La seguridad de la información clínica es consustancial a la asistencia sanitaria. Las leyes de protección de datos y de derechos del paciente han reforzado el concepto de secreto profesional de los médicos y otras profesiones de salud, porque ahora también se sanciona a aquellos profesionales que acceden indebidamente a la información clínica sin causa justificada, aunque guarden secreto de esa información. Por lo tanto, la obligación de preservar la confidencialidad se ha convertido en una exigencia inexcusable para todos, los profesionales, los centros sanitarios y los servicios de salud. A pesar de esta exigencia inexcusable, son relativamente frecuentes los accesos indebidos a la historia clínica por profesionales de los servicios de salud, como muestran las sentencias relacionadas con esta materia de reclamaciones por daño patrimonial e incluso penales.
La seguridad y confidencialidad exigen garantizar los siguientes aspectos de la información (Informe SEIS número 5, “De la historia clínica a la historia de salud electrónica”):
- Que está disponible. Es decir, que cuando se necesite, se pueda acceder a ella y utilizarla.
- Que a la información solo acceda quien está autorizado para ello y para el uso al que está autorizado (confidencialidad). Se requiere identificar a la persona a la que se autoriza, a quien se le concede permiso para determinadas tareas. Son los procesos de identificación, autorización y asignación de perfiles y roles.
- Que la información se mantiene íntegra, es decir que no se ha modificado durante su almacenamiento o transporte. Es la característica de integridad.
- Que quien participe en una transacción no pueda negar haberlo hecho. Es la característica de no repudio.
- Que la organización pueda comprobar quién ha accedido a la información y en qué transacciones ha participado. Es el proceso de auditoría.
La seguridad de la información exige un equilibrio entre disponibilidad y confidencialidad. El acceso mediante controles demasiado complejos puede poner en riesgo la disponibilidad de la información, lo que puede suponer un incidente grave de seguridad que ponga en riesgo al paciente. Por el contrario, una disponibilidad excesiva, con mediocres controles de acceso, pone en riesgo la confidencialidad. Tanto la disponibilidad de la información, necesaria para la asistencia, como la confidencialidad son derechos del paciente. Por eso son necesarias las dos y por eso es imprescindible su equilibrio.
Todas las sentencias judiciales que he tenido la oportunidad de consultar, más de 50, sobre accesos indebidos a la historia clínica electrónica, tienen en común un más que deficiente control de accesos en beneficio de la disponibilidad. Lo habitual en la historia clínica electrónica con que cuentan los servicios de salud de España es la autorización por perfiles, pero no por roles, que sería lo apropiado. Quiere decirse que se autoriza el acceso a la historia a los médicos, enfermeras y otros profesionales en función de su profesión, pero no se controla su rol, que en este caso significa comprobar si el profesional que intenta acceder a la información está involucrado en la asistencia a ese paciente. Como esa comprobación no se lleva a cabo en el momento del acceso, cualquier profesional autorizado por razón de su perfil puede acceder a la historia clínica de cualquier paciente, participe o no en su proceso asistencial. Esa es la causa de la intrusión en la intimidad de los pacientes que se pone de manifiesto en todas las sentencias revisadas. Se han demostrado accesos indebidos a la información clínica de familiares, de excónyuges, de compañeros de trabajo y de personas con las que se tiene enemistad, entre otros casos. Además, esta infracción solo se pone de manifiesto si el paciente solicita la lista de personas que han tenido acceso a su historia, o en el improbable caso de que se detecte en una auditoría. Es decir, es muy verosímil que en la mayoría de los casos semejante conducta quede impune.
“Las infracciones a la norma de la confidencialidad son más que escasas en relación con el número de pacientes o con el de actos asistenciales”
Puede alegarse que las infracciones a la norma de la confidencialidad son más que escasas en relación con el número de pacientes o con el de actos asistenciales. Aunque eso sea indiscutible, también es cierto que los derechos de los pacientes afectados se ven vulnerados y que la intrusión en su intimidad una vez producida, es irremediable, aunque se sancione al infractor y se indemnice al paciente. Como estas intrusiones parecen ser muy poco frecuentes, también se puede alegar que se prima la disponibilidad sobre la confidencialidad, porque conceder las autorizaciones de acceso solo a quien está involucrado en la asistencia al paciente puede ser tan complejo que comprometa la disponibilidad, y por tanto la seguridad de los pacientes. Para que este argumento sea aceptable debería demostrarse esa complejidad y en todo caso emplear procedimientos que aumenten el peso de la confidencialidad, mejorando el control de accesos. Por ejemplo, si a un profesional que pretenda el acceso a la historia de un paciente en cuya atención no está involucrado se le advirtiera que se emitirá una alerta, que tendrá la consecuencia de comprobar la justificación de esa entrada. Naturalmente esta medida exige que esa comprobación tenga lugar. Lo que no resulta tolerable es la situación actual en la que casi cualquiera puede acceder a la información clínica de cualquiera.
Una vez cometida y detectada la infracción, el servicio de salud o la dirección del centro deben investigar, de oficio, lo ocurrido. Investigar no es, como tiene por costumbre el Servicio Navarro de Salud, limitarse a preguntar a los infractores su motivo para el acceso y dar por buena esa explicación sin más diligencias, salvo que el interesado exija que “se depuren responsabilidades”, en cuyo caso, tampoco se investiga con mayor profundidad. Las infracciones a la normativa de protección de datos y derechos de los pacientes se investigan de oficio, y se sancionan cuando se confirman sin necesidad de que el paciente intervenga. Lo contrario son excusas de mal pagador. Además de investigar y sancionar cuando proceda, también es imprescindible informar al interesado de las actuaciones que se han llevado a cabo y de su resultado. Lo contrario es falta de transparencia, también habitual en ese servicio de salud, y la falta de transparencia conduce inexorablemente a la desconfianza de los pacientes y de los ciudadanos, que en el caso concreto del mencionado Servicio Navarro de Salud está más que justificada.