De la confidencialidad de los datos identificativos de paciente: un caso extremo.

Hola,

han corrido ríos de tinta en cuanto a la descripción, método e implementación de las medidas de seguridad de los datos identificativos de los pacientes.

La semana pasada, aparecía como noticia en prensa especializada el caso de un “famoso” cuya historia clínica había sido curioseada por personal de un hospital inglés (ver en http://www.ehiprimarycare.com/news/3045/celebrity).

Desde luego, es un problema de personal y no de aplicación informática; en principio todo aquel que trabaja con datos sanitarios está sujeto a confidencialidad, y de acuerdo con la LOPD, aún cuando este acuerdo no esté expresamente recogido en el contrato laboral del trabajador sanitario.

Por otro lado, con muy pocas excepciones, las aplicaciones informáticas sanitarias no implementan el esquema de seguridad más estricto posible.

Supongamos que un paciente ingresa en un centro por una patología somática o incluso "socialmente mal vista" y este paciente tiene una cierto “peso específico” (ya me entendéis).

Dicho paciente pide que se proteja su intimidad, negando a la recepción del centro el que se revele a terceros su estancia, la planta y el número de habitación.

Decidme cuántas aplicaciones sanitarias están parametrizadas o cuentan con la funcionalidad que permitan cumplir el deseo del paciente, deseo amparado por la Ley, por cierto.

Muy pocas, ¿verdad?

Todo esto viene a colación con el caso de protección de datos más estricto que he conocido, tanto, que comentado con allegados que han trabajado con fuerzas de seguridad del estado, están a la altura de las medidas de protección de identidad de los funcionarios dedicados a lucha contra el terrorismo.

Por razones de confidencialidad me váis a permitir que deliberadamente sea muy vago en mis explicaciones.

Quisiera hablaros de las funcionalidades que serían requeridas en una aplicación informática que pudiera ser implementada en un servicio de tipo Programa de Atención Integral al Médico Enfermo (PAIME para España, PAIMM para Catalunya).

Para los médicos estoy seguro que no hacen falta explicaciones sobre lo que es y significa este servicio, pero quizás para personal informático sí, así que me permitiréis hacer una breve introducción.

Estos servicios se han creado en el seno de los diferentes Colegios de Médicos con el fin de poder atender en un entorno favorable a aquellos facultativos con problemas de salud mental, drogodependencias o de ambos dos (patología dual).

Dicha estructura es, en todos los centros de España, ambulatoria, y hay al menos un caso de un recurso de internamiento sito en algún lugar de Catalunya.

Este recurso de internamiento correpondería a una corta estancia psiquiátrica y/o a una desintoxicación hospitalaria.

Para ello se crea una estructura sanitaria superpuesta de atención para evitar el llamado “efecto sala de espera” y se blinda la identidad del paciente, incluso para el personal que lo va a atender.

No voy a entrar, porque a mí no me toca, entrar en ninguna clase de controversia si a favor o en contra, hay otros con más conocimiento y criterio que yo que podrán opinar sobre el tema.

Sólo voy a examinarlo con ojos de lo que soy, un simple y humilde informático.

Funcionalidades específicas a resaltar:

mantener un nombre y apellidos falsos, un “alias”.

En búsquedas, dependiendo del nivel de seguridad, aparecerá el nombre alias, o bien el nombre real.

dependiendo del nivel de seguridad se podrá buscar por real o alias, o sólo por alias.

Se registrará si la admisión es espontánea (voluntaria) o inducida (involuntaria).

Se mantendrán dos bases de datos, las de los provisionales (aún no son pacientes) y la de los pacientes.

Habrá admisiones de un tipo de paciente u otro y copia (cambio) de un provisional a un paciente.

Con la excepción del punto 4, que cualquier HIS que tenga funcionalidades de hospitalización de salud mental lo puede resolver, el resto requeriría de un desarrollo especial…

Desde mi punto de vista, pueden aparecer programas de atención exclusivos en breve que cubran grupos profesionales de riesgo del mismo espectro de patologías que tratan los PAIME.

Enfermería, profesores, fuerzas de seguridad del estado, judicatura, controladores aéreos… perfiles que todos ellos requieren unas condiciones de confidencialidad y seguridad superiores a lo normal, y que por su visibilidad y responsabilidad social pueden causar un daño enorme a la comunidad si no se tratan correctamente sus trastornos.

También es cierto que en una hospitalización por patología somática, hay veces, como apuntaba al principio del escrito, que hay que proteger la identidad del paciente…

Así que, proveedores de HIS, reflexionen y doten de las funcionalidades necesarias a sus productos.

Afortunadamente hay algunos que ya lo han hecho.

Al fin y al cabo, todo el mundo puede caer enfermo, con plenas garantías de no ser estigmatizado... ¿O no?