 |
Mesa Redonda 16: Internet,
Bibliotecas Digitales y Documentación Clínica
Documentación Clínica e Internet - Ventajas y Riesgos
Dr. D. Ramiro López González
Jefe del depto. de Documentación, Admisión y Atención al Paciente
Hospital General Universitario "Gregorio Marañón"
Introducción:
Los avances tecnológicos acontecidos en los últimos años, en cuanto a los Sistemas de Comunicación y sobre todo en la Red de redes (Internet), hacen presagiar grandes ventajas a todos los niveles, pero sobre todo dentro de la atención sanitaria y fundamentalmente en la prestada en situaciones de emergencia, pues los datos referentes a la salud y a los cuidados de la misma, pueden ser remitidos de forma exacta y prácticamente inmediata a grandes distancias, y servir los mismos para optimizar los cuidados a prestar, mejorando la asistencia sanitaria, así como evitando pruebas innecesarias y de ahí, también, un ahorro significativo en tiempo y costes.
Pero si bien esto es posible hoy en día, por otra parte, se corren riegos en cuanto a la confidencialidad de los datos del paciente, que aunque se pueden minimizar cada día más, en función del desarrollo tecnológico, de la utilización de protocolos consensuados, etc.; aún hoy en día, la seguridad no es de un 100%, por lo que de momento a la hora de implantar un sistema de disposición de los documentos clínicos a través de Internet, deberemos valorar mucho el coste-beneficio, del cual habrá que informar a los pacientes, a quienes se deberá pedir permiso para que en caso necesario, sus datos puedan circular por la Red, pues un máximo de confidencialidad y un máximo de accesibilidad no se puede alcanzar de forma simultánea.
Lógicamente la disponibilidad de la información obtenida en la Historia clínica de un paciente, es más perentoria en las situaciones de emergencia, y por tanto, deberá ser en estas situaciones, en primer lugar, donde deberán instaurarse sistemas de comunicación a través de Internet, que haga que los distintos centros se comuniquen.
Una vez fijado el alcance de los sistemas de comunicación, deberemos establecer las normas de confidencialidad, los requisitos de acceso, la identificación tanto del receptor de los datos como del emisor, mecanismos de confirmación de la situación de Urgencia y la necesidad de acceso. Así mismo, garantizar la integridad de los datos, por supuesto, contar con el consentimiento del paciente, y su derecho a la revisión de los mismos y cancelación del permiso de acceso.
Por último, los centros sanitarios deberán establecer las comisiones intercentros necesarias para el estudio, análisis de los fallos, bien por los sistemas o por las personas en cuanto a la confidencialidad, y determinar la política de sanciones en el caso de que estos ocurran.
Exposición:
La seguridad, agilidad y la relación coste-efectividad (eficiencia) de las unidades médicas depende de la habilidad en obtener los más exactos datos clínicos, pruebas, tratamientos seguidos por el paciente con anterioridad a la prestación de cuidados, en un momento determinado.
Sin esta información, las pruebas pueden ser repetidas, ya que a veces el propio paciente ignora los resultados o incluso se olvida de los tratamientos seguidos.
Si esto siempre es importante, mucho más cuando la atención prestada es en situación de Urgencia, en la cual puede ser vital y además puede dilatar los tiempos para llegar a un diagnóstico, provocar efectos adversos con los tratamientos y por supuesto, elevar los costes de la atención sanitaria. Si a ello añadimos, el que el paciente puede estar en situación de bajo o nulo nivel de conciencia, podemos entender que se potencien aún más los riesgos.
De otro lado, los avances tecnológicos acontecidos en los últimos años respecto a los Sistemas de Comunicación, a la extensión de las redes inclusive a nivel mundial (Intranet, Internet, etc.) nos deben hacer pensar en los grandes ventajas, que pueden aportar a la atención sanitaria y sobre todo la prestada en situaciones de Urgencia, pues los datos sanitarios recogidos en la HH.CC. (Papel y /o electrónicos) pueden ser transmitidos con total exactitud y a grandes distancias en tiempos muy cortos optimizándose así los cuidados a prestar, evitándose demoras innecesarias en la realización de pruebas para llegar a un diagnóstico y produciendo un ahorro importante en los costos de la atención sanitaria.
Pero si bien, esto es así posible y por tanto una enorme ventaja, esta no debe ocultarnos el riesgo que estos sistemas de comunicación, tienen al permitir la disponibilidad de los datos clínicos de los pacientes, obtenidos de los Historiales Clínicos (bien digitalizados o electrónicos), y el uso indebido que de los mismos se puedan hacer.
Los Historiales Clínicos se deberan atener a los principios básicos de la Protección de Datos y hoy en día muchos de ellos no las reunen de ahí que existan grandes agujeros en cuanto a la Seguridad y confidencialidad pues parte de los datos recogidos son inadecuados, excesivos e irrelevantes, sin embargo, la legitimidad de la recogida y conservación de los mismos por las Instituciones Sanitarias está ampliamente justificada, si bien no tanto el tiempo de conservación de la misma, pero este se justifica por ser datos que pueden tener significación histórica, estadística o para fines científicos, siempre y cuando la privacidad sea salvaguardada.
En realidad el riesgo del acceso a los datos sanitarios computerizados de un paciente, deberemos compararle al menos con el existente con el acceso a los documentos clínicos clásicos en papel, pues debemos de pensar en la existencia de millares de HH.CC. tradicionales que están expuestas al acceso no permitido por miles de personas que están en relación con los Sistemas Sanitarios y este acceso puede ser incluso más difícil de controlar que el que pueda existir a los historiales disponibles en Sistemas informatizados, pues hoy en día, el desarrollo tecnológico permite garantizar unos buenos niveles de Seguridad en cuanto a la confidencialidad, pues existen protocolos, que las empresas privadas (Bancos, etc.), están aplicando con buenos resultados. Pero, es cierto, que un máximo de seguridad y un máximo de disponibilidad, es imposible de garantizar y por tanto deberemos valorar mucho el coste-beneficio (no sólo económico), que la utilización de las redes de Comunicación pueden proporcionar al cuidado de la Salud, todo ello sin menoscabo, de la perfecta información y conocimiento por parte de los pacientes, así como su autorización para que sus datos puedan estar disponibles en un repositorio de información Sanitaria para ser utilizados en caso necesario con su consentimiento o bien en situaciones de inconsciencia con la autorización e identificación del médico responsable.
Estos sistemas de disponibilidad de la Documentación Clínica a través de Internet, por medio de páginas Web, entre Hospitales se están instaurando de forma experimental ya en varios países (EE.UU., Australia, etc.) y fundamentalmente en las áreas de Urgencias, pues es donde la balanza ventajas/riesgos se inclina más en el sentido de las ventajas, y las cuales se van mejorando, siempre desde el lado de la mayor confidencialidad y seguridad de los datos del paciente.
Para intentar poner en marcha un proyecto de este tipo deberemos tener muy en cuenta los siguientes principios:
A. Reconocer el conflicto existente entre acceso y confidencialidad, y que aunque intentemos mejorar los sistemas de acceso y los niveles de confidencialidad, debemos ser conscientes de que un máximo de accesibilidad y un máximo de confidencialidad, no se puede obtener simultáneamente, pero igualmente que la documentación clínica sea manuscrita o bien esté informatizada.
B. Que los avances en Seguridad en Internet en la actualidad, por ejemplo, en los transacciones económicas es bastante alto y que depende también de los protocolos que se establezcan entre los distintas entidades sanitarias (propietaria del repositorio de los datos y la entidad remota que atiende al paciente en ese momento).
C. Que en situaciones de emergencia si el paciente no esta consciente y no puede dar ni denegar el permiso de acceso, deberá aplicarse la doctrina del consentimiento implícito.
D. La experiencia ha demostrado, que la mayor amenaza a la confidencialidad de los Historiales Clínicos, es el acceso inadecuado de personas autorizadas. De aquí, la necesidad de que cada acceso a un documento deje la marca de la identidad, de quién accedió al dato, a fin de que a través de políticas apropiadas de sanciones, se pueden corregir estos accesos inadecuados.
En este sentido no sólo los centros sanitarios sino los Estados han establecido Leyes. (Acta Europea de Protección de Datos, LORTAD, Acta del Congreso de EE.UU., etc.), para impedir y sancionar los accesos inadecuados.
Acta Europea de Protección para Bases de Datos Computerizadas.
La directiva especifica que datos se pueden obtener legalmente de forma habitual, mantenidos y procesados sólo datos específicos y para motivos justificados (es decir, adecuados significativos y no excesivos, exactos, actualizables, guardados por el tiempo necesario, accesibles para el titular de los datos quien tiene el derecho de corregir o borrar la información la cual deberá guardarse de forma segura y confidencial.
Establece el Acta Europea las sanciones legales y Civiles, así como las compensaciones por daños acontecidos por la pérdida de privacidad de los datos.
El gran cambio que supone el Acta Europea, respecto a la Documentación Clínica, es que afecta tanto a la normal como a la Computerizada, si bien establece un plazo de 12 años para implementar las medidas necesarias para los sistemas de Archivos de Documentación Clínica manuales estructurados.
Estos cambios, no sólo afectan a los Hospitales, sino igualmente a la Medicina Ambulatoria.
E. Reconocer la suprema importancia, que la confidencialidad de la documentación clínica tiene por las personas y por tanto, informar a las mismas de la utilidad de disponer de sus datos sanitarios, de forma inmediata en situaciones de emergencia, para obtener su permiso a fin de que los mismos puedan mantenerse en los ficheros de las Bases de Datos de las Instituciones sanitarias e informarles del derecho a cancelar los mismos, en cualquier momento e igualmente podrá retirar el consentimiento de cesión de sus datos.
Las Instituciones Sanitarias son responsables del correcto mantenimiento de los Registros Clínicos, así como del Historial de acceso a ellos, con identificación de las instituciones a quienes se han hecho cesiones de datos.
F. Fijar los requisitos de acceso en dos situaciones diferentes:
1. Paciente competente:
1.1. El paciente no ha expresado de forma explícita su prohibición a que los documentos clínicos recogidos por la entidad que le atendió, estén disponibles en la Red.
1.2. El paciente consiente, en que la Institución en que se encuentra acceda en ese episodio de cuidados al repositorio de datos.
1.3. Confirmación de la identidad del paciente, con el proveedor de la Documentación Clínica.
1.4. Confirmación de las identidades del proveedor y del receptor de la Documentación Clínica.
2. Paciente no competente:
2.1. El paciente no ha expresado de forma explícita su prohibición a que su Historial Clínico este disponible en la Red.
2.2. La situación clínica del paciente es tal que el demorar la información, puede poner en peligro su vida.
2.3. La identidad del paciente se confirma.
2.4. Las identidades de ambas instituciones, proveedor y receptor son confirmados.
2.5. El proveedor de los Datos Clínicos ha podido confirmar la necesidad urgente de acceder a la Documentación Clínica.
G. Autentificación:
1. Debe ser tanto del paciente, como de sí éste, se encuentra en situación de competencia o no.
2. Tanto la Institución Sanitaria cedente de los datos, como la receptora deben de establecer protocolos de comunicación y autentificación a través de passwords seguros que debe conocer el Sanitario que trabaja específicamente, en el área de Urgencias, y que estará reconocido por la Institución cedente dejando rastro del acceso.
Este password, deberá ser limitado en el tiempo y generado por el equipo informático del Centro proveedor de la información.
H. Consentimiento:
Se considera que los pacientes han dado su consentimiento para la transmisión de los datos, cuando el paciente o sus familiares han dado su permiso.
I. Confirmación de la necesidad de Acceso por una situación de Urgencia. Esta deberá ser confirmada por el proveedor de los datos, tanto en situación de paciente no competente como en el competente, si bien la confirmación se hará a través de los protocolos diferentes.
J. La Institución receptora deberá garantizar, que los datos recibidos que van a formar parte de la nueva HH.CC. del paciente, van a identificar claramente y de forma permanente, como que han sido obtenidos por situación de Urgencia y de qué Institución proceden.
K. Pérdidas o fugas en la confidencialidad.
Las instituciones deben de dotarse de mecanismos de gestión de su personal que les permita detectar los fallos en el Sistema de Confidencialidad a través de Comités que permitan el estudio y sanciones de los mismos.
Conclusiones:
Aunque no está claro como la Sanidad va a afrontar el futuro en cuanto a la disponibilidad de la Documentación Sanitaria en las redes de Comunicación, si es posible adivinar a través del potencial desarrollado por Internet (esponsorización de los Gobiernos, Fundaciones Científicas, Entidades Comerciales, etc.) que se van a ir habilitando vías para favorecer la comunicación. Así como las empresas han visto los cambios de Internet como un cambio favorable en su posicionamiento hacia el futuro, los sanitarios estamos viendo como rápidamente se extienden los efectos positivos para los usuarios de la utilización de las vías de comunicación que nos permite Internet tanto desde el punto de vista terapéutico como del supervisión y enseñanza.
Internet es más que un conjunto de redes y protocolos, es un fenómeno de comunicación al cual las personas se van habituando cada día más, pues permite las transmisión de información de forma rápida y cada vez más segura y esto afecta a todos los niveles de la Sociedad que demanda información instantánea.
En la Sanidad, nos podemos encontrar con demandas de acceso a la documentación clínica desde varios ámbitos: la investigación, la gestión, estadística, y sobre todo y fundamental, la asistencia sanitaria y por tanto, no podemos obviar este hecho de la comunicación pues se trata de un movimiento que acabará arrastrando a toda la Sociedad.
Con estos antecedentes, debemos ser conscientes de cuales son los objetivos y las funcionalidades que vamos a exigir a Internet para establecer unas directrices que den lugar a un cambio de forma paulatina y que uno de los objetivos sea el evitar las fugas inadecuadas de la información, protegiendo la confidencialidad, que otro sea, estudiar las necesidades de comunicación y que datos se desean transmitir por parte de los usuarios.
La Sanidad y los Sanitarios en su conjunto deberán sopesar entre las demandas de información requeridas y los objetivos que deben guiarnos en nuestra profesión.
Si bien cualquier cambio está profundamente afectado por actitudes y costumbres de las organizaciones y de las personas que las componen y por tanto, no llevará años el adaptarnos a las nuevas normas, deberemos preparnos para el cambio autoeducándonos en el terreno de la organización y transmisión de la información, desarrollando nuevas habilidades que nos permitan una mejoría continuada en nuestra actividad profesional, lo que producirá efectos positivos sobre la calidad de la atención a los pacientes.
