El desafío médico de blindar datos: "Solo hay 2 asignaturas en la carrera"

Cada vez hay más conciencia acerca de que “los datos son poder”, sobre todo en el ámbito de la salud. Porque, ¿qué pasaría si la información proporcionada en consulta acerca de enfermedades o diagnósticos confidenciales cayera en las manos equivocadas? Esta es una de las amenazas a las que se enfrentan facultativos y pacientes en el contexto actual, pues los datos sanitarios no son meros números y precisan de una protección eficaz. Una brecha de seguridad en hospitales, en los que se revelen datos confidenciales, puede suponer un riesgo en materia de discriminación laboral o, incluso, posibilita el robo de identidad de estas personas. “En la carrera tienes dos asignaturas distintas referidas a Medicina legal, en las que inciden bastante en esto: en primero de carrera hay una asignatura que es Historia de la Medicina, en la primera parte, y la segunda parte está centrada en Ética. Ahí ya te van metiendo cosas…”, explica a Redacción Médica una médica de familia de la Comunidad de Madrid, que ha preferido mantener su anonimato, acerca de los conocimientos que un médico debe tener sobre esto.

Además de en primer año del grado en Medicina, la protección de datos también tiene su lugar conforme avanza la carrera. La especialista explica que en Medicina Legal y en Toxicología, en quinto de carrera, se incide en el tema, explicando a los estudiantes “cosas evidentes”, y que puedes completar esta formación dentro de la carrera cogiendo alguna optativa. “Se insiste mucho en que no puedes entregarle a la gente ningún tipo de información ni aunque te digan que son familiares del paciente. Tienes que certificar que es el paciente o que es familiar de paciente, que traiga un documento que confirme que es esa persona, por ejemplo”, explica la médica de familia. Además, pone el foco en que no se puede acceder bajo ningún concepto a la historia clínica de alguien que no sea tu paciente:  “Menos aún de un amigo tuyo, un famoso… de alguien que no te ha dado su permiso, en definitiva”, comenta.

Aparte de en la carrera, otros organismos como el Consejo General de Médicos (Cgcom) han puesto en marcha convenios para “sensibilizar y formar” a los médicos en materia de protección de datos. El de la Cgcom data del 2023, y lo hizo en colaboración con la Agencia Española de Protección de Datos (AEPD), poniendo especial atención en trazar unas líneas de actuación en los datos personales de menores y de personas vulnerables.

Cómo hacer un buen uso de los datos de los pacientes

Es frecuente que en seminarios médicos se quieran usar imágenes o datos de diagnósticos con fines divulgativos, pero es importante que siempre se pida permiso para hacerlo, además, exponer estos datos sin que el paciente sea identificables es determinante: “Puedes preguntar si puedes subir unas fotos o poner el caso en un congreso, siempre y cuando no salgan tatuajes, ni la cara, ni anillos o pulseras súper específicas que les puedan identificar, porque a lo mejor alguien ve esa foto en el póster del congreso y lo reconoce”, explica la entrevistada.

A la hora de conceder bajas a pacientes, la médica de familia les insiste mucho en que no cuenten el motivo de la misma a nadie: “No tienen que contarlo si no quieren en su trabajo. Yo les doy su copia del informe, pero les tacho la parte en la que pone por qué están de baja, porque esa no se la tienen que enseñar a nadie que no sean los médicos de la mutua, entre otros”, insiste. Subraya especialmente que un jefe no tiene por qué tener esta información: "No tiene derecho a saberlo. Hay gente que te puede echar del trabajo por tener SIDA, cáncer o ansiedad". 

La figura del delegado de protección de datos

Para velar por los derechos de los pacientes en esta materia existe la figura del delegado de protección de datos que, en el caso de la Comunidad de Madrid, se encuentra centralizada en la Consejería de Sanidad. Según la legislación vigente, recae sobre los centros directivos del Servicio Madrileño de Salud la obligación de garantizar el cumplimiento de la normativa de protección de datos. Para ello, son los responsables del tratamiento de los datos en sus respectivos ámbitos, asumiendo la determinación de los fines y medios, así como la gestión, coordinación y dirección de todas las actividades asociadas al tratamiento de los datos personales. De esta forma, el Comité Delegado de Protección de Datos de Sanidad, que reporta directamente a la Dirección General Asistencial, se convierte en el motor para la seguridad de la información y el manejo de datos personales en el Sermas y la propia Consejería. Este Comité concentra estas funciones de impulso y coordinación bajo un paraguas único.

La médica de familia opina que nunca está de más tener un órgano que vele por el cumplimiento de esta normativa: "Si bien es verdad que cuando haces la residencia sueles tener sesiones con el abogado del hospital para recordar cómo funciona la Ley de Protección de Datos, está bien que haya un ente superior que se dedique a supervisar que todo esto se está haciendo bien en todas partes", afirma. 

Desde la Consejería de Sanidad madrileña explican a este medio que el Comité de Protección de Datos es un órgano colegiado y opera tanto para la Consejería de Sanidad como para todo el Sermas.