ULTIMOS APORTES LEGALES SOBRE EL SECRETO PROFESIONAL Y LA PROTECCIÓN DE DATOS SANITARIOS

 
LA INFORMATIZACIÓN DE LOS CENTROS SANITARIOS Y EL DESARROLLO DE NUEVOS CANALES DE COMUNICACIÓN EN MATERIA DE TRANSMISIÓN DE DATOS SANITARIOS E HISTORIALES CLÍNICOS, EN ESTE ÁMBITO, HACE NECESARIA UNA AMPLIACIÓN, AL TERRENO DE LA SALUD, DE LA ACTUAL LEGISLACIÓN SOBRE PROTECCIÓN DE DATOS 
Nuño Santana 
  FUENTE: medynet.com

El Gobierno de la Comunidad de Madrid va a disponer, tras ser publicado en el BOCAM, de un reglamento que regulará el manejo de todos los documentos sanitarios que tengan carácter estrictamente confidencial, especialmente los historiales de pacientes. Éste será el punto de partida para que las comunidades autónomas empiecen a llenar una de las grandes lagunas de la legislación española, la referente al tratamiento de los datos que son especialmente sensibles para el enfermo. 
Actualmente, son varias las disposiciones legales españolas que hacen referencia a la protección de datos personales, desde la Constitución (en su artículo 18.1), hasta la Ley General de Sanidad, la Ley del Medicamento y la Ley de Medidas Especiales en materia de Salud Pública, entre otras. Sin embargo, los expertos opinan que todas ellas se muestran insuficientes ante las nuevas circunstancias sociales y técnicas. "Las últimas aportaciones legales a este tema son una revisión al vacío y a la nada, porque si uno empieza a examinar estas leyes poco verá acerca del tratamiento automatizado de los datos médicos personales que en ellas están contenidos", afirma Juan José Martín-Casallo, fiscal de sala del Tribunal Supremo y primer director de la Agencia de Protección de Datos del Estado. En este mismo sentido, se manifiesta Ricardo de Lorenzo, presidente de la Asociación Española de Derecho Sanitario, quien estima que es necesaria una ley específica de protección de datos sanitarios. "Hay que propugnar la necesidad de una intervención del legislador que ayude a que los jueces y tribunales no tengan que usar tan ampliamente su arbitrio en los casos concretos, sino que puedan con seguridad determinar en qué casos y con qué requisitos pueden y deben facilitarse los datos sanitarios", señala De Lorenzo. 
Según Rosa García Ontoso, directora de la Agencia de Protección de Datos de la Comunidad de Madrid, la inminente normativa, que va a establecerse en esta comunidad, quiere concretar el conjunto mínimo de datos personales y administrativos de un paciente, que pueden transferirse de un centro médico a otro. También contemplará un documento de normalización de la historia clínica, general para toda la CAM, de cuyo contenido se encargará el Organismo Autónomo de Informática y Comunicaciones. Este documento de normalización establecerá los datos a los que puede acceder un médico cuando recibe a un enfermo fuera de su área. 
El nuevo reglamento persigue agilizar la comunicación entre centros, siempre aplicando la legislación estatal vigente sobre confidencialidad, establecer el personal autorizado a consultar esos datos, así como las claves de acceso que garanticen la total privacidad en aspectos personales sobre los que quieran tener conocimiento, incluso, personas allegadas al paciente. En este último aspecto, uno de los redactores del reglamento, Ramiro López González, jefe del Departamento de Administración y Atención al Paciente del hospital Gregorio Marañón, explica que "siempre que no se trate de una necesidad de extrema urgencia, deberá contarse, para la consulta de los datos personales, con la autorización del propio paciente". 
Los problemas sobre cómo aplicar la protección o difusión de los datos sanitarios comienzan cuando se enfrentan intereses que en ocasiones pueden resultar opuestos, como sería el caso de un paciente que no desea que sus familiares o allegados accedan a sus datos personales o en casos de fuerza mayor en que hay que acceder a esos datos para aplicar tratamientos de urgencia. 
La Agencia de Protección de Datos de la Comunidad de Madrid ha organizado en los últimos meses varias reuniones y jornadas para recopilar información y difundir la idea de que es preciso aplicar una legislación que concilie las necesidades sociosanitarias con el trabajo diario del personal de salud. El Hospital General Universitario Gregorio Marañón ha albergado, recientemente, las primeras Jornadas de Datos Sanitarios en la Comunidad Madrid, en las que 300 profesionales médicos y juristas han abordado diferentes aspectos legales de la protección de datos, el derecho a la privacidad del paciente, el secreto profesional y la custodia y propiedad de los historiales clínicos. 
Nuevas necesidades 
Una de las conclusiones en la que coinciden los expertos es que el desarrollo legislativo sobre protección de datos en las comunidades autónomas debe responder rápidamente a una demanda nueva que contemple, por una parte, los derechos del paciente y sus allegados, por otra, los del personal sanitario, y por último los intereses generales de la sociedad. 
Ricardo de Lorenzo considera que la futura legislación debe apoyarse en un principio básico de "adecuado juicio de proporcionalidad", esto es, que "sólo cuando se constante la prevalencia de un interés jurídicamente protegido podrá la autoridad correspondiente tener acceso al dato sanitario, y sólo en la medida en que sea necesario para la defensa del interés público confiado". Juan José Martín-Casallo coincide con este experto en Derecho Sanitario al afirmar que "lo que tenemos que buscar como ciudadanos es el punto de equilibrio en el que no se nos pueda acusar de que por tratar de defender la intimidad personal estamos vulnerando otra serie de derechos". 
Según la actual legislación estatal sobre protección de datos, el paciente debe ser informado de la existencia de su fichero y de la identidad y dirección del responsable, además de la finalidad de la recogida de los datos y de los destinatarios de la información, de la obligatoriedad o voluntariedad de sus respuestas, de las consecuencias de la obtención de los datos o de la negativa a suministrarlos y la posibilidad de ejercitar los derechos de acceso, rectificación y cancelación. Sin embargo, los últimos informes anuales de la Agencia de Protección de Datos del Estado señalan que estos preceptos no se siguen en todos los casos. Pablo Lucas Murillo, miembro del Consejo General del Poder Judicial, afirma, incluso, que "el incumplimiento del régimen de protección de datos, al menos en el sistema de hospitales públicos, es muy acusado". 
En lo referente a la transmisión de datos a terceros, la actual legislación no impide el derecho de información de familiares y allegados, siempre que se acredite un interés legítimo y la identidad del solicitante, y a menos que el usuario haya manifestado expresamente su voluntad en contrario (artículo 10 de la Ley General de Sanidad). En este punto, Murillo cree que tanto la legislación española como la directiva europea de 1995 abren "amplios espacios" para el tratamiento de la información sin el consentimiento del interesado. La ley autoriza con carácter general a los centros sanitarios y a los profesionales a que traten datos relativos a la salud de las personas que acudan a recibir asistencia. "El Consejo de Europa sólo recomienda la introducción de cautelas específicas relativas a datos genéticos, y la identificación del feto a los efectos de protección (equiparándolo al menor). Así prevalece el interés general sobre el interés particular del paciente para casos muy concretos", explica Murillo. 
Por otra parte, cualquier información que deseen los familiares debe solicitarse, según coinciden los expertos, al médico responsable del tratamiento, "a cuyo criterio debe quedar, con sujeción prácticamente en exclusiva a normas deontológicas, la extensión e intensidad de la información que puede o debe facilitarse". Aunque ésta es la única forma de que no entren en conflicto el derecho de información de los familiares y allegados al enfermo, la intimidad del propio paciente y el secreto profesional del médico, el principio que debe prevalecer es que sólo tiene derecho al dato el propio interesado. En opinión de Roberto dell’Oro, profesor de Bioética del Center for Clinical Bioethics de la Universidad de Georgetown, "en toda relación médico-paciente está la solicitud de ayuda que el enfermo implícitamente pide al médico en la narración de su historia. El rompimiento del secreto médico es algo más que una infracción profesional, en virtud de su objeto ésta representa una verdadera forma de traición y una verdadera falta de respeto a la dignidad del paciente. Suponen la expresión paradigmática del abuso del poder". Partiendo de este punto deontológico, el profesor titular de Historia de la Medicina y Bioética Miguel Sánchez González, considera, además, que no sólo hay que reforzar la intimidad individualista sino debilitar la crítica social a determinadas conductas culturales. "Si sólo se refuerza la intimidad, paradógicamente los individuos serán más vulnerables", incide Sánchez González. 
Pero si el paciente es quien solicita su propio historial, el real decreto sobre Ordenación de las Prestaciones Sanitarias del Sistema Nacional de Salud utiliza el concepto "interesado" para referirse al enfermo, lo que provoca legalmente una ampliación personal y una restricción objetiva. "Ampliación personal porque el acceso a los datos no se restringe al propio paciente, sino que se utiliza un concepto más amplio de interesado y restricción objetiva porque la dualidad historia y datos determinados parece autorizar la eliminación al menos de los datos subjetivos contenidos en ella", señala Ricardo De Lorenzo. La condifencial médica puede, según Miguel Sánchez González, ir un "poco más allá" de la mera defensa de la intimidad. "Puede amparar secretos no propiamente íntimos, porque estén en juego importantes intereses sociales. El valor de la confidencialmente es instrumental y sólo es defendible en la medida en que contribuya a otros fines deseables en sí mismos y que su balance final global de beneficios y cargas sea positivo. El derecho del individuo a la confidencialidad no es absoluto y debe ser equilibrado por las exigencias del bien público", opina Sánchez González. 
Jurisprudencia europea 
Durante las jornadas se debatieron varios casos reales de la jurisprudencia sobre protección de datos, para intentar un mayor acercamiento a la complejidad del análisis de todos los intereses enfrentados en el ámbito de la protección de datos y el secreto profesional. Entre ellos destaca el "caso Gaskin". En este proceso, el demandante había pedido al ayuntamiento de Liverpool acceder a los datos de su historial personal. Previamente había denunciado malos tratos durante su período de acogimiento en los hogares familiares a los que le había destinado el citado ayuntamiento y reclamó a las autoridades locales daños y perjuicios por negligencia en su custodia. El ayuntamiento negó los datos a Gaskin por considerar que podría verse en peligro que los confidentes siguieran aportando datos sinceros y completos en casos similares. Denegado el acceso al expediente también por los tribunales británicos, Gaskin recurrió ante el Tribunal Europeo de Derechos Humanos, argumentando que se habían vulnerado los artículos 8 y 10 del Convenio de Roma. El 7 de julio de 1989, el alto tribunal europeo dictaminó que se había vulnerado el artículo 8 de dicho convenio (derecho al respeto a la vida privada y familiar) pero no así el 10 (derecho a la información). El fallo determinó que Gaskin tenía un interés vital en recibir la información necesaria para comprender y conocer su infancia y su primer desarrollo. 
Sobre el acceso a datos de salud por terceras personas, el abogado Ricardo De Lorenzo citó el "caso M.S contra Suecia" de 27 de agosto de 1997. La demandante había padecido en su adolescencia una afección de columna que podría suponer dolores de espalda crónicos. Posteriormente, sufrió una caída en su lugar de trabajo que le provocó daños en la espalda y, como estaba embarazada, acudió al servicio de Ginecología del hospital. Obtuvo una pensión de invalidez temporal y solicitó una indemnización por accidente de trabajo. La Seguridad Social obtuvo del servicio de Ginecología el historial médico de la paciente y determinó que no había existido el accidente de trabajo. El tribunal considera que el historial médico contiene, en efecto, datos de naturaleza personal cuya revelación constituye una intromisión en la intimidad de la demandante pero estima que tal intromisión estaba prevista por la ley, perseguía un fin legítimo y era una medida en una sociedad democrática y, por lo tanto, concluyó que no existía violación del derecho, aun dejando a salvo las posibles acciones tanto penales como civiles que hubieran podido dirigirse contra el personal sanitario por violación del secreto profesional. 
Estos ejemplos ayudan a entender, en palabras de Pablo Lucas Murillo, miembro del Consejo General del Poder Judicial, que "nos encontramos actualmente ante un ordenamiento jurídico ciertamente nuevo, todavía con algunos elementos de confusión y ciertamente dotado de una clara complejidad". De hecho, la doctrina y la jurisprudencia específicas sobre protección de datos son muy escasas. Hasta ahora, se han dado sobre este tema siete sentencias del Tribunal Constitucional, de las cuales cinco son del pasado año.