La aplicación de la LORTAD en el ámbito hospitalario pasa por la concienciación de los profesionales sanitarios

El reciente seminario sobre protección de datos en el ámbito de la salud organizado por SEIS (Sociedad Española de Informática de la Salud), ha servido para evidenciar la necesidad de incrementar el grado de sensibilización de los profesionales sanitarios respecto a la protección de los datos, de acuerdo con lo regulado por la LORTAD (Ley Orgánica de Regulación del Tratamiento Automatizado de Datos Personales). El seminario, patrocinado por Informática El Corte Inglés, Penta 3, NorSistemas e Indra, junto con la colaboración de Sybase, Sadiel, Arthur Andersen y ComputerWorld, se centró sobre todo en el análisis de la legislación que afectan, por una parte a la protección de datos informáticos y, por otra, al secreto profesional de los médicos.

En el marco del seminario Luciano Sáez Ayerra, Subdirector General de Sistemas y Tecnologías de la Información del Ministerio de Sanidad y Consumo, moderó un debate en el cual se concluyó que la medida más necesaria en este momento es la sensibilización ante este problema de los profesionales sanitarios. A pesar de que los médicos tienen una larga tradición en lo que se refiere al secreto profesional (incluido en el conocido Juramento Hipocrático) la introducción de la informática en el sector de la sanidad ha abierto una nueva problemática dada la necesidad de que cada especialista pueda acceder a los datos de un enfermo contenidos en un ordenador, con el fin de agilizar las estancias de los enfermos en los centros sanitarios. Según las conclusiones alcanzadas en el seminario, para que los profesionales sanitarios asuman su parte de responsabilidad sobre la protección de datos, es necesaria la elaboración de sesiones informativas, así como la especificación -por parte de comisiones de expertos y de los propios centros hospitalarios- de unas normas que detallen quién tiene derecho de acceder a ciertos datos en cada ocasión.

En relación a la LORTAD, Juan José Martín Casallo, Director de la Agencia de Protección de Datos, explicó que esta "está animada por la idea de implantar mecanismos cautelares que prevengan las violaciones de la privacidad que pudieran resultar del tratamiento de la información".

Según los datos facilitados por el Director de la Agencia de Protección de Datos, a 31 de marzo pasado se habían inscrito en los registros de la Agencia un total de 1.027 ficheros de "Gestión y control sanitario", lo que representa un 4,12 por ciento del total de los ficheros públicos controlados por la Agencia de Protección de Datos.

Más críticos, por contener datos "sensibles", son los 555 ficheros públicos registrados en la Agencia bajo el epígrafe "Historiales Clínicos".

Por su parte, Ramiro López González, Jefe de Servicio de archivo y documentación del Hospital Gregorio Marañón, destacó que todo sistema de seguridad puede ser violado "por lo que lo más importante es el acuerdo tácito entre los profesionales sanitarios y los pacientes, que deben de tener un alto grado de confianza para que el médico pueda diagnosticar con la máxima precisión posible". Durante su conferencia, Ramiro López recordó el antiguo Juramento Hipocrático, en el que se mencionan la obligación de los médicos de guardar el secreto "de todo aquello que conocieran como consecuencia del desempeño de sus funciones". Otro ejemplo de normativa legal que afecta a los datos informáticos en los hospitales es el artículo 19 del Código Deontológico en el que se especifica que los sistemas de información médica no comprometerán el derecho del paciente a la intimidad, que todo banco de datos que ha sido extraído de historiales clínicos estará bajo la responsabilidad de un médico y que un banco de datos médicos no debe de conectarse a una red informática no médica.

El seminario contó con la participación de profesionales informáticos y del Derecho que analizaron la Legislación Aplicada a Datos Sanitarios, las Perspectivas de Protección de Datos desde el Sector Sanitario, la Protección de Datos de Salud en Entidades Privadas, la Responsabilidad Legal, la Seguridad Informática ante la LORTAD, la Política de Seguridad en una Entidad Sanitaria, las Funciones de los Responsables de Protección de Datos o la Situación Actual de la Tecnología en el Entorno de Seguridad.