19 nov 2018 | Actualizado: 10:20

Ningún dato clínico está cien por cien seguro en un centro sanitario

Médicos y pacientes debaten sobre como evolucionará la sanidad en los próximos años, sin perder de vista la legalidad

Miguel Ángel García, Efrén Santos, Jesús Arroyo y Santiago Alfonso.
Ningún dato clínico está cien por cien seguro en un centro sanitario
jue 28 septiembre 2017. 09.10H
Jesús Arroyo
Joana Huertas
No son pocos los nuevos riesgos a los que se enfrente el sanitario y el paciente con la inclusión definitiva de las nuevas tecnologías y las redes sociales al día a día de la consulta. Es innegable que la relación médico-paciente ha evolucionado con estos avances y esto ha incitado numerosas dudas en torno a su legalidad y seguridad.  Por ejemplo, muchos médicos ya utilizan el Whatsapp para el seguimiento de pacientes crónicos o incluso prescribe medicamentos por esta misma vía. El desarrollo tecnológico supone un avance en todos los sectores, y la Medicina no escapa del mismo.

¿Se están produciendo casos de mala praxis relacionados con las nuevas tecnologías? 

Miguel Ángel García, responsable de Formación y Desarrollo Profesional de AMYTS: En cuanto al tema de si hay más denuncias por negligencia, nosotros no tenemos esa sensación de que esto sea un problema masivo. Evidentemente, el tema de las nuevas tecnologías si no se utiliza bien y no se pone en contexto, puede generar espacio de vulnerabilidad, por decirlo de alguna manera, no solo del médico, sino de la propia relación que yo creo que es lo importante. Y efectivamente hay casos que saltan a las redes como "¡mira qué estoy haciendo!", de algún compañero en algún sitio, bueno, que efectivamente están al margen de la legalidad y que yo creo que en general la profesión tiene claro que a ese tipo de situaciones no se debe llegar, ya no sólo por riesgo legal, sino por el propio respeto a la relación con los pacientes y a la propia profesión. Pero que evidentemente es un problema que hay que afrontar no solo en lo micro. 

Santiago Alfonso Zamora es vicepresidente y coordinador de relaciones institucionales del Foro Español de Pacientes. A usted le lanzo la misma pregunta pero desde el punto de vista del paciente. ¿Tiene constancia de que el paciente haya visto desprotegida su intimidad por culpa de estas nuevas prácticas?

Miguel Ángel García: "Creo que los médicos vamos a estar siempre contra esa globalización"

Santiago Alfonso Zamora, vicepresidente y coordinador de relaciones institucionales del Foro Español de Pacientes: Coincido con mi compañero Miguel Ángel. Al final todo esto es muy micro, o sea, toda la vida ha habido casos, no me sé la cifra, pero cada día debe de haber miles de atenciones sanitarias que al final, una vez cada no sé cuánto o cada miles de asistencias, hace ser muy anecdótico. Hemos de ponerle ahí un número y decir: "oiga es el 00’ no sé cuántos..." Nosotros ahí entendemos que eso son anécdotas que debemos seguir mejorando y en algún caso pues se debe de castigar o corregir aquello que suele pasar, pero no es la práctica. Sí que me gustaría primero destacar una cosa, el paciente cuando llega a una consulta llega con un problema, llega con una vulnerabilidad y el paciente debe estar atento a su enfermedad. La primera consigna que tiene el profesional sanitario es velar por la seguridad del paciente y desde que atraviesa la puerta de un centro sanitario hasta que salga, todo el mundo debe estar velando por su seguridad, por su comodidad y por su confort, no crear miedos en los pacientes y decir: "oiga, estese tranquilo y usted céntrese en su enfermedad" porque, si no, provocaremos miedos. 

También nos acompaña Efrén Santos Pascual. Él es socio-abogado del despacho ICEF Consultores, que intentará poner luz legal y jurídica sobre estas problemáticas. ¿Existe algún problema legal, desde el punto de vista del derecho sanitario, las comunicaciones telemáticas por aplicaciones no autorizadas? ¿Se podría ver violentada la intimidad del paciente?

Efrén Santos Pascual, Socio-Abogado de ICEF Consultores: Quiero concretar dos aspectos que, bajo mi punto de vista, deben de quedar claros. Lo primero, ya no es desde la posición de un médico y desde la posición de un paciente, ya creo que esto es una recomendación para los usuarios de a pie. Los usuarios que son pacientes tienen la tendencia a utilizar aplicaciones móviles para medir el ritmo cardíaco, los pasos, su situación, etc. Ellos tienen que comprender que todo usuario que utiliza un móvil está dando sus datos personales y su información, no solo personal, sino médica al servicio de terceros. Pero eso lo dejamos para esas empresas con una actividad privada. El segundo punto que quiero aclarar es que los canales de comunicación que utilizan los médicos, ellos tienen que ser conscientes que el WhatsApp no está regulado, es decir, son proveedores de servicios que a día de hoy no están regulados en España ni en Europa. Se pretende efectuar una directiva europea sobre la utilización de estos servicios y la responsabilidad de los mismos. Aplicándolo al sector de los pacientes, como ya efectuó la Agencia Española de Protección de Datos hacia los abogados, que entre las relaciones médicas, los abogados-clientes, no utilizarán el Whatsapp, simplemente porque no cumplen unas medidas de seguridad básicas. 

¿Los médicos se están planteando esta problemática? ¿Se piensa ya en algún modo para poner solución a estos problemas y avanzar en la relación médico paciente?

Santiago Alfonso en un momento del debate.

Miguel Ángel García: En realidad nosotros no tenemos ninguna postura todavía porque es un tema que, efectivamente, no está definido y además sería muy complejo, y yo creo que ni siquiera la Organización Colegial puede ir más allá de decir que todo lo que beneficie la relación es perfecto, siempre que garantice la seguridad del paciente. Creo que habría que dar un paso más. Es necesaria una regulación de seguridad y que los Estados tomen su protagonismo y se garantice a nivel Estatal, a nivel de autoridades y a nivel de instituciones. En mi opinión, nunca debemos perder la relación médico-paciente. 

Santiago Alfonso Zamora: Totalmente de acuerdo. El médico puede acordar con el paciente que vía de comunicación prefieren. Pienso varias cosas, la telemedicina debe ser una oportunidad. Hay mucha población crónica, de avanzada edad y los desplazamientos es un problema para esta gente. Debes de ir a tu médico de primaria que te deriva al especialista y esto a veces pasa cada dos meses. También es verdad que hemos perdido una oportunidad que fue el teléfono. Si hubiéramos avanzado con el teléfono ahora la telemedicina sería la imagen de la medicina. La cronicidad necesita de nuevos abordajes y digo, por supuesto, que hay que ver también quién tengo delante, no vale igual para todos.

Efrén Santos: La parte esencial es la relación médico-paciente, inclusive prescripción farmacéutica, para cerrar el círculo, y una atención no sólo al paciente, sino a la revisión constante y a que el médico o el paciente tengan un canal de comunicación bidireccional y único, inclusive el farmacéutico, para poder atender mejor. Los colegios profesionales establecen sus propios códigos éticos que te ponen súper restricciones a la hora de la relación médico-paciente, a la hora de entablar comunicaciones bidireccionales por sistemas de comunicación a distancia en la cual ponen problemas, efectúan recomendaciones diciendo: "no contacten con los pacientes por correo electrónico, no remitan información a través de mensajería instantánea, etc." Es decir, al final tenemos que aprovechar, como el tema del teléfono, lo que nos da las nuevas tecnologías. 

Pero en el caso de que el médico se saltara estas barreras de la relación con el paciente, ¿estaría incurriendo en alguna ilegalidad?

Efrén Santos: Efectivamente.  Ya existe una página web donde se efectuaba todo el proceso en el sentido, no solo de ver médico-paciente, sino preinscripción de recetas médicas, renovación de recetas en la Sanidad Privada y los Colegios Farmacéuticos y las comunidades autónomas se le han tirado encima. Los Colegios de Médicos también.  Los colegios profesionales impiden entre todos ellos ir a una porque es que estamos ante un servicio de la sociedad de la información, es decir, estamos en un mundo globalizado. Si empezamos a poner barreras porque aquí no puedes prestármelo, porque aquí tú no puedes atender a este paciente, al final no avanzamos.

¿Hasta dónde puede llegar entre médico-paciente, teniendo en cuenta todos estos factores que estamos poniendo sobre la mesa?

Miguel Ángel García: Los colegios profesionales pueden tener riesgo a la hora de decidir sobre estos derechos. Pero creo que en este caso lo que estamos haciendo, y yo me siento así como médico, es seguir protegiendo un ámbito de confidencialidad máxima y de confianza máxima. Entonces, aquí sí que me vas a permitir discrepar. Podemos estar en la sociedad globalizada que queramos, pero si la globalización se convierte en un estorbo para cosas tan sagradas como que la economía esté centrada en las personas o como la relación médico-paciente sea un ámbito de confianza, creo que los médicos vamos a estar siempre contra esa globalización y a lo que habrá que ir es a una globalización que respete la realidad de las personas. Porque si no, probablemente, lo que se está buscando son beneficios de terceros. 

"El paciente está dispuesto a dar sus datos para que el farmacéutico sepa toda su vida sanitaria" 



Santiago Alfonso Zamora: Vuelvo a estar de acuerdo. Creo que hay que cambiar la manera de atender y no pedirle al mismo profesional que haga más. Si hace más, pues habrá que descargarlo. Con telemedicina ya hemos ido avanzando y ahora, por ejemplo, las urgencias ¿no? Antes no hablabas con un médico, ahora en muchos casos es el médico el que se pone al otro lado y eso funciona bien. ¿Puede funcionar mejor? Seguramente. Pero luego está el tema de datos. El paciente está dispuesto a dar sus datos para que su farmacéutico sepa toda mi vida sanitaria porque es necesario, porque si no sabe todo me puede dar un medicamento que me puede provocar un daño importante. Y aquí hay muchos recelos, a veces la información que tiene el farmacéutico va a ser fundamental, la enfermería es fundamental, el médico es fundamental y yo quiero que cualquier persona sanitaria pueda tener mi historia, y voy un poco más allá, y hasta mi médico privado que la pueda tener.

¿Sería legal liberalizar los datos del paciente para su uso individual y hasta dónde se podría llegar en esa línea?

Efrén Santos: Partimos de una delegación de competencias en las comunidades autónomas donde ni siquiera tienen un mismo sistema para la identificación única de pacientes, con lo cual, yo estoy en Madrid y me quiero ir a Barcelona y no puedo entrar en el registro para ver lo que me han hecho en Madrid. A partir de ahí, todos conocemos la ley de Autonomía del Paciente donde es un derecho fundamental del paciente disponer de las pruebas y de la información médica para que el paciente efectúe con ella lo que considera oportuno. Inclusive, por ejemplo, a poder consultar ese informe médico o ese historial médico con un compañero en Finlandia o con un compañero en Estados Unidos en la cual poder contrastar opiniones para darle la mejor atención al paciente, que eso ya existe. Entonces, creo que hay que avanzar un poquito más en la relación médico-paciente. A partir de ahí, creo que quedan mecanismos, como el que fijará la Unión Europea, la cual está fijando a través de la Directiva Transfronteriza como fijar unión conexas entre los estados miembros. Así todos los hospitales que se adhieren a ese punto de conexión que, a día de hoy, está de prueba, pueda utilizar la misma referencia de pacientes y puedan acceder a las historias clínicas de esos pacientes en cualquier parte de la Unión Europea. 

Ante los últimos ciberataques que han puesto en jaque a los sistemas informáticos de modelos sanitarios como el de Reino Unido. ¿Están seguros los datos de los pacientes españoles del Sistema Nacional de Salud?

Miguel Ángel García:
Hoy justo aparece en una de las revistas que para nosotros pueden ser referentes, que es el AMA, la revista de la Asociación Médica Americana, un artículo donde dice que el problema de este último ataque 'The Run Software' bloqueó, incluso confundió, sistemas de infusión intravenosa en hospitales norteamericanos. No solo puso en jaque datos, sino que puso en jaque tratamientos. Yo creo que decir que hay suficiente seguridad, sí eso pasa, es evidente que no. Tengo la sensación de que la seguridad no es suficiente. Por ejemplo, en ese mismo artículo comentaba que Estados Unidos ya constituyó una comisión de ciberseguridad que ha dado su primer informe en junio. No sé si nosotros tenemos esto. Por eso yo me pregunto: ¿cómo podemos ir tan lentos? Ahora me voy a poner en el lado contrario en sanidad, es decir, cómo puedo tener tantas pegas para que un dato pueda circular libremente, libremente no, custodiado y bien seguro entre sistemas. Es decir, que la sanidad debería aprender de la banca, debería de tener el mismo nivel de desarrollo y no lo tenemos. Creo que en seguridad en sanidad no tenemos el nivel suficiente.

Santiago Alfonso: Siempre pongo de ejemplo a Hacienda, de donde nadie se escapa y son datos muy seguros. En cuanto a la tranquilidad que puede tener el paciente con sus datos, hombre, todos sabemos dos cosas: una, que la seguridad cien por cien no existe y lo hemos visto con el Pentágono, con WikiLeaks, y que la vulnerabilidad no son las máquinas, son las personas. Al final hay gente que se puede llegar a pasarse al otro lado o querer buscar un negocio. Primero va el virus y luego ya vendrá el antivirus, pero sobre todo la vulnerabilidad va a estar en las personas.

Efrén Santos: "La administración debería de formar más a los médicos en nuevas tecnologías"

Efrén Santos: Vamos a ver, en esta línea yo me acato a lo que es puramente regulación. En temas de ciberseguridad hay que diferenciar, bajo mi punto de vista, tres aspectos importantes. Uno, la protección en sí de los datos personales del paciente. Dos, la responsabilidad o las medidas de seguridad que se tienen que implementar en una red de comunicación, en su sistema de información que utiliza esa información. En ese sentido, Europa ya ha sacado a la luz una directiva exclusivamente de ciberseguridad para elementos críticos de un Estado y entre esos elementos críticos se encuentra la sanidad, que España en poco más de 21 meses tendrá que adecuar el ordenamiento jurídico para establecer qué manuales, qué medidas técnicas, organizativas efectúa para que en caso de un ataque pueda subsanarlo.

¿En estos momentos en que fase se encuentra España en referencia a esa directiva?

A día de hoy en España está el Esquema Nacional de Seguridad respecto a dotar de seguridad a los sistemas de información, que tendrá que ser sustituido por esta directiva de ciberataques o de ciberseguridad, y dos, todo hospital, me da lo mismo público que privado, va a tener que darle, no solo garantías al paciente en su relación como médico profesional de: "oye, yo soy profesional, soy número colegiado y he hecho esta especialidad", sino que además va a tener que darle garantías sobre la custodia y sobre si su sistema de información cumple con unos estándares mínimos de calidad y de seguridad. Porque ¿hacia dónde nos dirigimos? Hacia ataques de ransomware donde en vez de tener los datos de, a día de hoy, sexo, vamos a por los datos médicos, ¿por qué? Porque los usuarios cada día más utilizamos estas aplicaciones. Por poner un ejemplo que se va a dar. Todos hemos estado ingresados en un hospital y casi todos en un hospital tenemos una televisión para poder verla ¿verdad? ¿Cuánto creen ustedes que podría pagar cualquier empresa tercera, privada, me da lo mismo, farmacéutica o del sector de la sanidad en el que al usuario que cada vez que enciende la televisión le emita un anuncio exclusivamente para su enfermedad? Porque se sabe el dato de que soy paciente, estoy en el hospital tal, estoy en la sección de Cardiología y yo, en la televisión que tú enciendes, yo ya sé qué anuncio me vas a mostrar porque yo ya sé tus datos personales. ¡Ahí es donde vamos! Entonces, la gente tiene que ser consciente de que la tecnología avanza muy rápido y que la legislación no avanza tan rápido y que cuando quieren sacar este tipo de legislaciones ya van atrasados. Es decir, cuando lleguen a este punto de aplicación ya, lo siento mucho, pero ya habrá por delante muchas otras cosas.


"Los MIR deberían de tener una formación o una asignatura concreta que les prepare ante estos nuevos peligros tecnológicos" 


¿Se está preparando el derecho sanitario ante estos nuevos frentes, estas nuevas tecnologías? ¿Va por delante de la legislación Sanitaria ante la llegada de estos nuevos frentes?

Efrén Santos: No, pero ni el Derecho Sanitario ni ningún tipo de ámbito de aplicación que no sea el sanitario. Vamos a ver, soy partidario de que el mundo avanza y al final nosotros nos hemos tenido que adaptar a lo que hay nuevo. Esto creo que es una concepción que debería hacerse desde pequeñito, desde las escuelas, en el sentido de que les enseñen lo que van a manejar, que va a ser información digital, cómo se protege, qué tienen que tener en cuenta, etc. Ahora, nos extrapolamos a los médicos y a la actividad diaria. La administración pública, al igual que la administración privada, tiene que tener algo muy claro que es el ámbito de formación y creo que los médicos y, por lo cual, el personal sanitario, me da lo mismo en qué categoría, tiene que estar informado de qué es lo que pueden hacer, qué es lo que no puede hacer y cómo se custodia la información. A partir de ahí, eso es lo más importante, ¿por qué? Porque nos vamos a encontrar con que los residentes, bajo mi punto de vista, deberían tener una asignatura obligatoria sobre este tema. Porque al final es lo principal que van a manejar y a tratar. Entonces, tienen que ser muy conscientes de que lo que yo en la universidad chateo con un amigo mío por una red social, esto no lo puedo hacer con un paciente, y si yo lo hago con un paciente, me atengo a estas consecuencias. Eso creo que es lo principal y creo que hay que formar para ello. 

En este caso, Miguel Ángel García, como responsable de Formación de Amyts, ¿se están preparando a los MIR y estudiantes de Medicina ante estos nuevos retos tecnológicos? 

Miguel Ángel García: Si el problema es que no solo la legislación puede ir tarde, puede ir tarde cualquier reforma de una estructura y a la universidad le cuesta entrar, y lo está haciendo de alguna manera pero con lentitud, en un planteamiento de la carrera que sea menos centrado en las enfermedades y más centrado en algunas habilidades. Creo que esto lo estamos viendo, hay mucho avance en ello y mucho diálogo y sobre este tema yo creo que se está viendo el problema y habrá que empezar a poner soluciones porque, de momento, no existen programas específicos de formación a los estudiantes, hasta donde sé. Por eso es necesario porque entre otras cosas mis compañeros, ya médicos, a raíz del ataque cibernético que hemos comentado ya no tienen acceso libre a Internet desde su terminal en el hospital o en el centro sanitario y de repente ven que se han tomado una serie de medidas por las cuales ya no pueden entrar en determinadas cosas y lo viven como una perdida. 

Miguel Ángel García, Efrén Santos, Jesús Arroyo y Santiago Alfonso, durante un momento del debate.  


Santiago Alfonso: Esa formación debe de ser básica. Por supuesto que hay una formación que es la académica y luego también una formación de mi centro de trabajo. Me han de explicar no solamente cómo se enciende o cómo se apaga el ordenador, cómo funciona el SAP, eso también es muy importante porque si un médico no conoce a fondo el SAP tampoco me va a poder prestar todos los servicios que ofrece, perdonar que diga una marca o lo que sea, pero es igual, o va a perder más tiempo, hay que formarlo en eso, en cómo se abre la puerta, en cómo se atiende, en cómo me pongo la bata. Y eso ya espero que lo haga el centro sanitario a través de su formación.

El desconocimiento de la ley no exime de su incumplimiento, por lo tanto, ¿los sanitarios pues incurrir en un delito si provocan un filtrado de datos por un descuido?

Efrén Santos: Sí, en teoría podría suponer una sanción e inclusive un delito penal por revelación de secretos o de la intimidad de daños y prejuicios contra el paciente, inclusive laboral para él mismo y administrativamente para el hospital o para la entidad privada sanitaria. Luego habría que ver de esa investigación si verdaderamente el médico, el administrativo o la persona correspondiente, ha tenido que ver verdaderamente en esa salida de información.

CONCLUSIONES

Miguel Ángel García: En primer lugar decir que las tecnologías ofrecen muchas oportunidades. Como nos hemos enfocado desde los riesgos, yo creo que es evidente que a mí como médico me es más cómodo darle a una tecla y que me aparezca una analítica que ponerme a buscar en una carpeta. Hay oportunidades en lo asistencial, hay oportunidades en lo formativo, porque es evidente que es un buen medio y una buena herramienta para potenciar la formación y ofrece también posibilidades en lo comunicacional. Entonces, asentado esto, la segunda cosa que intentemos es a nivel de consulta, reproduzca y facilite lo que ha sido la tradición que es una relación que se basa en el beneficio del paciente donde pueda efectivamente contar con su información y puede haber un diálogo y una toma de decisión. Y luego, un tercer nivel que sería un poco el institucional fuera de la relación médico-paciente. 

Conclusiones del dabate: 'Los riesgos 2.0 del médico: más allá de la mala praxis'


Santiago Alfonso: Confiamos en nuestro sistema y confiamos que todo lo que me pase con el sistema va a tener una muy buena atención, sean mis datos, sean mis temas de salud, o sea, yo quiero que el sistema en un proceso de enfermedad se ocupe de mí y yo me pueda centrar en la enfermedad.
Otra cosa es el acceso a mis datos. Como usuario, quiero tener acceso a todos mis datos y eso tecnológicamente es factible, igual que lo puedo tener de mi cuenta bancaria todos los últimos movimientos, que un paciente pueda tener. Luego, la telemedicina nos va a ayudar a todos. Hay que dotar de espacios, es decir, los médicos, los profesionales sanitarios o quien sea, tener un espacio para poderlo dedicar a la telemedicina. La formación es importante para todos, para pacientes.

Efrén Santos: No dejemos de ver más allá de lo que es una relación médico-paciente como han comentado ambos compañeros, en el sentido de que eso es lo esencial. Lo segundo es que la Tecnologías de la Información forman un complemento que casi siempre es para bien. Intentamos tanto, lo que he comentado Alfonso, para los juegos, identidad para la telemedicina, para la utilización de información pero que eso no nos saque del contexto en el sentido de masificación de pacientes para los médicos, de cómo es una heterogenia información a mí me permite atender a más pacientes, etc. Creo que hay que efectuar formación tanto a nivel universitario de los próximos médicos como a nivel interno. Es decir, eso creo que es una obligación de los propios colegios de médicos y de las universidades en un determinado momento porque los médicos no solo pueden efectuar medicina sino también pueden hacer investigación y por lo tanto también ambas cosas tienen que ir de la mano. 

Debate: Los riesgos 2.0 del médico: más allá de la mala praxis' - Parte 1

Debate: Los riesgos 2.0 del médico: más allá de la mala praxis' - Parte 2


Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.