La introducción de las nuevas tecnologías especialmente, en el registro de las Historias Cínicas, viene significando grandes avances a nivel de mejoras en la atención de los usuarios. Pero por otra parte, ha reintroducido la preocupación por la preservación de los contenidos, de la seguridad de la información y del uso de esta información. Mientras que la legislación intenta regular el uso de esa información a nivel general, ciertas especialidades médicas están objetivando que existen dificultades para el cumplimiento de ciertos estándares bioéticos. Entre ellas destacan las profesiones vinculadas a la Salud Mental: psiquiatras, psicólogos y enfermeros especialistas. En este trabajo se describe la situación actual respecto de la implementación de las Historias Clínicas Informatizadas (HCI) en el ámbito de la comunidad autónoma de Cataluña, como también se presentan las limitaciones en cuanto a la preservación de la confidencialidad bajo esta práctica.
Contenido completo: Texto generado a partir de PDf original o archivos en html procedentes de compilaciones, puede contener errores de maquetación/interlineado, y omitir imágenes/tablas.
Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
Revisión teórica
Implicaciones deontológicas de las historias clínicas
informatizadas (HCI) para los profesionales de la salud
mental
Fidel Kinori, S. G.1*, Eiroá Orosa, F.J.2, Giannoni Pastor, A.3, Tasqué Cebrián, R.4,
Argüello Alonso, J.M.5, Casas Brugué, M.6.
Resumen
La introducción de las nuevas tecnologías especialmente, en el registro de las Historias Cínicas,
viene significando grandes avances a nivel de mejoras en la atención de los usuarios. Pero por
otra parte, ha reintroducido la preocupación por la preservación de los contenidos, de la
seguridad de la información y del uso de esta información. Mientras que la legislación intenta
regular el uso de esa información a nivel general, ciertas especialidades médicas están
objetivando que existen dificultades para el cumplimiento de ciertos estándares bioéticos. Entre
ellas destacan las profesiones vinculadas a la Salud Mental: psiquiatras, psicólogos y enfermeros
especialistas. En este trabajo se describe la situación actual respecto de la implementación de las
Historias Clínicas Informatizadas (HCI) en el ámbito de la comunidad autónoma de Cataluña,
como también se presentan las limitaciones en cuanto a la preservación de la confidencialidad
bajo esta práctica.
Palabras claves: Confidencialidad, historias clínicas informatizadas, protección de datos.
Recibido: 30/11/2010 Aceptado: 20/01/2011 Publicado: 15/11/2011
* Correspondencia: sgfidel@vhebron.net
1,2,3y4
Psicólogo. Servicio de Psiquiatría, Hospital Universitario Vall D'Hebron, Barcelona.
5y6
Psiquiatra. Servicio de Psiquiatría, Hospital Universitario Vall D'Hebron, Barcelona
Psiquiatria.com ISSN: 1137-3148
© 2011 Fidel Kinori SG, Eiroá Orosa FJ, Giannoni Pastor A, Tasqué Cebrián R, Argüello Alonso JM, Casas Brugué M.
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
Introducción
La introducción de las tecnologías de la información y comunicación (TIC) al campo asistencial,
no sólo promueve el uso de herramientos ágiles para el registro de los datos clínicos, sino que
abre perspectivas sobre el uso y preservación de esa información.
Especialmente el cuidado de la Confidencialidad en la documentación sanitaria, es centro de
preocupación por parte de varios sectores: usuarios, profesionales y las propias instituciones
asistenciales y legislativas.
En el ámbito asistencial, la confidencialidad es traducida tradicionalmente, como el "Secreto
Profesional". Es decir que el profesional que tiene una información ofrecida por sus pacientes,
tiene la obligatoriedad ética y legal, de no divulgarlo.
Este compromiso es la base de la confianza de la relación entre el profesional y el paciente, que
preserva la privacidad de este último.
Siendo la Confidencialidad uno de los puntos nucleares sobre los que se basa el trabajo clínico
de los profesionales sanitarios, son los especialistas en Salud Mental: médicos psiquiatras,
psicólogos clínicos y enfermeros especializados, quienes deben velar muy específicamente sobre
este aspecto.
Para el colectivo de usuarios, el secreto, la privacidad, la confidencialidad de los contenidos
expresados a los terapeutas, es una de las garantías para la continuidad asistencial. Los
pacientes requieren que ésta se encuentre garantizada, por cuanto la estigmatización aún
existente, sobre la consulta a estos profesionales, puede influir y/o afectar sobre otras de las
consultas y "afectarlas". Por otra parte ciertos contenidos privados, en el momento en que son
escritos en la Historia Clínica (HC) y por tanto se encuentran en accesibilidad, pueden atentar
contra su integridad o la de otras personas de su proximidad.
En el ejercicio profesional de la psiquiatría y de la psicología, algunos aspectos vinculados a la
intimidad, tales como la orientación sexual, haber padecido abusos, malos tratos y otras
circunstancias que subjetivamente se valoren como tales, forman parte de lo que se denomina
"información sensible" para los pacientes. No sólo esta información que es transmitida al
profesional, gran parte de las veces con importantes dificultades y otros aspectos de su vida, ha
de ser garantizado de confidencial. Esta protección es uno de los pilares de la "Alianza de
trabajo", que facilita el proceso terapéutico.
Por otra parte, también puede ser relevante para otros profesionales que puedan ofrecer ayuda a
los pacientes. Por tanto, las preguntas que se suscitan son: ¿cuáles son los límites en la
preservación de estos contenidos privados?, ¿quién está autorizado a conocerlas?, ¿debe ser
informado el paciente de la "apertura" de esta información hacia otros profesionales?
La extensión geográfica e institucional de la Historia Clínica Informatizada (HCI), de acceso
universal en los diversos niveles asistenciales, rompe con los aspectos de seguridad que la
codificación tradicional había podido parcialmente, preservar.
En la sociedad actual, altamente tecnologizada y donde el soporte electrónico es la herramienta
más frecuente de uso de registro de información, el "secreto", el cuidado de la confidencialidad y
la protección de los datos, vuelve a estar presente en la preocupación de los profesionales y en
los colectivos de los usuarios, por la percepción de amenaza de su vulnerabilidad.
2
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
Aunque ya se han introducido algunas medidas de seguridad, no ha sido posible evitar que a
información circule. Desde la opinión de los expertos, "no podemos lograr la inaccesibilidad a
los datos, pero si conocer quines y cuándo lo han consultado y que uso han hecho de ellos".
Qué es la Historia Clínica Informatizada (HCI)?
La Historia Clínica (HC) es el documento principal donde se registra la práctica asistencial en el
entorno sanitario: los motivos de consulta, la descripción de los síntomas, las hipótesis
diagnósticas, la información ofrecida por la Insitución (entre ellos, los consentimientos
informados), los tratamientos indicados, como también debe dejarse constancia de la evolución
del motivo de consulta.
Con la confección de la HC, los profesionales acreditan el cumplimiento de sus obligaciones
profesionales respecto de los usuarios: deber de asistencia, deber de información, etc., y por lo
tanto es ésta la documentación esencial en el acto asistencial, no sólo por parte del profesional
que registra, sino por todos los otros profesionales que participan en el proceso global del
cuidado del usuario. La HC facilita tener una visión global del paciente, en un registro evolutivo
longitudinal y también transversal, confeccionado cada vez más, por multiplicidad de
profesionales que aplican sus conocimientos terapéuticos.
Por otra parte, el registro de la información, facilita el acceso a que estos contenidos puedan
tener otras utilidades. Entre ellas se señala la docencia y la investigación, como también
aspectos de la gestión y la calidad, a través del estudio de las mismas HC, incluso previo a la era
de la informatización.
En resumen, la HC es el centro de varios ejes: asistencial, legal y ético. Todos ellos están
regulados, por lo cual deben cumplir una serie de características específicas, tales como:
preservar la seguridad, estar bajo disponibilidad, cuidar la confidencialidad e intimidad del
paciente, la legibilidad y la veracidad en su contenido, exactitud de la información y la
identificación clara de los profesionales que han participado, entre otros.
Respecto de la Historia Clínica Informatizada (HCI), desde hace alrededor de dos décadas varios
países han implementado y extendido su uso. Los motivos principales son que la
implementación de estas tecnologías contribuye fundamentalmente a aspectos de eficiencia y
preventivos, por cuanto reduce significativamente las visitas presenciales y el trabajo realizado a
repetición tanto en lo que respecta a pruebas diagnosticas como a la gestión administrativa
En España y bajo la experiencia ya introducida en otros países, se están implementado una
serie de cambios para el registro de la información biomédica. El último y más trascendente, ha
sido la creación de las Redes informáticas que unifican la información asistencial, a través de la
llamada HCI Única. De esta manera todos los procesos asistenciales que sean realizados en el
estado español, pueden ser consultados de forma abierta por los profesionales acreditados en las
diferentes comunidades autónomas. Así se establece el llamado"acceso universal" por parte de
los usuarios a todos los niveles asistenciales, estuvieren donde estuvieren, al tiempo que los
profesionales pueden conocer de forma directa la información ya registrada. Las ventajas
operativas de la metodología digital han generado que la inversión en esta línea de trabajo vaya
en aumento, disponiendo en la actualidad de un porcentaje significativo dentro de los
presupuestos globales de Sanidad, casi de un 10%.
Pero, por otra parte los profesionales y los técnicos que utilizan y administran las HCI, ya han
advertido de que ésta presenta un inconveniente esencial, al igual que en otros formatos de
3
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
registro de datos, que la información está expuesta y existen riesgos para garantizar su
seguridad. De allí que el derecho a la confidencialidad y a la privacidad, están expuestos.
Como expresa el trabajo del grupo de Salomon (Salomon et al, 2010), la HCI plantea la
disyuntiva entre accesibilidad vs. seguridad y privacidad.
El debate está abierto.
La confidencialidad y el secreto profesional en la práctica sanitaria
Aunque la importancia de preservar la información personal de los ciudadanos es de interés
general en la sociedades contemporáneas, la protección de la Confidencialidad es un aspecto
central de la asistencia sanitaria y más específicamente lo es en el campo de la Salud Mental. Los
profesionales de esta especialidad sanitaria son especialmente sensibles a que las personas que
requieren de sus servicios, aún hoy y a pesar de los progresos ejecutados, reciben un "estigma" y
una valoración discriminatoria sobre su consulta, respecto de otras especialidades sanitarias.
La definición más ampliamente aceptada de la CONFIDENCIALIDAD señala que "es confiar
información a otra persona con la expectativa de que se mantendrá en secreto". Por tanto existe
un relación entre el concepto de confidencialidad con otros tales como confianza, confesión,
seguridad, privacidad.
En la manera de entender de los profesionales sanitarios: "la relación de ayuda se basa en el
secreto y la confianza", es decir la confidencialidad.
En Salud Mental, los estudios realizados sobre la importancia de preservar la confidencialidad
en la Relación terapéutica, han evidenciado que es uno de los factores más importantes para los
pacientes y para los profesionales. (Joseph et Onek, 2001).
La "Alianza de trabajo" entre el paciente y el profesional de la Salud Mental, es la base de los
tratamientos y tiene su núcleo central en la confianza del usuario hacia el terapeuta y del
cuidado de la Confidencialidad por parte del mismo.
Los Colegios Profesionales son en quienes se delega legislar y normativizar acerca del "Secreto
Profesional" y sus alcances. Los códigos Éticos profesionales son una muestra del interés y la
preocupación que estas entidades demuestran en la preservación de este derecho.
Por otra parte, algunas disposiciones legales también regulan sobre la extensión de esta
preservación de la información, identificando en qué circunstancias los profesionales deben o no
ofrecer bajo testimonio, la información relativa a los pacientes que fue otorgada bajo los
criterios de asistencia y por tanto sometidos a la protección de su confidencialidad. Pero debe
existir una relación muy próxima entre la regulación de la confidencialidad impuesta por la ética
de la profesión y la que regula la Confidencialidad, exigida por el sistema legal de cada país.
En cuanto a las ideas básicas de la "Ética de la Confidencialidad", según los Drs Joseph y Onek
(2001), estos aspectos se pueden delinear considerando su relación con la "privacidad" y el
"privilegio". Mientras que el primer concepto puede definirse como "la libertad del individuo de
escoger y elegir por sí mismo el momento, las circunstancias y el alcance de la exclusión de otros
en lo que conciente a sus actitudes, creencias, conductas y opiniones", es decir su autonomía y
libertad personal. El concepto de "Privilegio" alude, desde una perspectiva jurídica, al derecho
de una persona a controlar qué información, que se transmitió dentro d e un contexto
confidencial, puede ser traspasad a otros contextos. Aunque hay variaciones entre la legislación
4
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
de los diferentes países, gran parte de ellos otorgan el papel del privilegio al paciente y no al
profesional.
Pero es conocido y aceptado, que la práctica asistencial planea "Riesgos" para la protección de la
Confidencialidad. En las actuales modalidades del ejercicio profesional, ofrecido en cualquiera
de los contextos asistenciales, por si misma es un "atentado" a la misma. Se ha pasado de formas
asistenciales extremadamente privadas, bajo la presencia casi exclusiva del terapeuta y su
paciente, a que se amplíe en número las personas que participan en el proceso asistencial.
Además, ciertas condiciones arquitectónicas en las consultas (salas de espera masificadas,
pasillos expuestos a tránsito incesante de usuarios y profesionales, asignación rotativa de
despachos, entre muchas.), como también en las modalidades de anunciar la visita al ser
llamados en una Sala de Espera, como tampoco que no se facilita que las HC estén bien
preservadas de la mirada de otros usuarios. Es el caso de algunos centros sanitarios, las
Historias clínicas (HC) también son de fácil acceso para todo tipo de personal. En otras
circunstancias, esas mismas HC pueden estar "expuestas" y con fácil identificación de su
propietario, sea en las consultas como también en los pasillos.
El envío de documentación, por ejemplo, a través de líneas de fax, es otra de las "zonas de
riesgo" para el cuidado de la información. O errores en el envío de correos electrónicos y otra
situaciones "resbaladizas" para la preservación. El descuido de esta información "física" es de
alto riesgo para la vulnerabilidad de la información confidencial.
Otras posibles situaciones de riesgo que atentan contra la confidencialidad, son los espacios de
intercambio de los profesionales donde con el objetivo de poder abordar adecuadamente el
tratamiento, se devela información con el riesgo del uso no apropiado que éste puede tener por
parte de otras personas. Por lo tanto el trabajo en Equipo también presenta un frente de
vulnerabilidad al secreto, que debe ser aún más protegido y advertido, para evitar su uso
inapropiado.
No sólo la información es "traspasada" a otros colegas, sino que otras personas del equipo
técnico y/o administrativo también deben ser advertidas de la protección de la intimidad de los
usuarios.
En el caso de realizarse una derivación del paciente a otro servicio o cualquier otro uso de su
información privada, tal es el caso de la elaboración de informes, el paciente debe estar siempre
notificado de ese quehacer y debe dar su autorización para ese uso de la información. Es
preferible que él también pueda acceder a esa información y dar su consentimiento. Las nuevas
tecnologías de la información pueden, positivamente, facilitar este acto.
La digitalización de la información y la protección de datos
Desde los años '90 del siglo pasado, es decir hace más de veinte años, la introducción de las
tecnologías de la información y comunicación (TIC) en la Sanidad, han modificado la manera de
registrar y preservar la información confidencial.
Desde la opinión de algunos profesionales, esta situación ha erosionado aún más, la privacidad
de la información sanitaria.
Pero la introducción de las TIC en este campo, propone varias ventajas por sobre todo en la
recogida de la información, el procesamiento de los datos y la disponibilidad de la información.
Así se facilitaría la toma de decisiones, tanto en la asistencia como en a gestión.
5
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
El desafío que propone este cambio radica en tener la tecnología adecuada, desarrollarla y
adaptarla a las necesidades especificas del sistema sanitario.
El llamado "impacto" que implican las TIC en la asistencia sanitaria, permite ofrecer una
atención más personalizada y coordinada de la salud de la población, ofreciendo, o por lo menos
este es el objetivo, una mejora en la calidad asistencial.
Según los expertos el proceso de digitalización, bien aplicada las tecnologías, deberían ofrecer
las garantías de respeto a la confidencialidad y garantizar su cuidado. Los expertos aseguran que
las TIC ofrecen y ofrecerán muchas mas garantías de confidencialidad y protección de la
información que la actualmente vigente.
El Sistema Nacional de Salud, dependiente del Ministerio de Sanidad, Política Social e Igualdad,
viene promoviendo la creación, dentro del plan general de E-Salud, la Historia Clínica
Digital/informatizada (HCI) única. Con ésta, el objetivo es que los profesionales que visitan a los
ciudadanos en las diferentes comunidades y en el caso en que estos realicen desplazamientos
dentro del país y consulten con otros profesionales, éstos puedan compartir toda la información
relativa al usuario.
Es conocido que la implementación de las TIC presenta a nivel de gestión, un gran ahorro del
espacio dedicado al archivo/almacenamiento, como también que la facilidad de acceso a la
historia única en diferentes servicios, promovería la equidad en el tratamiento en tanto su
elaboración se acercaría a formas estandarizadas y protocolizadas, favorecería el control y
cuidado de la información por cuanto su uniformidad y legibilidad en la introducción de la
información, etc.
Pero estas características encierran otros riesgos, como la disminución de la garantía de
confidencialidad y modificar la relación profesional-paciente, a través de una "unificación" de
los estándares asistenciales,
Las instituciones buscan actualmente mejores recursos para garantizar la confidencialidad de
los datos, sea a través del acceso restringido y registrado, como diseñando otras medidas de
seguridad, para ofrecer las garantías de privacidad.
Legislación vigente sobre Protección de Datos
La legislación española preserva, desde sus fundamentos constitucionales, la obligación por
parte de quienes ejercen ciertas profesiones, de no revelar información conocida en el ejercicio
de su profesión (Constitución Española, 1978, Título I, Artículos 10.1 y 18.1), para "garantizar
garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. El derecho
a la intimidad deriva de la dignidad de la persona e implica la existencia de un ámbito reservado
frente a la acción y el conocimiento de los demás".
Este derecho está regulado, amplia y más detalladamente, en la Ley Orgánica de Protección Civil
(1/1982) del derecho al honor, a la intimidad personal y familiar, en el artículo 7.4, considera
intromisión ilegítima, catalogada como falta grave, la revelación de datos privados de una
persona o familia conocidos a través de la actividad profesional y oficial de quien lo revela,
imponiendo la obligación de indemnizar el daño causado.
También, la Ley General de Sanidad (LGS) (14/1986), señala en su artículo 10, que los
ciudadanos "Todos tienen los siguientes derechos con respecto a las distintas administraciones
públicas sanitarias:
6
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
1.
Al respeto a su personalidad, dignidad humana e intimidad, sin que pueda ser
discriminado por razones de raza, de tipo social, de sexo, moral, económico, ideológico,
político o sindical.
2. A la información sobre los servicios sanitarios a que puede acceder y sobre los requisitos
necesarios para su uso.
3. A la confidencialidad de toda la información relacionada con su proceso y con su
estancia en instituciones sanitarias públicas y privadas que colaboren con el sistema
público.
4. A ser advertido de si los procedimientos de pronóstico, diagnóstico y terapéuticos que se
le apliquen pueden ser utilizados en función de un proyecto docente o de investigación,
que, en ningún caso, podrá comportar peligro adicional para su salud. En todo caso será
imprescindible la previa autorización, y por escrito, del paciente y la aceptación por
parte del médico y de la dirección del correspondiente centro sanitario.
El "derecho a la intimidad" está también protegido por el Código Penal, en el artículo 199.2. Allí
se hace referencia a la vulneración del secreto por parte del profesional: "El profesional que, con
incumplimiento de sus obligaciones de sigilo o reserva, divulgue los secretos de otra persona,
será castigado con la pena de prisión de uno a cuatro años, multa de doce a veinticuatro meses e
inhabilitación especial para dicha profesión por tiempo de dos a seis años". Para ser considerado
delito de revelación del secreto profesional, requerirá la denuncia del perjudicado u ofendido
para iniciar un procedimiento penal.
Por su parte, la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, califica los
datos relativos a la salud de los ciudadanos como especialmente protegidos, estableciendo un
régimen estricto para su obtención, custodia y eventual cesión.
La Ley 41/2002, de la "Autonomía del paciente y de derechos y obligaciones en materia de
información y documentación clínica", en su artículo 7 regula el derecho a la intimidad en sus
apartados 1 y 2: "Toda persona tiene derecho a que se respete el carácter confidencial de los
datos referentes a su salud y a que nadie pueda acceder a ellos sin previa autorización amparada
por la Ley." Y 2, "Los centros sanitarios adoptarán las medidas oportunas para garantizar los
derechos a que se refiere el apartado anterior, y elaborarán, cuando proceda, las normas y los
procedimientos protocolizados que garanticen el acceso legal a los datos de los pacientes".
Tienen también importancia, en relación con el tema de la protección de la confidencialidad, los
artículos que regulan el uso y acceso a la historia clínica, específicamente en los artículos 16, 18 y
19.
El Convenio del Consejo de Europa sobre Derechos Humanos y Biomedicina, vigente en España
desde el 1º de Enero de 2000, con rango de Ley, a la que deben de adaptarse las legislaciones de
los países miembros que ratificaron el Convenio. Previamente existía una Directiva
Comunitaria, la Nº 95/46/CEE que se ocupaba de la intimidad y la confidencialidad. Reforzaba
la defensa de los Derechos y Libertades de los ciudadanos europeos, en especial de su intimidad
frente a las informaciones relativas a la salud y destacaba la presencia de otros intereses
generales, como los estudios epidemiológicos, las situaciones de riesgo grave para la salud de la
comunidad, la investigación y los ensayos clínicos que puedan justificar una excepción bien
fundamentada, pero siempre basada en los principios prioritarios del paciente.
Pero la novedad más relevante que introducía esa Directiva Comunitaria, hoy Ley, era reconocer
la importancia de los datos sanitarios para los intereses públicos, y por ello permite que los
7
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
datos recogidos de manera lícita para fines determinados, sea compatible con su tratamiento
posterior con otras finalidades, tales como los epidemiológicos o científicos.
Se protege el derecho al respeto a la vida privada de los ciudadanos, cuando se trate de
informaciones relativas a su salud, además de garantizarse la necesidad de obtener un
consentimiento informado del usuario cuando participa en un experimento científico y para
toda extracción de órganos y tejidos de donantes vivos para trasplantes.
En su artículo 6, expresa: "Los datos de carácter personal relativos a la salud o a la vida sexual
no podrán tratarse automáticamente, a menos que el derecho interno prevea garantías
apropiadas". En el artículo 7 se aborda la seguridad de los datos, es decir evitar su destrucción,
pérdida accidental, acceso, modificación y difusión no autorizada. En el artículo 8, se aborda la
garantía de seguridad de la información, por lo cual se obliga a crear un fichero automatizado,
donde el usuario pueda obtener información y ejercitar el derecho de rectificación, si así lo
considerara.
También existen excepciones al ejercicio de los derechos de la persona en esta situación,
"cuando tal excepción constituya una medida necesaria para la protección de la seguridad
pública; para la protección de la persona y para la protección de los derechos y libertades de
otras personas".
Aunque la Ley General de Sanidad (LGS), como hemos mencionado, se ha ocupado de la
regulación del derecho a la información, ha sido la Ley Orgánica 5/1992 de Regulación del
Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD), que por primera vez a
nivel jurídico calificó los datos relativos a la salud de los ciudadanos como especialmente
protegidos. Para ello estableció un régimen riguroso para su obtención, custodia y eventual
cesión.
Esta Ley fue sustituida por la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal
(LOPD), en vigor desde enero del 2000, con el objetivo de ampliar aspectos de la anterior,
especialmente en lo que respecta actualizar y modernizar el tratamiento y todas las formas de
utilización posterior de los datos personales, registrados en soporte físico, dentro de un contexto
social y jurídico cambiante.
Según la LOPD, se podrán recoger únicamente los datos de carácter personal para su
tratamiento, "cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las
finalidades legítimas para las que se hayan obtenido". No podrán utilizarse estos datos para
fines incompatibles con los que se obtengan, pero admite que posteriormente, podrán ser
utilizados con fines históricos, estadísticos o científicos.
También se señala en la LOPD que los datos deben ser cancelados cuando ya no sean necesarios
para los fines por los cuales fueron obtenidos y registrados.
Siempre se tiene que informar al interesado, expresa e íntegramente sobre la existencia de un
fichero, la finalidad de la recogida de datos y los destinatarios de esa información.
Obliga a que deba quedar registrada la respuesta que el usuario ha dado sobre la información
recibida, además de informarle de las consecuencias de la consecución de los datos o de su
negativa a darlos, de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y
oposición, la identidad y dirección del responsable del tratamiento.
Si ocurriera que la información sobre el paciente no hubiera sido dada por él mismo, éste debe
ser informado por el responsable de la procedencia de los mismos. Debe saber de su contenido
8
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
en el tratamiento, salvo que el interesado ya haya sido informado con anterioridad por quienes
ofrecieron la información.
De forma excepcional podrán ser objeto de tratamiento los datos relativos a la salud, sin
necesidad del consentimiento expreso del interesado, cuando resulte necesario para la
prevención o diagnóstico médico, la prestación de asistencias sanitarias o tratamiento médico o
gestión de servicios sanitarios.
Las instituciones u organismos están obligados a la protección de los datos, es decir que deben
inscribirlos en alguna de las Agencias de Protección de Datos. Allí también deberá informarse
sobre los cambios en la finalidad de los archivos, su/s responsable/s o el lugar de su ubicación o
en cualquiera de los datos facilitados en el momento de la inscripción. También notificar sobre
la cancelación del mismo, en un plazo de un mes desde que se haya producido.
El "HABEAS DATA" es un derecho que tienen las personas para acceder a los registros, donde
están recogidos datos/ información sobre su persona, de a manera de conocer qué información
allí existe y de poder solicitar la corrección de esa información, si valorara que esta le puede
perjudicar.
De allí que las Instituciones Sanitarias están obligadas a que los pacientes puedan solicitar
acceder a la información, al menos una vez al año. Con la excepción de que estos acrediten
necesidad urgente anterior, así como permitir el ejercicio de los derechos de rectificación de
datos erróneos y cancelación de datos innecesarios.
También deben cuidar que la comunicación de datos del fichero a un tercero, sólo puede darse
para el cumplimiento de fines directamente interrelacionados con las funciones legítimas de
quien las cedió y del cesionario, previo consentimiento del interesado.
También se incluye advierte de que no se requerirán consentimientos, en casos concretos
previstos en la ley, como la cesión de datos personales referentes a la salud necesarios para
solucionar una urgencia o para estudios epidemiológicos.
Las infracciones a la LOPD, generan responsabilidad administrativa según sea su naturaleza
leve, grave o muy graves y, en consecuencia, se sancionan económicamente a través de multas.
Por último, la Ley de Autonomía del Paciente (LAP, 41/2002), que plantea al profesional que es
él quien debe garantizar "el máximo respeto a la dignidad de la persona y a la libertad
individual", por una parte y por la otra, declara que "la organización sanitaria debe permitir
garantizar la salud como derecho inalienable de la población mediante la estructura del Sistema
Nacional de Salud, que debe asegurarse en condiciones de escrupuloso respeto a la intimidad
personal y a la libertad individual del usuario, garantizando la confidencialidad de la
información relacionada con los servicios sanitarios que se prestan y sin ningún tipo de
discriminación".
El acceso a la HC por parte del paciente es reconocida en esta ley, pero también establece dos
excepciones al acceso del contenido: la información que atañe a terceras personas y las
observaciones subjetivas que el profesional ha introducido en su historial pero que no desea,
sean públicas. El propietario de esas notas es su "autor", no el paciente, a diferencia del trato
que recibe el resto de la información sanitaria.
Es decir que en la LAP, la autonomía de la persona es el derecho a disponer de la información de
su HC, pero este derecho tiene unos límites: la confidencialidad de otras personas que de algún
9
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
modo han podido aportar datos, o del propio autor o autores de la historia clínica, que desean
mantener reservadas algunas de sus observaciones escritas.
Las Agencias de Protección de Datos
La Agencia Española de Protección de Datos (AEPD, / www.agpd.es/), fue creada en el año
1993. Es el organismo público, de carácter estatal y autónomo jurídicamente, creada para el
control del cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal
(LOPD). Su objetivo principal es actuar con independencia de la Administración pública, para
preservar que se cumpla la legislación de la protección de datos, por parte de las entidades
creadoras de los Ficheros. Su incumbencia se sitúa en todas las organizaciones, sean de carácter
público como privadas y también las independientes.
Aunque su sede principal es en Madrid y es extensiva su actuación a al conjunto del país.
También se ha promovido que existan APD autonómicas, siendo las actualmente vigentes las de
Cataluña, País Vasco y la de la Comunidad de Madrid.
Estas APD locales, presentan las mismas responsabilidades que la AEPD, pero su actuación se
limita a las bases de datos de titularidad pública, de las administraciones locales.
La AEPD, desarrolla estudios para evaluar como los centros sanitarios públicos y privados,
cumplen la normativa sobre protección, detectando los "puntos débiles", que según informan,
son debidos a fallos en la comunicación de los datos u en la omisión de los consentimientos por
parte de los usuarios.
En los informes anuales refieren sobre las infracciones detectadas, por ahora de baja frecuencia
y que gran parte de las mismas, están vinculadas a fallos en la "protección" de la información.
Mientras que en los primeros años del Organismo, las denuncias se basaban sobre la presencia
física de datos personales en contextos inapropiados para ellos y eran minoritarias, hoy con la
HCI y la aplicación de las TIC en Sanidad, es más sencillo y frecuente detectar estos fallos. A
nuevas soluciones, nuevos problemas.
Otra de las funciones de las APD, es la de divulgar los contenidos de las leyes en la población,
para que los ciudadanos puedan ejercer sus derechos.
Pero también para los profesionales de la salud y los centros sanitarios donde ejercen, la
información legal contribuye al mejoramiento de la aplicación normativa.
Siguiendo las previsiones de la LAP, la evaluación periódica de las hojas de observaciones
personales, en cualquiera de los tipos de registros en uso, podría llevarse a cabo tanto por los
centros sanitarios, que son los encargados de regular el procedimiento que garantice la
observancia del derecho de acceso, como por el personal sanitario debidamente acreditado que
ejerza funciones de inspección, evaluación, acreditación y planificación.
La LOPD confiere al paciente derechos de acceso, rectificación, oposición y cancelación respecto
a sus datos, pero la posible discriminación de accesos por voluntad del paciente puede chocar la
necesidad de prestar asistencia y salvaguardar el interés vital del afectado.
10
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
Dificultades para garantizar la confidencialidad de la Salud Mental en la HCI
La noción de "Confidencialidad" se relaciona con conceptos tales como: confidencia, confesión,
confianza, seguridad, intimidad y privacidad.
En sentido estricto, se trata de preservar el derecho de la persona de controlar la información
referente a si misma, bajo la promesa de que será preservado en secreto.
En el campo de la salud mental la Confidencialidad es la base de la construcción de la llamada
"alianza de trabajo", por cuanto es el facilitador de la confianza del paciente o de quien realiza la
demanda hacia el profesional. Siendo una de las características de la seguridad de la
información e implica que sólo puede ser conocida por quienes están autorizados para ello.
Por otra parte, los trastornos mentales, aún hoy, son un factor de estigma sobre la persona que
lo padece y sobre su entorno personal directo.
Por tanto, cualquiera que sea el nivel de difusión de los datos psicológicos y psiquiátricos de los
pacientes tratados en la Red de Salud Mental, ésta puede tener consecuencias negativas sobre
ellos.
Esto en salud mental cobra aún más gravedad. Se calcula que el 20% de la población norte
americana sufre o ha sufrido algún trastorno mental, pero la mayoría no se ha tratado. Un
estudio sobre el uso de los registros electrónicos demostró que la preocupación de psicólogos y
psiquiatras por la privacidad y la seguridad era un obstáculo significativo (Salomon et al, 2010).
Las legislación vigente y los Códigos Deontológicos, sea para la profesión médica como la de los
psicólogos, velan conjuntamente por fomentar y proteger la confidencialidad de la información,
de forma complementaria. Pero que mientras que esta información es accesible a los
profesionales y a los usuarios, el uso de las TIC ha introducido un tercero y relevante factor que
es el "sistema informático", bajo unas características gran parte desconocidas e indescifrables
para un importante porcentaje de la ciudadanía. Esto despierta temores y consecuentes
inseguridades, con el efecto de que las personas auto-restringen la información para preservarla
de posibles rupturas o vulnerabilidades en el sistema.
Así pues, tanto desde el punto de vista legal como profesional, se permite la informatización de
datos personales e información clínica de pacientes del ámbito de la Salud Mental, aunque
desde ninguno de los dos ámbitos se concretiza qué información debe ser exenta de este trato y
dejan en manos del profesional sanitario la decisión de qué introduce en el sistema informático
y qué decide mantener en secreto personal. Esta libertad deja desprotegidos a muchos
profesionales, que no saben hasta qué punto esa información será protegida una vez introducida
en el sistema.
Esta vulnerabilidad de la confidencialidad es más grave en el campo de la salud mental. Por
ejemplo en el estudio ya citado de Salomon y colaboradores (2010) se comprobó que el 63% de
los clínicos estaban menos dispuestos a registrar información clínica y el 83% no registraría su
propia historia clínica.
La situación en las Consultas de Salud Mental diverge en varios aspectos respecto de las
consultas con otras especialidades sanitarias, especialmente en el ámbito de la Sanidad Pública.
Cuando un paciente requiere de estos servicios la persona se enfrenta a que, y, su información
sea compartida por los integrantes de los equipos interdisciplinares, que además debe recibir la
atención de diversos profesionales y que las comunicaciones dentro de estos equipos es amplia y
poco plausible de ser controlada, además del problema de la protección de los datos clínicos.
11
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
Y aún persiste el que por el hecho de solicitar tratamiento por parte de los profesionales de la
Salud mental, supone un estigma, una atribución negativa sobre su propia imagen, afectando la
aceptación. Se sabe que este prejuicio, es capaz de afectar al sujeto, más allá de la duración del
tratamiento y de sus efectos terapéuticos.
El secreto profesional, específicamente en la Salud Mental, debe presentar una rigurosidad más
acentuada que en otras especialidades. Si esto no está garantizado, difícilmente los pacientes y
familiares continúen estableciendo las relaciones de confianza, expresando abiertamente
aquello que les preocupa, necesario e imprescindible para los tratamientos en estas
especialidades. "De otra forma, deberemos estar preparados a que nuestros pacientes
desconfíen, no sólo por razones de enfermedad, sino también en defensa de aquello que nunca
hubieran comunicado de haber previsto que podría ser desvelado". (Abel et al, 2002).
La denominada "e-health", se refiere a la implantación de las TIC (Tecnologías de la
Información y la Comunicación) en el ámbito de la salud y es un proceso en expansión en la
mayoría de países desarrollados, que pretende, sobre todo, centralizar información, abaratar los
costes administrativos y agilizar trámites. Una de las formas concretas donde se evidencia esta
tendencia, es en la creación de las Historias Clínicas Informatizadas (HCI)
Cuando los profesionales de la Salud Mental escriben en una HCI, surgen varias cuestiones
acerca de que información trasmitir a otros profesionales, que en general tratan otros aspectos
del paciente, no vinculados a la consulta de salud mental.
Se prioriza salvaguardar la "integridad, la privacidad del paciente", buscar el equilibrio entre el
bien del paciente y el bien de terceros, los otros profesionales que también le tratan, buscando
que las decisiones preserven mejor la privacidad del mismo.
"Un camino de compromiso entre el deber de colaborar con la justicia y velar por el secreto
profesional es el de considerar que la historia clínica agrupa dos tipos de notas diferenciadas; las
llamadas notas de progreso, en todo similares a las historias clínicas convencionales, objetivas,
al acceso del paciente; y las notas de proceso, que dan cuenta de los aspectos menos objetivos
del sujeto (fantasías, deseos, emociones) y de las interpretaciones y especulaciones del
profesional. Estas últimas no deberían estar abiertas a escrutinio por terceros y deberían
reservarse a la relación terapéutica de forma escrita". (Abel et al, 2002).
Ciertas advertencias legales, en el momento de abrir un archivo al que no se le dio autorización o
al recibirlo de forma equívoca, busca inhibir o persuadir o simplemente avisar de la incorrección
del acto y de sus posibles consecuencias. "Si el lector del mismo no es el destinatario al que va
dirigido, se le notifica que cualquier divulgación, distribución o copia de esta comunicación, se
encuentra terminantemente prohibida. Si ha recibido por error esta comunicación, avise
inmediatamente por teléfono y retorne el mensaje original a la dirección original".
Los avances en la informatización son evidentes y en varios frentes, pero no exentos de "puntos
débiles" o vulnerabilidades. Y que no pueda garantizar de forma significativa la seguridad, es el
aspecto especialmente delicado en el campo de la asistencia psicológica y psiquiátrica.
Aún siendo conscientes de que en este campo la confidencialidad nunca se
podrá proteger al cien por cien, los profesionales han implementado recursos de uso personal
para su protección, como obviar información, codificarla de forma subjetiva, mantener una
historia clínica doble con sus notas personales, exigir una doble codificación informática para
abrir información confidencial en la HCI general, entre otras.
12
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
Conclusiones
En la actualidad, profesionales, gestores y usuarios admiten que es difícil asegurar una
confidencialidad absoluta en el uso de las TIC para la información sanitaria. Hoy la búsqueda se
centra en la creación de mejores recursos y estrategias para poder protegerla mejor.
Mientras que en el ámbito clínico se han desarrollado formas para preservar la privacidad y
confidencialidad, gran parte de ella reguladas por los Códigos Éticos profesionales, éstas han
debido de conciliarse con las reguladas por la amplia legislación sobre Protección de Datos.
La digitalización de las HC ha abierto un nuevo debate sobre la protección de los datos y por
tanto conocer e informar al paciente es una de las premisas. En palabras del anterior Director de
la Agencia de Protección de Datos Nacional, José Luis Piñar: "Las innovaciones tecnológicas
deben responder a las exigencias derivadas del derecho a la protección de los datos de carácter
personal. Sin embargo, soy consciente de que la protección de los datos no debe anteponerse al
derecho a la salud, sino conciliarse con este otro -también fundamental- de forma pacífica."
Para los profesionales de Salud Mental, la percepción de vulnerabilidad de los sistemas
informáticos, de la existencia de riesgos para quebrar la confianza depositada por los usuarios
ha promovido la búsqueda de fórmulas que preserven la información confidencial, al mismo
tiempo que no influyan negativamente sobre la relación terapéutica. Entre ellas, escribir en HC
paralelas y preservarlas en sitios seguros; colocar códigos de seguridad para el acceso a la HCI,
entre otros.
Por otra parte, las instituciones oficiales deben garantizar el cumplimento de las leyes y normas
sobre protección de datos personales, al tiempo de garantizar la accesibilidad a las mismas,
priorizando los aspectos de la asistencia para el cuidado del usuario.
Es importante que se considere que más que nuevas leyes, sean los profesionales y las
instituciones quienes apliquen más cuidado, más rigurosidad en la preservación de la normativa
ética y jurídica de la protección de esta "información sensible" de los usuarios. Y que para
garantizarlo y generar la convivencia pacífica de los intereses por parte de las partes
involucradas, deba ampliarse la difusión de los contenidos de las leyes vigentes. Todos tenemos
la obligación de conocer en profundidad nuestros deberes, pero también nuestros derechos.
13
�Fidel Kinori SG. Psiquiatria.com. 2011; 15:59.
http://hdl.handle.net/10401/4823
Referencias
Abel i Fabre, F; Amarilla Gundín, M; Boizas Bartolomé, MC; Cañas Paz, P; Calcedo Ordoñez, A; Crespo Hervás, D;
Morera Perez, B; Peñalver Castellano, R, Santander, F: Confidencialidad En La Práctica Psiquiátrica: Guía Breve,
Editado por: Asociación Española de Derecho Farmacéutico (A.S.E.D.E.F.). Madrid, 2002; Patrocinio de Juste S.A.Q.F.
y Asociaciones Profesionales colaboradoras: Asociación Española de Neuropsiquiatría (A.E.N.), Sociedad Española de
Psiquiatría (S.E.P.), Sociedad Española de Psiquiatría Biológica (S.E.P.B.), Sociedad Española de Psiquiatría Legal
(S.E.P.L.)
França-Tarragó, Omar: "Ética para psicólogos: introducción a la Psicoética", Editorial Desclée De Brouwer, Bilbao, 3º
edición, noviembre 2001
Joseph, David I; Onek, Joseph: "La confidencialidad en psiquiatría", en el libro "La Etica en Psiquiatría": 315-340. In:
Bloch S., Chodoff P.Y Green, S: Psychiatric ethics. Second Edition. Oxford University Press. 1991.(Edición española
Fundación Archivos de Neurobiología, Editorial Triacastela, 2001)
Júdeza, Javier; Nicolás, Pilar; Delgado, M. Teresa; Hernando, Pablo ; Zarcoe, José y Granollers, Silvia: La
confidencialidad en la práctica clínica: historia clínica y gestión de la información Med Clin (Barc) 2002;118(1):18-37
Salomon, R. M.; Blackford, J. U.; Rosenbloom, S. T.; Seidel, S.; Clayton, E. W.; Dilts, D. M.; Finder, S. G. Openness of
patients' reporting with use of electronic records: psychiatric clinicians' views J.Am.Med. Informatics Association, JanFebruary 2010, 17(1),54-60
Trabajo seleccionado para su publicación en la revista Psiquiatria.com, de entre los presentados al XII
Congreso Virtual de Psiquiatría Interpsiquis 2011.
Cite este artículo de la siguiente forma (estilo de Vancouver):
Fidel Kinori SG, Eiroá Orosa FJ, Giannoni Pastor A, Tasqué Cebrián R, Argüello Alonso JM,
Casas Brugué M. Implicaciones deontológicas de las historias clínicas informatizadas (HCI) para
los profesionales de la salud mental. Psiquiatria.com [Internet]. 2011 [citado 15 Nov 2011];15:59.
Disponible en: http://hdl.handle.net/10401/4823
14
�
