25 de mayo de 2018 | Actualizado: Jueves a las 22:05
Conocimiento > Gestión

En protección de datos, "la sanidad española aprueba, aunque debe mejorar"

Sedisa ha organizado un foro de análisis de las nuevas legislaciones de protección de datos en materia de salud

Carmen Pérez Canal, José Antonio Alonso y Carlos Mur.
En protección de datos, "la sanidad española aprueba, aunque debe mejorar"
José Juan Morales
Miguel Fernández de Vega
Miércoles, 07 de febrero de 2018, a las 14:20
Este miércoles se ha celebrado el Foro Sedisa-Alsedisa sobre calidad y sostenibilidad. Actualización sobre protección de datos en Sanidad. En él, entre otras cuestiones, se ha hecho un análisis de protección de datos en los últimos 20 años en el sistema sanitario de España, a través de las distintas auditorías efectuadas por la Agencia Española de Protección de Datos (AEPD). La jefa de Área de Estudios Tecnológicos y Certificaciones de la AEPD, Rosario Heras, ha sido la encargada de hacer dicho repaso, que empezó en 1995 "en cuidados intensivos" y que a día de hoy "aprueba, pero debe mejorar".

Carlos Mur, vocal de la Junta Directiva de Sedisa y Gerente del Hospital Universitario de Fuenlabrada; Carmen Pérez Canal, coordinadora del foro y Técninco en Función Administrativa de la Dirección General de RRHH del Sermas y José Antonio Alonso, Director General de Sistemas de Información Sanitaria del Sermas.

Carlos Mur, vocal de la Junta Directiva de Sedisa y Gerente del Hospital Universitario de Fuenlabrada; Carmen Pérez Canal, coordinadora del foro y Técninco en Función Administrativa de la Dirección General de RRHH del Sermas y José Antonio Alonso, Director General de Sistemas de Información Sanitaria del Sermas.


Heras ha hablado de todos los procesos de evolución que ha tenido el tratamiento de datos desde 1995 hasta nuestros días con una mejora notable. También ha precisado que estos problemas no son iguales en todos los hospitales, por ejemplo, dado que algunos han nacido ya con la historia clínica electrónica, otros están pasando del papel a electrónico y otros ya han hecho el paso. Pero aún hay muchos problemas, Heras ejemplifica, que a veces no se verifica la identidad junto con la tarjeta sanitaria y que aparecen inconsistencias en la historia clínica "como pacientes a los que les salen más partos que hijos tienen". Tampcoco hay normas internas sobre la confidencialidad de la información que trata el personal, por ejemplo.

Rosario Heras, Jefa de Estudios Técnológicos y Certificaciones de la AEPD; Carmen Pérez Canal; Antonio Troncóso, Catedrático de Derecho Constitucional de la Universidad de Cádiz y Amelia Martín Uranga, responsable de la Plataforma Española de Medicamentos Innovadores de Farmaindustria

Rosario Heras, Jefa de Estudios Técnológicos y Certificaciones de la AEPD; Carmen Pérez Canal; Antonio Troncóso, Catedrático de Derecho Constitucional de la Universidad de Cádiz y Amelia Martín Uranga, responsable de la Plataforma Española de Medicamentos Innovadores de Farmaindustria


Los datos en la salud

"La protección de nuestros datos es un derecho fundamental recogido en la Carta de Derechos Fundamentales de la Unión Europea y a partir de ahora se impone una cultura de protección de datos" ha dicho en la presentación del foro Carmen Pérez Canal, técnico en función administrativa de la Dirección General de Recursos Humanos del Servicio Madrileño de Salud (Sermas) y coordinadora de este foro. En la inauguración la ha acompañado Carlos Mur, vocal de la Junta Directiva de Sedisa y Gerente del Hospital Universitario de Fuenlabrada, que ha mostrado su preocupación por "la falta de utilización de la cantidad de datos que se generan", que podrían ser "una herramienta poderosa en la toma de decisiones".

Con ambos estaba el director general de Sistemas de Información Sanitaria del Sermas, José Antonio Alonso, que ha destacado que el nuevo reglamento europeo de datos, que se implantará el 25 de mayo y la ley estatal que está en trámite parlamentario, producirá "cambios en el modo en el que realizamos nuestra labor. Tenemos que hacer un esfuerzo adaptar procesos y procedimiento". Además, ha destacado que "se endurece el régimen sancionador" con las nuevas normativas y que las multas por el incumplimiento de las mismas "pueden alcanzar los 20 millones de euros".

El reglamento europeo

El nuevo Reglamento General de Protección de Datos (RGPD) europeo ha sido objeto de distintos análisis enfocados a la sanidad por los distintos ponentes que se han dado cita en el foro. Una de las principales incógnitas es la adaptación de este reglamento a la investigación biomédica. Para Amelia Martín Uranga, responsable de la Plataforma Española de Medicamentos Innovadores de Farmaindustria y para Antonio Troncoso, catedrático de Derecho Constitucional de la Universidad de Cádiz y Director de la Agencia de Protección de Datos de la Comunidad de Madrid entre 2001 y 2010, el reglamento, "está pensando para poder investigar y sitúa la investigación sanitaria al mismo nivel que la estadística y el archivo público".

Sin embargo, el RGPD permite a los estados que concreten algunas de sus directrices mediante legislación estatal como la nueva ley española que está en proceso de enmiendas. Amelia Martín teme que "el proyecto de ley puede poner la investigación en peligro si no entiende que la investigación biomédica es de interés público". El principal problema radica en que ahora los consentimientos para compartir datos deben ser específicos y no tácitos, aunque para la representante de Farmaindustria "hay que evitar el reconsentimiento cada vez que se usen los datos" en materia de investigación y propone "códigos de conducta" como el que se encuentran evaluando en estos momentos "para establecer unos marcos". "La ley debe mirar a Europa", opina Martín, que cita a Alemania y Austria como dos países en los que la normativa estatal ya se encuentra en vigor y "está a favor de la investigación". "España es el primer país con la nueva regulación de ensayos clínicos, desde enero 2016 y la industria ha traído más investigación a España y hay un fuerte incremento de ensayos que de nada sirve si no tenemos una normativa de protección de datos enfocada a ello", ha concluido.

Antonio Troncoso, ha analizado el reglamento desde un punto de vista más general. Ha destacado que "deja mucho margen para la autorregulación", con esos códigos tipo citados con anterioridad y que el espíritu de la norma cambia de forma que el cumplimiento ahora no se limita a la "no infracción", sino que el responsable de tratamiento de datos debe evaluar y ser proactivo en el análisis de las consecuencias que conlleven sus acciones sobre esos datos. A Troncoso le parecen claves en este proceso que haga posible el uso de datos clínicos en investigaciones varios conceptos, el de "pseudonimización de los datos" y también el de codificación. "El reglamento trata que los investigadores trabajen con datos disociados, anónimos y que sean los mínimos posibles, respetando el principio de minimización de datos".

Carlos Mur; Isabel Chacón, directora técnica de Sedisa; Ángel Pueyo, director de investigación, calidad y docencia.

Carlos Mur; Isabel Chacón, directora técnica de Sedisa; Ángel Pueyo, director de investigación, calidad y docencia.


Los miembros de la segunda mesa del foro: Amelia Martín, Rosario Heras y Antonio Troncoso.

Los miembros de la segunda mesa del foro: Amelia Martín, Rosario Heras y Antonio Troncoso.


José Antonio Alonso; Laura Aranzueque, jefe de sistemas de Información del Hospital Sureste y Manuel Pérez Vallina, subdirector de sistemas de información del Hospital Gregorio Marañón.

José Antonio Alonso; Laura Aranzueque, jefe de sistemas de Información del Hospital Sureste y Manuel Pérez Vallina, subdirector de sistemas de información del Hospital Gregorio Marañón.


Manuel Pérez Vallina, junto a Juan Luis Burón, gerente del Caule y José Antonio Alonso con Manuel Granda, director asistencial de la oficina de sistemas de información sanitaria y telemedicina del Sermas.

Manuel Pérez Vallina, junto a Juan Luis Burón, gerente del Caule y José Antonio Alonso con Manuel Granda, director asistencial de la oficina de sistemas de información sanitaria y telemedicina del Sermas.


Instante de la primera mesa y presentación del foro.

Instante de la primera mesa y presentación del foro.