227. Tratamiento de datos personales relativos a la salud en los historiales médicos electrónicos

La Directiva de Protección de Datos 95/46/CE (PDF, 70 KB) tiene como objetivo asegurar la protección de los derechos de los particulares en relación con el tratamiento de sus datos personales y armonizar los niveles de protección en los Estados miembros.

Carpetas

Dentro de las medidas adoptadas para lograr este objetivo, en su artículo 29, dispone que se cree un grupo de trabajo, como órgano consultivo independiente, integrado por representantes de las autoridades de protección de datos de la UE y la Comisión Europea. Este grupo, en su última reunión plenaria, aprobó un documento que analiza el tratamiento de datos en las historias clínicas electrónicas (PDF, 141 KB).

El documento examina, en primer lugar, el marco jurídico general de protección de datos en las historias clínicas electrónicas, teniendo en cuenta la prohibición general de tratamiento de datos de la salud y analizando la posible aplicación de las excepciones del artículo 8 de la Directiva 95/46/CE, transpuesto al derecho español por el artículo 7 de la Ley 15/1999 de Protección de Datos de Carácter Personal.

Por historial médico electrónico (HME) se entiende lo siguiente:

“un historial médico completo o una documentación similar del estado de salud física y mental pasado y presente de un individuo, en formato electrónico, que permita acceder fácilmente a estos datos a efectos de tratamientos médicos y otros fines estrechamente relacionados”.

Tradicionalmente, la documentación sobre tratamientos médicos estaba en poder de los distintos profesionales de la salud, pero no figuraba en un único historial. Por su parte, el concepto de HME aspira a recoger la documentación existente sobre los tratamientos médicos de un individuo, a partir de diversas fuentes y en distintos momentos. Por tanto, proporcionaría información sobre el estado de salud pasado y presente de un individuo de la forma más amplia posible, y para un período de tiempo considerable, quizás incluso toda la vida.Una vez compilados, los datos del HME estarían disponibles en formato electrónico para todos los profesionales sanitarios autorizados y otras instituciones autorizadas siempre que esta información fuere necesaria.

El HME se presenta como un medio apropiado para:

  • Lograr una mejor calidad del tratamiento gracias a una mejor información sobre el paciente.
  • Mejorar la relación coste-eficacia de los tratamientos médicos y prevenir así el crecimiento rápido de los déficit del presupuesto de la salud.
  • Suministrar los datos necesarios para el control de calidad, las estadísticas y la planificación del sector público de salud, lo que deberá tener también un efecto positivo en los presupuestos públicos de salud.

Los miembros del grupo de trabajo opinan que todos los datos contenidos en documentos médicos, en historiales médicos electrónicos y en sistemas de HME son “datos personales sensibles”. Por tanto, no sólo están sujetos a todas las normas generales sobre protección de datos personales de la directiva, sino también a las normas sobre protección de datos especiales que rigen el tratamiento de la información sensible, contenidas en el artículo 8 de la directiva.

Recomendaciones

Además, el grupo de trabajo del artículo 29 reflexiona sobre el marco jurídico apropiado para estos sistemas y proporciona una serie de recomendaciones en 11 puntos, con el fin de establecer las salvaguardas necesarias para garantizar los derechos de protección de datos de los pacientes. En concreto, las áreas sobre las que se pronuncia son las siguientes:

  1. Autodeterminación.
  2. Identificación y autenticación de los pacientes y los profesionales de la salud.
  3. Autorización para leer y escribir en las historias clínicas electrónicas.
  4. Uso de las historias clínicas electrónicas para otras finalidades.
  5. Estructura organizativa de los sistemas de historias clínicas electrónicas.
  6. Categorías de datos almacenados y formas de presentación.
  7. Transferencia internacional de historias clínicas.
  8. Seguridad de los datos.
  9. Transparencia.
  10. Responsabilidad.
  11. Mecanismos de control de los tratamientos de datos.

El grupo de trabajo del artículo 29 invita a la profesión médica, a todos los profesionales de la salud, a todas las personas e instituciones implicadas, así como al público en general, a que presenten comentarios sobre este documento de trabajo.