HOME | VISIÓN | HISTORIA | FILOSOFÍA | EXPERIENCIA | SOCIOS | ADHESIONES | SERVICIOS | ACTIVIDADES |

MANUAL DE PROCEDIMIENTOS | MANUAL DE ODONTÓLOGOS | ARTICULOS DE INTERÉS | REVISTA | NUESTRAS PUBLICACIONES | ENTREVISTAS Y MEDIOS DE COMUNICACIÓN | CONTACTO


servicios
actividades
noticias
vazzano

volver

 

Difusión de información de pacientes por WhatsApp


Por Juan Siso Martín. Doctor en Derecho Público. Secretario General de la Asociación Iberoamericana de Derecho Sanitario. Director Académico del Instituto Superior de Derecho y Economía en el Área Big Data de Derecho. Miembro de la Asociación Española de Derecho Sanitario.

El uso de las nuevas tecnologías tiene un aspecto altamente positivo, que es las posibilidades que ofrecen. Sólo hay que tener siempre presente que no todo vale y que es necesario preguntarse qué se puede hacer y cómo, para no incurrir en alguna infracción, de muy variada índole (ética, deontológica, o legal).
El Whatsapp ofrece muchas posibilidades para compartir información en círculos de personas previamente definidos. Si esa información es de datos sanitarios y en concreto de radiografías de pacientes, a examinar por profesionales implicados en la asistencia de aquellos, hay que hacer unas observaciones al respecto.
¿Es posible legalmente esta práctica, de uso habitual por otra parte? La respuesta no es un sí o un no, salvo que relativicemos dicha respuesta. Sí es posible si tomamos ciertas prevenciones. No es posible de forma incondicionada.
Los datos (información) de salud tienen carácter sensible y son objeto de protección en el más alto nivel, usando terminología de la normativa anterior y que, aunque no se mencione ahora tiene idéntica consideración. En todos estos casos puede haber una actuación previa que elimina cualquier inconveniente a la hora de compartir la información. Se trata de obtener el consentimiento del paciente, cuestión más fácil de enunciar que de obtener.
Debemos considerar que una radiografía, en principio y salvo casos muy concretos, no es una imagen que pueda, por sí misma, identificar a la persona de quien proviene. A pesar de ello se considera imagen personal y precisa para su cesión a un tercero del consentimiento del paciente o de su previa anonimización. Pero… ¿no hay ninguna vía de escape a este rigor? Vamos a analizar algunos conceptos.
Anonimización o Disociación. Es el proceso por el cual los datos se eliminan de manera irreversible. Con la anonimización, el dato personal se disociará por completo, por lo que un sujeto no podrá ser identificado. Desde ese momento, su tratamiento no entraría dentro del ámbito de la normativa general de protección de datos. Como consecuencia, el responsable del tratamiento podrá hacer uso de esa información ya que no afecta a la privacidad del individuo, al ser imposible conocer su identidad. El reglamento europeo, así, no define esos procedimientos contemplados en nuestra legislación como disociar o anonimizar.

El Reglamento Europeo actual, sobre protección de datos, introduce, en su artículo 4.5, el concepto de “seudonimización” como “aquella información que, sin incluir los datos denominativos de un sujeto, permiten identificarlo mediante información adicional, siempre que ésta figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.”
La seudonimización solo reemplaza parte del conjunto de datos y no permite la identificación directa del sujeto. Sin embargo, se puede averiguar la identidad del sujeto a través de informaciones adicionales. Por tanto, la seudonimización está sujeta al RGPD. Por ejemplo, se puede cambiar el nombre, la dirección o la fecha de nacimiento de un sujeto, pero no todos sus datos estarán “enmascarados”. Con informaciones complementarias se puede llegar a identificar a ese sujeto, lo que nos sitúa dentro del ámbito de los datos personales y, por consiguiente, del Reglamento europeo.

Veamos algunas menciones normativas actuales:
Artículo 4 del Reglamento. Definiciones: 1) «datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Artículo 32. Seguridad del tratamiento: 1. Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros: la seudonimización y el cifrado de datos personales; es decir, seudonimizar las radiografías solucionaría el problema. Ahora bien ¿queda una radiografía seudonimizada si le anexamos el número de historia clínica del paciente a quién pertenece? Si la información sale del grupo, es evidente que en el medio sanitario conocer a un titular de historia clínica por su número es inmediato. Esta consideración hace que deba manejarse este asunto con mucha cautela y que los profesionales se pregunten si puede existir algún otro modo de seudonimizar las radiografías, a través de otras claves o instrumentos que sólo fueran conocidos por los miembros del grupo de Whatsapp entre los que circula la información y, por tanto, aunque saliera, por cualquier circunstancia, aquella del grupo serían datos anónimos a todos los efectos.
Para alivio de los profesionales, no obstante creo que hay muchos elementos que desdibujan la posibilidad de ser sancionados por esta práctica: El estrecho círculo en el que se mueve la información, su carácter profesional y el móvil de beneficio al paciente que tiene por motivo. La preocupación por la confidencialidad evidenciada mediante el uso de una técnica de seudonimización y sobre todo que el paciente no es probable que denuncie, bajo estas condiciones, el intercambio de una imagen suya que ni siquiera le identifica.


 

subir

Toda la información publicada en este sitio es © Copyright La Mutual 2008.