centros sanitarios, al menos hemos tenido el detalle de meterlas en bolsas de basura y tirarlas a un contenedor... o, bueno, colocarlas al lado del mismo.

También es verdad que últimamente han aparecido historias clínicas entre los escombros de edificios derruidos en distintos puntos de la península, pero, al menos, las ruinas tenían la virtud de sujetar las documentos entre sus piedras para que no salieran volando como en Texas. ¡Pobres texanos! ¡No tener siquiera un edificio derrumbado que sujetara los papeles!

Esta introducción un poco jocosa me sirve para iniciar una reflexión con algunas preguntas: ¿las medidas de seguridad técnicas y organizativas aplicadas en nuestros centros sanitarios han conseguido eliminar o, al menos, reducir significativamente el riesgo de que las historías clínicas vuelen por nuestras calles? ¿sigue siendo la seguridad la cenicienta en las inversiones tecnológicas en nuestra sanidad? ¿se ha avanzado en la concienciación de nuestros directivos sanitarios en esta materia? ¿los profesionales de la salud son conscientes de los riesgos a los que está sometida una información tan sensible como los datos de salud de sus pacientes?

Porque tengo la impresión de que hay muchos "papeles virtuales" volando por nuestras calles en miles de portátiles de profesionales sanitarios, con información no disociada de pacientes, sin cifrar, al alcance de cualquiera. Y las estadísticas dicen que se pierden 600.000 ordenadores portátiles al año solo en los aeropuertos de Estados Unidos. Pero, claro, de nuevo, esto solo pasa en América...

Bienvenidos al nuevo Blog de protección de datos de la SEIS

Con esta entrada, se pone en marcha el nuevo blog de la SEIS sobre protección de datos personales de salud con el que intentaré ir comentando noticias y novedades que se vayan produciendo en este campo para compartirlas con todos los socios de la SEIS y que vosotros podáis también participar haciendo llegar vuestras opiniones.

En este punto, lo primero que quiero manifestar es que las opiniones y contenidos que incluya en este blog solo representan mi propia opinión y no se pueden interpretar como el criterio de ningún organismos o autoridad de protección de datos. Estas instituciones tienen sus propios cauces para hacer llegar a la sociedad sus criterios e interpretaciones de la ley y es a dichos canales a los que hay que atenerse para conocer su postura oficial.

Por lo tanto, se trata de un foro que me gustaría fuera lo más abierto posible y que ,con respeto a todas las opiniones y personas participantes, pudiéramos conseguir un punto de encuentro para todos los profesionales de la SEIS interesados en la protección de datos.

Como primera noticia, quisiera aconsejaros la lectura del Foro de Protección de Datos del próximo número de I+S, en el que encontraréis la postura y criterios de las cuatro agencias de protección de datos existentes en España sobre diversos asuntos y problemas prácticos que se les han presentado en su quehacer diario en el mundo sanitario.

Un cordial saludo.

Emilio Aced

Coordinador de Protección de Datos de la SEIS