Telemedicina durante Covid-19: tips legales para el tratamiento de datos personales

En el contexto de la crisis sanitaria que estamos sufriendo, y en especial, con motivo del confinamiento, el uso de la telemedicina se ha disparado convirtiéndose en una alternativa primordial a la asistencia sanitaria presencial y permitiendo la continuidad de la prestación de la atención sanitaria, así como el seguimiento del estado de los pacientes en sus casas. La telemedicina ayuda indudablemente a evitar la propagación del virus y los colapsos en centros de sanitarios y consultas. 

En cuanto a su definición, la telemedicina es un método que permite la prevención, el diagnóstico, tratamiento y seguimiento del paciente, a través de texto, sonido, imágenes u otras formas, a distancia gracias al uso de las telecomunicaciones.

Cabe destacar que la telemedicina abarca a todo tipo de profesional sanitario habilitado. En este sentido, estamos presenciando cómo muchos profesionales sanitarios como pediatras, fisioterapeutas, dermatólogos, entre otros, han recurrido a las consultas online y al intercambio correos electrónicos con sus pacientes ante la búsqueda de ayuda por parte de los pacientes.

Marco Legal

Asimismo, en cuanto a su regulación, cabe destacar que España no cuenta con una regulación específica en esta materia. Sin embargo, al tratarse de un medio que se vale de la infraestructura de telecomunicaciones y la atención sanitaria se lleva a cabo a distancia, se recurre en especial, a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), así como a la normativa específica en materia sanitaria como la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y las normas deontológicas y de ética reguladoras de la profesión sanitaria correspondiente. 

Igualmente, en cuanto a la regulación de la protección de los datos a través de este medio, se deberá observar el cumplimiento tanto del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (en adelante, “RGPD”), como la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales.

Teniendo en consideración lo anterior, ¿cuál es el impacto de la telemedicina en la protección de los datos
personales?

No cabe dejar de lado el hecho de que la telemedicina, no deja de ser un método que implica la transmisión de datos de carácter personal, y en especial, de información sobre datos de salud, siendo precisamente por este motivo que dicha transmisión, debe efectuarse de una manera segura, cumpliendo en todo momento con las garantías legales que la normativa en materia de protección de datos exige.

Es importante recordar en este sentido, que los profesionales sanitarios deben utilizar plataformas que garanticen la seguridad de la información que se vaya a transmitir y almacenar, evitando la utilización de su dispositivo móvil para recoger datos de pacientes, así como el envío de información y datos de salud a través de sistemas de mensajería, que son manifiestamente inseguros.

Actualmente, estamos presenciando como se ha disparado el desarrollo y disponibilidad de apps sanitarias, así como su descarga por parte de los usuarios/pacientes. Sin embargo, en la actualidad nos encontramos con Apps que, ante la evidente situación de urgencia y la creciente oportunidad de negocio, no están dando cumplimiento a principios esenciales recogidos en el RGPD, tales como la licitud, lealtad y transparencia a la hora de informar sobre el tratamiento de datos, la integridad y confidencialidad de los datos personales o la limitación del plazo de conservación de los datos personales.

Tips Legales

A efectos de poder cumplir con las obligaciones en materia de protección de datos personales y servicios de la sociedad de la información, se detallan a continuación, una serie de claves a tener en cuenta:

La información que debe facilitarse al usuario/paciente

• Un aviso legal en el que se incluya información identificativa del profesional sanitario: El profesional sanitario, deberá facilitar en la plataforma app/web etc., entre otros, los datos del colegio profesional al que pertenezca y número de colegiado, el título académico oficial o profesional con el que cuente.
• Los términos y condiciones del uso de la App/web etc.
• Información relativa al tratamiento de los datos personales de los pacientes/usuarios a través de una política de protección de datos que permita dar respuesta a las siguientes preguntas: ¿Quién es el responsable de los datos?, ¿Para qué finalidades se van a tratar los datos?, ¿Cuál es la base que legitima dicho tratamiento?, ¿Durante cuánto tiempo serán conservados los datos?, ¿Se van a llevar a cabo transferencias internacionales?, ¿Cuáles son los derechos que la normativa otorga a los pacientes/interesados sobre sus datos?.

Por último, de acuerdo con el RGPD, será necesario recabar el consentimiento del interesado para el tratamiento de sus datos de salud y poder demostrar que dicho consentimiento se ha otorgado, como por ejemplo mediante el uso de plataformas que permitan la grabación del consentimiento otorgado.

El momento en que dicha información debe proporcionarse

En caso de tratarse de una app, esta información deberá estar disponible con carácter anterior a la descarga de la misma, en la tienda virtual de Apps y una vez el usuario se la descargue, dicha información deberá estar disponible de forma permanente en la App.

En cuanto a la política de protección de datos, deberá estar disponible con carácter anterior a la recogida de los datos identificativos/salud etc., dirigidos a la creación por ejemplo de una cuenta o perfil.

En caso de ofrecer las consultas mediante videollamada, se podría grabar la información relativa a protección de datos y remitir un email al usuario adjuntando la información en materia de protección de datos a efectos de que pueda conservarla.

Los aspectos relacionados con la seguridad de los datos e información que deben tenerse en consideración.

Teniendo en cuenta la cantidad de datos de salud que pueden intercambiarse y quedar almacenados en la plataforma, es importante verificar con qué medidas cuenta el proveedor para preservar la seguridad de los datos, y en todo caso comprobando que las garanticen, entre otros:  

• La confidencialidad, integridad, disponibilidad y resiliencia de forma permanente.
• Restauración de la disponibilidad y el acceso a los datos personales en caso de incidente.
• El cifrado de los datos de carácter personal.

En resumen, estamos comprobando que en el contexto actual de crisis sanitaria en el que nos encontramos, la telemedicina está demostrando ser un medio efectivo y seguro, especialmente a la hora de poder llevar a cabo el seguimiento de pacientes desde sus casas. No obstante, los profesionales sanitarios que se sirvan de ella, deben tener especial cuidado en la protección de los datos de los pacientes/usuarios.

Por último, está por ver si finalmente la telemedicina se consagra como un servicio más dentro de la inevitable digitalización del sector sanitario, o por contrario es únicamente utilizada para situaciones de emergencia.