El aumento del numero de personas mayores, los cambios en el estilo de vida, y la llegada de tecnologías disruptivas como el Big Data, o la Inteligencia Artificial han provocado que el sector sanitario se enfrenta a un desafío muy grande en cuanto al tratamiento y la protección de datos personales. ¿Sabíais cuáles son las pautas básicas que recomiendan a los profesionales desde las Instituciones Sanitarias?
10 reglas básicas que todo sanitario debe cumplir para tratar datos personales por …
Guillermo Cernuda
Abogado de Tecnología & Software para Compliance y tutor del Máster en Big Data Sanitario
El aumento de la esperanza de vida y la baja natalidad han causado el crecimiento acelerado del numero de personas mayores en España, a día de hoy, hay más de 4 millones de personas de más de 80 años.
Los cambios sociales en estos últimos tiempos también han originado situaciones más complicadas para el cuidado familiar de estas personas, generando una demanda creciente de servicios de cuidados sociales y sanitarios en centros de salud, hospitales, laboratorios, etc.
Si a esta situación, le sumamos la llegada de tecnologías disruptivas como el Big Data, el Machine Learning o la Inteligencia Artificial, nos encontramos con que el sistema sanitario se enfrenta cada vez más a un mayor volumen de información, con herramientas y técnicas cada vez más potentes y capaces de analizar cualquier tipo de dato.
El sector sanitario se enfrenta a un desafío muy grande en cuanto al tratamiento y la protección de datos personales
Esto tiene innumerables ventajas, y va a permitir avanzar algunos campos de la salud de una forma exponencial en los próximos años, pero también implica una serie de riesgos que no han pasado desapercibidos para las instituciones sanitarias, y las instituciones que velan por la protección de datos, como la AEPD.
El tratamiento de este tipo de datos de salud se sitúa bajo la protección que el Reglamento General de Protección de Datos (RGPD) otorga a las “categorías especiales de datos”. Por lo tanto, el papel de los profesionales en este campo es fundamental.
Normalmente, en las personas encontramos el eslabón más débil en materia de ciberseguridad, y en el caso de los datos de salud procesados en los sistemas informáticos de estos hospitales y centros de salud, esto no es una excepción.
¿Y cuál es una de las vías por las que las instituciones pueden intentar cubrir posibles riesgos? La Agencia Española de Protección de Datos, ha publicado un decálogo de 10 reglas dirigidas a los profesionales del sector de la salud, donde se establecen 10 pautas para mejorar el tratamiento de datos, y que reproducimos a continuación:
- Trata los datos de los pacientes como querrías que tratasen los tuyos.
- ¿Estás seguro de que tienes que acceder a esa historia clínica? Piénsalo. Solo debes acceder si es necesario para los fines de tu trabajo.
- Recuerda: Tus accesos a la documentación clínica quedan registrados en el sistema. Se sabe en qué momento y a qué información has accedido. Los accesos son auditados posteriormente.
- Evita informar a terceros sobre la salud de tus pacientes, salvo que estos lo hayan consentido o tengas justificación lícita.
- Cuando salgas del despacho, asegúrate de cerrar la sesión abierta en tu ordenador. No facilites a nadie tu clave y contraseña; si necesitas un acceso urgente, contacta con el departamento de informática.
- No envíes información con datos de salud por correo electrónico o por cualquier red pública o inalámbrica de comunicación electrónica; si fuera imprescindible, no olvides cifrar los datos.
- No tires documentos con datos personales a la papelera; destrúyelos tu mismo o sigue el procedimiento implantado en tu centro.
- Cuando termines de pasar consulta, cierra con llave los armarios o archivadores que contengan documentación clínica.
- No dejes las historias clínicas a la vista sin supervisión.
- No crees por tu propia cuenta ficheros con datos personales de pacientes; consulta siempre antes con el departamento de informática.
Si estás leyendo estas líneas y eres un profesional del mundo sanitario, ¿Conocías estas recomendaciones? ¿Te parecen suficientemente entendibles? ¿Crees que se adaptan a la realidad de todos los centros sanitarios?
Medidas como ésta sin duda ayudan a mejorar la sensibilidad de los profesionales y les aportan pautas básicas, pero ¿Será suficiente con esto? ¿Deberíamos ser capaces de reinterpretar cada pauta? ¿Será necesario el acompañamiento de otras medidas?
Desde mi punto de vista, estas pautas son muy valiosas, pero requieren una explicación para que el propósito de cada una de ellas pueda interiorizarse por cada profesional. Conceptos básicos como el consentimiento, la justificación lícita o el cifrado, no tienen por qué ser conocidos por la mayoría de los profesionales, y su explicación ayudará a que entiendan cada una de las pautas.
En el siguiente vídeo podrás ver a Guillermo hablando sobre uso de datos para un proyecto de Inteligencia Artificial y las preguntas que hay que hacerse en materia de protección de datos.
Sin duda tenemos por delante durante los próximos años un campo apasionante donde la Tecnología, la Salud y el Derecho irán de la mano para dar respuesta a todos los desafíos a los que se enfrentarán los pacientes, los sanitarios y las instituciones relacionadas con la salud, y nuestra labor como profesionales, es compartir todo este conocimiento con todos.
Ayuda a poner en valor los datos de las instituciones sanitarias/relacionados con la salud