En este momento estás viendo Privacidad para la salud mental

Privacidad para la salud mental

  • Comentarios de la entrada:Sin comentarios

Protección de datos para la salud mental

El principio de responsabilidad proactiva, donde el responsable del tratamiento debe cumplir con el marco normativo y jurisprudencial que gobierna la política de protección de datos y así, poder demostrarlo ante las autoridades de control.

Se han de aplicar medias técnicas y organizativas como la seudonimización tanto en en los medios como en el momento propio del tratamiento. Minimizando los datos con garantías. Sólo los datos personales necesarios, deben tener otras miras. Aplicando las medidas que garanticen la protección de datos personales durante todo el ciclo de vida de los datos.

Resolución de 26 de octubre de 2020, de la Dirección General de Políticas de Discapacidad, por la que se publica el Convenio entre la Secretaría de Estado de Derechos Sociales y la Confederación Salud Mental España, para la realización del espacio debate: Salud mental y bienestar, en la Agenda 2030.

Novena. Protección de datos.

Salud Mental España acomodará sus actuaciones a lo previsto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

En este sentido, asumirá la titularidad de cualquier fichero de datos de carácter personal, así como la responsabilidad de adoptar las medidas de seguridad necesarias para asegurar la confidencialidad e integridad de los datos manejados.

Evaluación de Impacto

La evaluación de impacto de datos personales (EIPD) analiza los riesgos de la prestación de servicios sobre los supuestos para la protección de datos personales a los usuarios.  El responsable tiene que hacerse cargo de los riesgos y adoptar medidas preceptivas para solventarlos, de forma que se pueda garantizar que los datos están debidamente protegidos.

La evaluación de impacto está para que se tomen medidas para reducir los riesgos, las probabilidades y las consecuencias negativas. Deben realizarse antes de comenzar el tratamiento de datos personales.

Realizamos una evaluación de impacto porque el tratamiento de datos personales entraña un riesgo alto para los derecho y libertades de los usuarios.

La obligación de realizar la evaluación de impacto corresponde al responsable del tratamiento.

Documentación para adaptarse a la protección de datos como psiquiatra (ejemplo)

Evaluación de Impacto

Registro de las actividades de tratamiento

Medidas organizativas y seguridad

Los centros sanitarios están obligados a contar con un Delegado de Protección de Datos

Análisis de riesgo

Firmas de contratos

Nombrar un DPD – Delegado de Protección de Datos

Contratos de confidencialidad

Informar de las brechas de seguridad

Contar con los derechos de los interesados

Garantizar la formación necesaria en materia de protección de datos

Delegado de protección de datos

El delegado de protección de datos es un garante del cumplimiento de la normativa de protección de datos. El DPD es obligado según el Art.37, RGPD:

  • Autoridad u organismo público
  • Observación habitual y sistemática de interesados a gran escala, seguimientos frecuentes, repetitivos de personas mediante métodos, clasificación de datos, off u online
  • Si entre las actividades hay un tratamiento a gran escala
  • Si el tratamiento de datos es sensible
  • Los colegios profesionales y sus consejos generales
  • Los centros docentes que ofrezcan enseñanza regulada por la Ley Orgánica 2/2006, 3 de mayo, de Educación y las Universidades públicas y privadas
  • Explotas redes y prestas servicios de comunicaciones electrónicas según la Ley 9/2014, de 9 de mayo, general de telecomunicaciones
  • Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito
  • Los prestadores de servicios de la sociedad de la información que recaben información de los usuarios de sus servicios
  • Las entidades aseguradoras y reaseguradoras sometidas a la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras
  • Los establecimientos financieros de crédito regulados por el Título II de la Ley 5/2015, de 27 de abril, de formando de la finnanción empresarial
  • Las empresas de servicios de inversión, reguladas por el Título B del texto refundido de la Ley del Mercado de Valores, aprobado por Real Decreto Legislativo 4/2015, de 23 de octubre
  • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes con arreglo a lo dispuesto en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica
  • Si se desempeña actividades por el Título II de la Ley 5/2014, de 4 de abril, de Seguridad Privada. Las empresas de seguridad privada, personal de seguridad privada, despachos de detectives, servicios de seguridad privada.
  • Operadores que desarrollan actividad de juego en canales informáticos, electrónicos, telemáticos e interactivos, según la Ley 3/2011 de 27 de mayo, regulación del juego
  • Las entidades que emitan informes comerciales acerca de personas y empresas

Se Recomienda la designación del DPD

  • Cuando haya transferencia internacional de datos
  • Proteger la datos personales de los interesados
  • Empresa vinculadas al sector sanitario

Sanciones por no contratar un DPD

  • El 4% del volumen de negocio bruto a nivel mundial de la empresa. Ej.: si factura 300.000€, el 4%, la sanción puede llegar a 12.000€

Términos de Protección de Datos

El término privacidad, sinónimo de intimidad. «Privacy», la palabra inglesa es un derecho de los ciudadanos a la intimidad o según La Ley de Protección de Datos inglesa, 1984, derecho a no ser molestado.

La confidencialidad, es el derecho a que no sean reveladas las informaciones confiadas a otras personas. Que los secretos no sean desvelados. El secreto profesional, es el compromiso de no divulgar lo conocido como profesional. La confidencialidad está amenazada con factores nuevos, accidentales ante un cambio histórico en el ejercicio de la medicina.

El secreto médico nace de la relación terapéutica, ya que el médico recibe confidencias de sus clientes.

El Convenio del Consejo de Europa sobre Derechos Humanos y Biomedicina, vigente en nuestro país desde el 1º de Enero de 2000, con rango de Ley, a la que han de adaptarse las legislaciones de los países miembros que ratificaron el Convenio. Sirva de ejemplo, en nuestro ordenamiento jurídico, la Ley General de Sanidad (LGS) 14/1986 del 25 de abril, que protege el derecho del usuario a que se observe la debida confidencialidad de toda información relacionada con su proceso y con su estancia en institución sanitaria (Art.. 10.3).

Incumplimiento de la confidencialidad

El incumplimiento de la obligación de confidencialidad se halla recogido en el Código Penal como delito de revelación del secreto profesional –Art. 199– que requerirá la denuncia del perjudicado u ofendido para iniciar un procedimiento penal.

Cuando un ente público requiere que se aporten historias clínicas de los pacientes implicados en un procedimiento judicial, la información va un expediente judicial, aquí no se toman medidas mínimas para preservar la confidencialidad. Esta información pueden quedar sobre mesas de trabajadores, a la vista del personal del juzgado.

Las notas de progreso de las historias clínicas (convencionales, objetivas, acceso al paciente). Las notas de proceso, que son menos objetivas (fantasías, deseos, emociones) y de las interpretaciones y especulaciones del profesional. Las notas de proceso, no deben estar abiertas a terceros.

Es el médico el que ha de exigir a sus colaboradores y familiares el escrupuloso cumplimiento del secreto médico. La muerte del paciente no exime del deber de secreto.

La psiquiatría es una relación de contacto personal y personalizado, a través entrevistas cara a cara entre paciente y médico, a solas… observaciones visuales y así creando un proceso diagnóstico y terapéutico.

La historia clínica es el documento por excelencia que deja constancia de los antecedentes familiares, patológicos del paciente, intervenciones, el estado actual o razón de la consulta, y de cuyo secreto el médico y una o dos personas más eran los custodios.

¿Dónde queda la intimidad ó cómo se salvaguarda el secreto cuando hay varios agentes en proceso médico? (exploraciones diagnósticas, análisis de laboratorio, tratamientos médicos y quirúrgicos, ingresos en hospital… profesionales, administrativos… un centenar de personas). Añadimos la informatización de datos, no garantiza una divulgación ilegítima o el borrado de datos personales, historia clínica. La intimidad, la privacidad está amenazada. El secreto médico está amenazado.

Concienciación profesional

La letra de la ley pasa por encima del sentido común e incluso de la propia conciencia del profesional. Se pasa por encima de la ética. El objetivo de la medicina es intentar hacer el bien al paciente. La ética y el secreto profesional se cuestiona en las áreas de la salud. Los profesionales de la salud se enfrentan a nuevos retos y responsabilidades.

El paciente recibe todo el apoyo de las legislaciones vigentes. La ética sanitaria no es sólo de la relación entre el médico y el paciente, sino también de un ámbito público. La salud no es un bien privado, sino social. La relación es: pacientes, profesionales de la salud y sociedad. El contrato tiene que ser de satisfacción de las diversas partes.

En la actividad psiquiátrica, está con más frecuencia en los límites del conflicto entre diferentes intereses con una repercusión profunda y esto afecta a la legitimación. El paciente tiene derecho a mantener el control de la información y de las decisiones que afectan a su salud, es la persona que da el consentimiento para su intervención diagnóstica o terapéutica. A menos que el paciente cuenta con tutela judicial, en los casos de internamiento involuntario. Por otra parte, las decisiones que justifican estas decisiones médicas y si esta información se comparte o no, hacen que el paciente pierda el control de las decisiones.

Cada cultura y sociedad da valor y protección a los derechos de confidencialidad de forma diferente. Los valores colectivos de la intimidad sobre la vida personal y afectiva es de la que todo sea público. Los derechos individuales son vulnerados por esta conciencia social y en el caso de pacientes psiquiátricos, existe una supuesta necesidad de proteger a terceros inocentes.

«No existe confidencia sin confianza, ni confianza sin secreto» (Portés). La confidencialidad es la salvaguarda de la intimidad.  La titularidad de la confidencialidad le pertenece al paciente.

La custodia de datos a la que se enfrenta el paciente cuando todos los equipos profesionales comienza a realizar la cesión de datos sensibles es un problema. No porque la custodia de datos sensibles la haga el paciente, sino porque esta se va integrando en la imaginación de cada profesional de la esfera privada y pública que está en todo el proceso de la experiencias que vivirá médicamente y socialmente.

Custodiar esta información sensible, así como la comunicación a terceros, en los casos de menores o de incapaces es un problema. Entra en juego el bien del paciente y el bien de terceros, por ejemplo, en el caso de una hospitalización. Los secretos médicos no son de abogado a cliente. El secreto médico es de interés social.

Internet y la Confidencialidad

Las historias clínicas se pueden generar y transmitir en soportes informáticos y en la red de internet. Las historias clínicas de estar custodiadas y el acceso debe ser autorizado. Aquí hacen falta controles para minimizar los riesgos de la difusión de información de las dolencias de los pacientes.

La codificación de los datos sensibles debe archivarse en registros separados y no debe ser informatizado en un historial unificado. El almacenamiento y gestión de la información clínica debe ser seguro, confiable.

Hoy en día existe una facilidad de acceso a la información con la red de internet. El paciente es un «paciente informado». La información sensible y confidencialidad se comparte en los equipos internos y con equipos informáticos y redes externas. Es cuando hay que crear un círculo de confidencialidad donde fluya la información sin que se rompa el compromiso contraído con el paciente. La intromisión ilegítima empieza cuando una una sola persona difunde la intimidad del paciente fuera de este ámbito.

Es recomendable que el paciente lea y apruebe la información confidencial que se va compartir. Hay que ser austeros con la información, limitándola sólo al servicio sanitario en concreto. El paciente es la única persona que autorizará la información a compartir con otros profesionales.

Historia Clínica del Paciente

La historia clínica aúna los datos identificativos del paciente con los datos biográficos (anamnesis). Son datos obtenidos en las exploraciones… Contiene información de terceros, anotaciones, pruebas, gestión, pronósticos, juicios diagnóstico, anotaciones… La historia natural de los procesos que se han llevado a cabo. La historia clínica tiene como finalidad, facilitar la asistencia sanitaria. Contiene datos sensibles, es el núcleo de la intimidad.

La historia clínica de papel se trabaja en un ámbito privado de la medicina y está en desuso. La nueva historia clínica digital está amenazada: accesibilidad, custodia, intercambio de datos, soportes…

La historia clínica psiquiátrica recoge datos altamente sensibles. Contiene juicios, previsiones, sospechas, reflexiones… pensamientos en voz alta. La jerga psiquiátrica es ofensiva. La confidencialidad es grave. Existe un problema severa con el acceso digital a la historia clínica, la custodia, los canales de distribución en la red, los informes. Los datos son información, la información es conocimiento.  Hay información que no debe ir en una historia clínica.

La propiedad de la historia clínica no está aclarada. La custodia es de las instituciones y los profesionales, siendo esta cedida para fines legítimos.

Accesos a la Historia Clínica

El paciente debe tener un acceso a los datos de él mismo. La limitación está cuando existe la certeza de que el paciente va a ser dañado por la información de la historia clínica. Esa limitación se denomina «el privilegio terapéutico».

Los derechos de familiares o allegados serán autorizados por el paciente. Sólo cuando el paciente sea incapaz, cuando se trate de un menor o cuando la petición de la historia clínica sea la de un sujeto fallecido podrá el familiar tomar protagonismo. Cuando el paciente es incapaz o sea un menor, debe ser informado de la petición.

Si el paciente es incapaz, la historia clínica se facilita a quien toma las decisiones por él.

Si el paciente es un menor, la historia clínica se comparte con quien ostente la patria potestad.

El médico debe confirmar la finalidad por la cual se da acceso un tercero sea familiar o allegado y que esta razón no sea por conflictos familiares. Separando los datos íntimos y notas no relacionadas con el proceso sanitario para el cual se comparte dicha información.

El acceso a profesionales sanitarios se debe facilitar a todo profesional que intervenga en un proceso de diagnóstico y terapéutico. Se han de crear accesos selectivos, definir los roles y las necesidades e incluso crear accesos parciales a la historia clínica.

El acceso a profesionales de otras especialidades, implica que la historia clínica debe estar segmentada. Hay datos que son indiscretos y no tienen relevancia en otros departamentos sanitarios.

Es el paciente el que debe autorizar el acceso a su historia clínica por parte de médicos de empresa, compañías aseguradoras o terceros pagadores.

El paciente debe autorizar si sus datos pueden ser compartidos con fines estadísticos, científicos y de control sanitario.

El acceso de la historia clínica en procesos judiciales cuando se produce una demanda o hay sospechas relevantes debe cuestionar si el proceso es penal, civil… El «imperativo legal» excluye el secreto profesional y los códigos éticos. El médico ha de satisfacer toda la historia clínica o una parte de la misma. Solicitar al juez el levantamiento del secreto profesional y solicitar al paciente su consentimiento. La ponderación, debe tenerse en cuenta en procesos no penales.

Guía de ética en la práctica médica

Guía para pacientes y usuarios de la sanidad

Deja una respuesta