REGISTROS MÉDICOS ELECTRÓNICOS Y PROTECCIÓN DE DATOS PERSONALES DE PACIENTES
Socia
La protección de datos personales es un tema de creciente importancia y su manejo en el sector salud no escapa a esa relevancia, especialmente en un contexto donde la digitalización de la información médica se ha acelerado. En Venezuela, aunque no existe una ley especial de protección de datos personales, la Constitución y otras normas establecen un marco regulatorio que busca garantizar la privacidad y seguridad de la información de los pacientes.
La Constitución en sus artículos 28 y 60 establece la protección al honor, vida privada e intimidad de las personas y de sus datos personales. Estas garantías constitucionales han sido interpretadas por la Sala Constitucional del Tribunal Supremo de Justicia, en sentencia N° 1318 de 4 de agosto de 2011, que fijó unos criterios mínimos de protección que deben ser acatados al momento de manejar datos personales de terceros, incluyendo la información de salud.
La información médica es considerada uno de los tipos de datos más sensibles, y su divulgación no autorizada puede tener consecuencias graves para la privacidad y la dignidad de los pacientes y hasta para sus familiares. Por tanto, esta protección cobra especial relevancia ante la práctica – día a día más frecuente – del uso de la telemedicina y la adopción de los Registros Médicos Electrónicos (RME) que incrementan la cantidad de datos personales que se manejan digitalmente, lo que plantea desafíos significativos a los compiladores y administradores de estos sistemas para garantizar su seguridad y confidencialidad.
I. Los RME
Es indudable que el uso de los RME o Electronic Health Records (EHR) –que son archivos electrónicos con información del historial médico completo de un paciente– representan una herramienta poderosa que aporta grandes bondades al paciente, a los profesionales de la salud y a las instituciones hospitalarias públicas y privadas. Permiten acceder rápidamente a la información médica de los pacientes, facilitando diagnósticos más precisos y tratamientos más efectivos, reduciendo la posibilidad de errores y la interpretación errónea de datos, y advirtiendo de otras dolencias existentes, como interacciones medicamentosas, alergias y otras condiciones de salud, mejorando así la seguridad del paciente y optimizando su tratamiento.
Los RME facilitan la coordinación entre proveedores de salud, proporcionando un intercambio de información más fluido e inmediato y una atención sanitaria más integral. Igualmente, optimizan el uso de los recursos tanto materiales como humanos en la prestación de los servicios de salud. También permiten la integración de datos, lo que está llevando a crear en muchos países sistemas electrónicos de salud nacionales y hasta regionales.
Los RME también pueden incorporar datos familiares, sociológicos, educativos y económicos. Naturalmente, compilan y generan una gran cantidad de datos médicos de los pacientes, información que es considerada altamente sensible. Además de los beneficios ya descritos, son útiles para la investigación médica y la formulación de políticas de salud, que pueden ayudar a identificar tendencias, evaluar la efectividad de tratamientos y mejorar la planificación de recursos. Esto hace que esos datos sean muy codiciados y susceptible a ser objeto de ciberataques y accesos no autorizados.
II. Obligación de protección de los datos personales de los pacientes
Los RME no están eximidos de garantizar la confidencialidad de los datos personales de los pacientes y deben cumplir las exigencias mínimas de protección: consentimiento del paciente, información sobre la finalidad que se dará a los datos ofrecidos y autorización para dicho fin, posibilidad de revocatoria de la autorización, proporcionalidad y garantía de confidencialidad. Su uso debe estar limitado a profesionales de la salud.
Debido a las tendencias actuales, la implementación de los RME está propiciando el uso de la sustitución de las tradicionales “historias clínicas” impresas, que en Venezuela la Ley Orgánica de Salud consagra como un derecho del paciente. Esa Ley señala que en las mismas debe constar, por escrito y certificado por el médico tratante, todos los datos pertinentes a su enfermedad, motivo de consulta, antecedentes, historia de la enfermedad actual, diagnóstico principal y diagnósticos secundarios, terapéuticas y la evolución clínica. Igualmente, dicha Ley consagracomo un derecho del paciente el trato confidencial de la información médica sobre su persona. Actualmente, no existe una norma especial que regule en detalle a las historias médicas.
No obstante, el Código de Deontología Médica proporciona directrices éticas para la elaboración y manejo de las historias clínicas, indicando que los médicos deben registrar información completa, precisa y actualizada sobre el estado de salud del paciente, de acceso reservado a los profesionales médicos con la obligación de confidencialidad, pudiendo compartirla solo con el consentimiento del paciente o por mandato legal.
Se debe tomar en cuenta que es cada vez más frecuente que las historias clínicas o expedientes médicos estén contenidas en sistemas RMH, por tanto, las disposiciones sobre protección de datos concurren con las normas especiales que regulan a los medios digitales en Venezuela, la Ley de Mensajes de Datos y Firmas Electrónicas y la Ley Especial contra Delitos Informáticos.
Estas leyes son fundamentales para facilitar el uso seguro y legal de los sistemas electrónicos de salud en Venezuela; garantizar que los RME tengan validez jurídica, y proteger la información médica de los pacientes, igualmente contemplan medidas de seguridad para prevenir el uso indebido y sancionar la vulneración de los sistemas electrónicos.
III. Responsabilidad
Se debe tener en cuenta, que la divulgación indebida de datos personales de los pacientes puede acarrear serias consecuencias legales para los profesionales de la salud y las instituciones médicas que tienen la responsabilidad de velar por conservar la confidencialidad de la información médica, vertida en los sistemas.
Esta responsabilidad se genera no solo del hecho de revelar a terceros no autorizados la información de paciente (aquí se excluye a las excepciones que permite la Ley), sino de su manejo no ético y de consentir el acceso indebido a la misma por causa del manejo poco cuidadoso o negligente de los RMH.
La Ley Especial contra Delitos Informáticos protege la confidencialidad, integridad y disponibilidad de los datos almacenados en los RME y tipifica como delitos diversas conductas que pueden afectarlos, tales como el acceso no autorizado, la manipulación de datos y el sabotaje informático. Las sanciones pueden incluir multas y penas de prisión; en consecuencia, los profesionales de la salud y las instituciones que manejen RME pueden ser responsables penalmente si no protegen adecuadamente a los RME y a la información allí contenida.
IV. Desafíos
Para que el uso de los RME sea óptimo se debe garantizar un manejo fiable con información cierta, íntegra y actualizada de los pacientes, vertida en ambientes de tecnología compatible, robusta y de nueva generación.
Paralelamente, constituye un desafío para los profesionales y las instituciones de salud públicas y privadas, que deben adoptar buenas prácticas y medidas de seguridad robustas para garantizar la privacidad y la protección de los datos personales de los pacientes. Asimismo, deben ser celosos en la contratación de proveedores y programas de RME adecuados; esto incluye el uso de sistemas de encriptación, firewalls y protocolos de seguridad cibernética y un entrenamiento riguroso y especializado al personal que maneje dichos sistemas.
Así, la implementación adecuada de estas normativas es crucial para garantizar la confianza y la seguridad en el uso de tecnologías digitales en el sector salud y la protección de la información médica de los pacientes, recordando que la privacidad de los datos personales médicos es una obligación para los profesionales de la salud y los compiladores y administradores de estas bases de datos, y un derecho de los pacientes que debe ser garantizado.
Contacto:
LEĜA Abogados
infolaw@lega.law
+58 (212) 277.22.00
www.lega.law
Rosa Virginia Superlano
rsuperlano@lega.law
+58 (0212) 2772236
El objetivo de Perspectivas LEĜA es proveer información a los clientes y relacionados de LEĜA Abogados. Este Perspectivas LEĜA refleja el punto de vista de su autor. Los lectores no deberían actuar sobre la base de la información contenida en este Perspectivas LEĜA, sin obtener previamente asesoría jurídica específica. Este Perspectivas LEĜA puede ser reproducido, total o parcialmente, indicando siempre su autor, fuente y origen en forma destacada.
©2022 LEĜA Abogados.