La protección de datos, uno de los escollos de la interoperabilidad sanitaria

La UE ultima un nuevo reglamento, mientras que las actuaciones iniciadas por la AEPD crecen un 61%
Herramientas
|
10 jul 2015 - 15:00 h
|

La Unión Europea trabaja a marchas forzadas para aprobar a finales de este año el Reglamento Europeo sobre Protección de Datos. La normativa ha recibido recientemente un empujón importante con la aprobación de los ministros europeos de Justicia a mediados del pasado mes. Comisión Europea, Parlamento y Consejo negociarán a tres bandas con el objetivo de adaptar la directiva de 1995 a los retos introducidos por internet y las nuevas tecnologías.

El ámbito de la sanidad no es ajeno a esta realidad. Como novedad, la normativa europea plantea la figura del delegado de Protección de Datos dentro de la estructura de una institución sanitaria. Sus funciones irían desde “velar por el cumplimiento” hasta “evaluar el impacto al inicio de la actividad de prestación del servicio de atención sanitaria”, señala Ricardo de Lorenzo, socio director del despacho De Lorenzo Abogados y presidente de la Asociación Española de Derecho Sanitario (AEDS). El experto explica que existen grandes similitudes entre la nueva ley en la que trabaja la Unión Europea y la Ley Orgánica de Protección de Datos española de 1999. “Nuestra norma, que es una de la más estrictas en el entorno europeo, va a hacer que, salvo determinadas matizaciones, las entidades sanitarias no deban variar en exceso los sistemas y protocolos de seguridad que actualmente tienen incluidos”, añade.

No significa que las Administraciones Públicas españolas estén exentas de trabajo. En el caso concreto de nuestro país, el Gobierno y las comunidades autónomas trabajan en la interoperabilidad de la historia clínica digital, la receta electrónica y la tarjeta sanitaria. “Es preciso fomentar dentro de nuestro sistema sanitario una cultura colaborativa digital y un marco regulatorio que ordene la acumulación, el tratamiento y el flujo de datos, y que haga compatible la información, la seguridad y la privacidad de los pacientes, como decía antes”, explica De Lorenzo.

La cantidad de trabajo es ingente. Aún quedan por digitalizar 24 millones de historias clínicas, un 23 por ciento de las recetas no son aún electrónicas y los datos de nueve millones de pacientes pertenecientes a la sanidad privada no están integrados en el sistema. La e-receta continúa retrasándose, aunque el Gobierno acaba de concluir una fase más que positiva. El proyecto piloto entre Canarias y Extremadura ha terminado con éxito.

La Memoria de 2014 de la Agencia Española de Protección de Datos (AEPD) pone de manifiesto que sanidad es uno de los sectores que más ha crecido en número de reclamaciones en el último año. En concreto, la AEPD inició el año pasado 225 actuaciones previas, lo que supone un incremento del 61,87 por ciento con respecto al año anterior. En el último año, la agencia registró tres sanciones, tres infracciones y cuatro apercibimientos, cifras que sí van en línea con las de años anteriores.

Existen dos motivos de este repunte, según De Lorenzo. Por un lado, “el imparable desarrollo de las tecnologías de la información, que supone el masivo tratamiento de datos de carácter personal de sus usuarios”, señala. En los últimos años han surgido métodos de localización de teléfonos móviles, mensajería instantánea, apps, wearables, entre otros, “que van recogiendo tanto datos como hábitos de conducta de sus usuarios, el llamado Big Data”. Por otro, “el conocimiento cada vez mayor por parte de la población de la normativa de protección de datos, como método útil para evitar abusos sobre su información”, añade De Lorenzo.

Medidas de seguridad

Con el objetivo de proteger la información que se genera en el Sistema Nacional de Salud, el presidente de la AEDS identifica dos vías. En primer lugar, la puesta en marcha de evaluaciones de impacto, que consisten en “un previo análisis del flujo de datos, es decir, por los cauces por lo que discurrirá, y por supuesto, análisis del nivel de cumplimiento normativo de los medios electrónicos y no electrónicos donde se tratarán, determinando finalmente los principales riesgos que correrá esta información, lo que permitirá poder adelantarse a los problemas de seguridad y proteger la información”. Una necesidad que aparece ya recogida en la LOPD y en el futuro reglamento europeo. En segundo lugar, las instituciones deberían realizar “controles periódicos de cumplimiento”, insiste.

Otra iniciativa presente para ahondar en la protección de datos es la utilización de la firma electrónica. Este instrumento permitiría, a ojos del presidente de la AEDS, “la completa identificación tanto del paciente como del profesional sanitario en la mayor parte de sus actuaciones”. No obstante, existe escollos para su puesta en funcionamiento. Uno de ellos es su aplicación ante el consentimiento informado. “Será preciso fijar la atención, no en el hecho de la firma, en cualquier formato que se preste, sino en el camino previo a su obtención”, señala de Lorenzo. En este caso, la autenticidad, la fiabilidad y la rapidez que ofrece este mecanismo quedan relegados a un segundo plano “si la rúbrica se ha obtenido en ausencia de las condiciones de información y reflexión del paciente, previas a la emisión del consentimiento”, destaca.

2,79
por ciento

representa la sanidad en el número de actuaciones previas iniciadas por la Agencia Española de Protección de Datos (AEPD). En concreto, inició en el sector salud 225 actuaciones. No obstante, el presidente de la Asociación Española de Derecho sanitario, Ricardo de Lorenzo, puntualiza que no son las únicas, ya que las instituciones sanitarias han podido verse afectadas en otras áreas como recursos humanos o videovigilancia.

Twitter
Suplementos y Especiales