El consentimiento fija el límite legal al 'boom' de casos clínicos en redes

Las redes sociales son un punto de encuentro entre profesionales. En estos espacios, compañeros del sector sanitario tienen la oportunidad de compartir experiencias, debatir dudas y aprender unos de otros. Sin embargo, las líneas entre lo profesional y lo equívoco a veces se desdibujan. Publicar un caso clínico en internet puede suponer una vulneración grave de la intimidad del paciente. Y es que, para preservar la confidencialidad, no basta con ocultar el nombre y el apellido. Ricardo de Lorenzo, presidente del bufete De Lorenzo Abogados, explica a Redacción Médica que los datos de salud son considerados “categorías especiales” por el Reglamento General de Protección de Datos (RGPD). Por ello, su difusión está prohibida, salvo en contadas excepciones. Infringir esta norma podría conllevar consecuencias legales e incluso constituir un delito.

En qué casos está permitido compartir imágenes en internet

El abogado Ricardo de Lorenzo explica que publicar casos clínicos en redes sociales puede ser una herramienta educativa poderosa. Puede servir para explicar enfermedades poco frecuentes, mostrar hallazgos relevantes que ayuden a otros profesionales a aprender y sensibilizar sobre la prevención, la adherencia a los tratamientos y la promoción de la salud pública. No obstante, señala también que “implica elevados riesgos éticos y legales en los que el respeto a la confidencialidad y el consentimiento informado deberán ser las pautas fundamentales”.

El Reglamento General de Protección de Datos establece que la difusión de datos de salud solo es posible con el consentimiento informado, explícito y expreso del paciente. Si existe riesgo de identificación, la autorización debe ser escrita, documentada y específica. Además, el paciente debe comprender y conocer que su caso será compartido en un espacio público y con qué finalidad. Cabe subrayar que este consentimiento es revocable. En este contexto, conviene recordar que las bases legales asistenciales no amparan la publicación abierta de información clínica en redes sociales. Por tanto, los profesionales sanitarios están obligados a cumplir con la normativa de protección de datos y con el Código de Deontología Médica del CGCOM/OMC.

Qué ocurre si se publica información anónima pero existe posibilidad de identificación

La Ley Orgánica 1/1982, de protección del honor, la intimidad y la propia imagen, considera una intromisión ilegítima la publicación de imágenes identificables, como rostros, marcas físicas o comparativas del tipo “antes y después”, sin el consentimiento del paciente. Además, este tipo de difusión supone también un tratamiento de datos personales. “La Venus de Milo, aunque le tapemos los ojos, siempre será identificable”, recuerda De Lorenzo. Por su parte, la Agencia Española de Protección de Datos (AEPD) advierte del alto riesgo de reidentificación. Y es que, aunque no se revele directamente la identidad del paciente, elementos como el lugar de trabajo del médico, la especialidad o el tipo de consulta pueden facilitar su reconocimiento. De igual manera, es fundamental evitar descripciones específicas que puedan permitir la identificación indirecta. Con todo, desaconsejan utilizar las redes sociales para comunicaciones sanitarias.

Desde el punto de vista jurídico, el límite está en la “identificabilidad razonable”: si, al combinar datos como el centro sanitario, el servicio, la fecha, la rareza del caso, la localidad o incluso fotos del entorno, alguien pudiera reconocer al paciente, se trataría de datos personales. En ese caso, se requiere de un consentimiento explícito y deben cumplirse los principios de minimización y confidencialidad. La AEPD también recuerda que la anonimización debe abordarse como un proceso basado en el riesgo de reidentificación, y subraya que la seudonimización sigue siendo un tratamiento de datos personales. Por su parte, el Código de Deontología Médica del CGCOM marca un límite claro: en redes sociales, solo se permite la difusión de casos con finalidad asistencial, docente o investigadora, garantizando siempre el anonimato. Si este no es posible, será imprescindible contar con el consentimiento expreso del paciente. Además, la publicación debe ser rigurosa, firmada por el autor, y no debe incluir contenido morboso ni generar alarma social.

Las consecuencias legales de compartir infomación clínica de forma indebida

A la hora de compartir contenido médico en redes sociales, es imprescindible ajustarse a los principios que rigen el Código de Deontología Médica. En primer lugar, la confidencialidad y el secreto profesional. Las publicaciones deben basarse en el rigor científico, la veracidad y actuar con prudencia. La transparencia, especialmente en relación con posibles conflictos de interés, también es fundamental.

Por último, el profesional sanitario debe asumir un compromiso firme con la información veraz y actuar frente a la desinformación. Actuar en contra de estos principios podría implicar consecuencias legales. El Código Penal sanciona la revelación de secretos profesionales de pacientes, tanto penal como profesionalmente. A ello se suma la Ley 41/2002, que establece que la historia clínica y la información del paciente son confidenciales. Por tanto no se permite su difusión fuera del ámbito asistencial. Asimismo, la Ley Orgánica 1/1982 protege la intimidad y la propia imagen, considerando una intromisión ilegítima cualquier publicación que permita reconocer a la persona, incluso si solo se aportan datos mínimos pero combinables.