Publicaciones, Noticias, Articulos, libros y Sistemas de Información Sanitarias

Somos un grupo de profesionales implicados en la docencia, formación e investigación en temas relacionados con la Documentación Clínica, la Calidad y las Nuevas Tecnologías. Deseamos aportar conocimientos a nuestro quehacer diario.

lunes, 4 de agosto de 2014

Inspección a los servicios de salud vasco y cántabro por posible acceso a historias clínicas sin consentimiento

Buenos días a todos:

     Os transcribo hoy una entrada publicada en la web de acta sanitaria referente a accesos indebidos a los historiales clínicos de pacientes del País Vasco y Cantabro

     La Audiencia Nacional ha dictado una sentencia en la que ordena que se incoen actuaciones inspectoras y el inicio del procedimiento sancionador al Servicio Vasco de Salud (Osakidetza) y al Servicio Cántabro de Salud (SCS), por posible acceso a historias clínicas y modificación de la prescripción, sin el consentimiento del médico.

     Así lo recoge una sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, tras haber estimado el recurso contencioso-administrativo interpuesto en 2011 por el Consejo General de Colegios Oficiales de Médicos (CGCOM) contra una resolución de la Agencia Española de Protección de Datos que acordó no incoar actuaciones inspectoras y no iniciar procedimiento sancionador o de infracción de las Administraciones Públicas, en relación a la denuncia formulada por el propio Consejo General ante el tratamiento de los datos de salud por las Administraciones sanitarias del País Vasco y Cantabria y por el cambio o alteración de la prescripción electrónica de los médicos de dichos Servicios de Salud.

Los hechos tienen su origen en sendas medidas de los Servicios de Salud del País Vasco y de Cantabria, puestas en marcha en 2010 para racionalizar el consumo farmacéutico y sustituir los tratamientos de marca comercial por denominación por principio activo, que fueron modificados automáticamente.
El Consejo General de Colegios Oficiales de Médicos consideró -y la sentencia de la Audiencia Nacional así lo ratifica- que el modo de proceder de los servicios públicos de salud vasco y cántabro al modificar automáticamente la prescripción de los medicamentos recetados por el facultativo en las historias clínicas de los pacientes, “podría implicar un acceso a tales historiales y una modificación de unos datos de salud, y por tanto especialmente sensibles, que sólo pueden ser modificados por el médico, sin el consentimiento del mismo”.
La demanda del Consejo General tenía como punto en común la ausencia de la preceptiva intervención de la Agencia Española de Protección de Datos para determinar si la conducta de las dos Administraciones autonómicas denunciadas, la del País Vasco y Cantabria, habrían infringido la legislación específica de protección de datos personales, en concreto, sobre los datos de la salud de las personas

Como se señaló en la demanda, había un indicio claro de que se accedía a las historias clínicas sin seguir las pautas legales al cambiar los tratamientos prescritos por los médicos, con independencia de la herramienta que se utilice, dado que los cambios automáticos de prescripción que habilitan los Servicios de Salud de las citadas Administraciones Autonómicas, implican una vulneración directa de lo que disponen los apartados 3 y 6 del artículo 7 de la Ley Orgánica 15/1999. El primero, porque prohíbe sin el consentimiento del afectado, el tratamiento de los datos de salud; el segundo porque, si bien admite el tratamiento de aquellos datos de salud con fines exclusivamente asistenciales o clínicos, dicho tratamiento sólo puede realizarlo el profesional sanitario, que aquí sólo puede serlo el médico responsable, que es el único profesional con capacidad para prescribir.
Sin embargo, la resolución recurrida de la Agencia Española de Protección de Datos, archivó de plano y sin actividad alguna de inspección o consulta a los denunciados. Ello provocó la denuncia del Consejo General que interpuso el recurso ante la Audiencia Nacional. La sentencia de la Audiencia Nacional, con fecha 5 de mayo de 2014 y notificada al procurador el 16 de julio pasado, estima las pretensiones del Consejo General con el siguiente fallo:

“Que estimando el presente recurso contencioso-administrativo interpuesto por la representación del Consejo General de Colegios Oficiales de Médicos, la resolución de la Agencia Española de Protección de Datos de 24 de febrero de 2011, debemos anular la resolución recurrida ordenando la incoación de actuaciones inspectoras y el inicio de procedimiento sancionador con el fin de determinar la posible vulneración de la normativa sobre protección de datos referida en el fundamento jurídico cuarto. Todo ello sin haber lugar a expresa imposición de costas”.

La Audiencia Nacional considera, al igual que el Consejo General de Colegios Oficiales de Médicos, que “no obstante la loable política de racionalización del gasto farmacéutico”, el modo de proceder de las Administraciones públicas vasca y cántabra al modificar automáticamente la prescripción de los medicamentos recetados por el facultativo en las historias clínicas de los pacientes, “si podría implicar un acceso a tales historiales y una modificación de unos datos de salud, y por tanto especialmente sensibles, que sólo pueden ser modificados por el médico, sin el consentimiento del mismo”.

Considera que esta conducta “a pesar de su posible contravención de la Ley de Protección de Datos es escasamente analizada en la resolución impugnada” y, a juicio de la Sala de lo Contencioso-Administrativo, “sí merecería la incoación de actuaciones inspectoras y, en su caso, la posterior iniciación de procedimiento sancionador a fin de determinar si dicho acceso a datos médicos, tal y como se efectúa por el Servicio Vasco de Salud, podría constituir una vulneración de la LOPD”.

Por estos motivos, la sentencia ordena que se incoen actuaciones inspectoras y el inicio del procedimiento sancionador. Dicha sentencia puede ser objeto de recurso de casación ante el Tribunal Supremo por parte de la Agencia Española de Protección de Datos.

No hay comentarios: