ASPECTOS JURIDICOS DE LA INFORMATIZACION DE LA SANIDAD
Si hoy quisiéramos emular tal gesto, la pira ardería durante horas y horas. Habríamos de quemar una enciclopedia de cincuenta, acaso cien gruesos volúmenes. Todos los saberes médicos no caben ya en un solo libro. Es más, la mitad de la información que contuvieran aquéllos habrían sido pasto de la obsolescencia en menos de diez años.
Nos encontramos, pues, con dos rasgos definitorios de la información médica: su práctica inabarcabilidad y su limitada vigencia.
Ambos factores han facilitado sobremanera la introducción de las nuevas tecnologías de la información en el mundo sanitario. La informática en general, y más en particular la informática documental, esto es, las bases de datos electrónicas, el soporte CD-ROM e Internet (con las posibilidades de transferencia de ficheros -FTP- y la consulta y actualización de ficheros en línea, es decir, de manera instantánea) son sin duda las herramientas ideales para combatir los problemas endémicos de la información sanitaria.
Problemas éstos, por otro lado, en absoluto ajenos al mundo del Derecho, igualmente afectado por los males de la multiplicación cuasi exponencial de la información y de su rápida (cíclica) derogación y sustitución.
Este fenómeno es prácticamente consustancial a cualquier ciencia, y se acelera en épocas como la presente, salpicada de grandes cambios. En el caso del Derecho, podríamos referir como elemento determinante de la expansión de la información generada los avances tecnológicos y los cambios políticos, económicos, sociales y culturales, avances y cambios ante los cuales el Derecho reacciona, ordenándolos o adaptándose a ellos.
Ahora bien, junto a este factor (la materia regulada) habríamos también que tener en cuenta un segundo: la propia fuente normativa. En este sentido, en la última mitad de siglo hemos asistido a la proliferación de nuevos poderes legislativos, cuyo origen es doble y, en cierto modo, antagónico.
Tenemos, por un lado, la moderna lex fori, el Derecho nacional que, con el reconocimiento de antiguos derechos forales (cuando no su creación ex-novo), ha visto -como el río que arrastró los caballos sagrados del emperador Jerjes- escindir su torrente en infinidad de canales.
Simultáneamente, el moderno ius gentium, el moderno Derecho internacional ha generado, al socaire de los fenómenos de globalización e internacionalización, sus propias normas y fuentes (v. gr., el derecho comunitario). Este nuevo corpus ha logrado, en un proceso gradual, penetrar las barreras de los derechos nacionales hasta convertirse en parte integrante del derecho interno.
Nos encontramos además con la creciente importancia de una fuente clásica del derecho, hoy recuperada: la jurisprudencia.
En el caso de la sanidad, punto de partida del presente estudio, la multiplicación de la información existente surge en primer lugar como producto de una diversificación análoga de las fuentes creadoras de la misma y de su rapidez de difusión (gracias, precisamente, a los nuevos sistemas de información con que contamos).
En segundo término, la universalización del derecho a la salud (reconocido en 1946 por la OMS y presente en la Declaración Universal de los Derechos del Hombre de las Naciones Unidas, dos años más tarde) ha originado un considerable aumento del número de datos sanitarios.
Por tanto, al hablar de información sanitaria no nos referimos sólo a los descubrimientos científicos y tecnológicos, los cuales son difundidos a todo el planeta en segundos. Por información sanitaria hemos de entender además los datos médicos generados en la práctica diaria, datos que, incluidos en la historia clínica, facilitarán tras su estudio el avance científico.
Por ello, la racionalidad y el buen uso que hagamos de las nuevas tecnologías condicionará el alumbramiento de nuevos hallazgos en Medicina. Piénsese, por ejemplo, en un estudio epidemiológico y en la ventaja que puede suponer un correcto (cuando no óptimo) tratamiento, desde el punto de vista informático (esto es, aprovechando al máximo las posibilidades que dichos instrumentos nos ofrecen), de los datos que compongan dicha muestra.
Nos topamos en este instante con una aparente primera paradoja (aparente, pues no es tal): Un inadecuado empleo de la informática, lejos de salvarnos del alud de datos que nos amenaza, puede llegar a alimentarla. Puede, en resumen, desorientarnos aún más.
La capacidad de los nuevos sistemas de información es tal que nos permite almacenar cantidades hasta hace poco inimaginables de registros. Mas la utilidad de cualquier base de datos dependerá no tanto del número de registros que contenga como del tratamiento que nosotros hagamos de ella, es decir, del grado en que sepamos aprovechar todas sus posibilidades. De lo contrario, toda información contenida se convertirá en datos muertos, inertes.
Paralelamente, la más novedosa de estas herramientas, Internet, pone a nuestro alcance más información (científica o no) que la que nunca soñamos. De nuevo, el provecho dependerá del uso. Un mal uso nos condenará a errar desorientados por la red de redes.
Tal análisis de la información médica y de las consecuencias que puede conllevar la informatización de la misma es igualmente aplicable al campo jurídico. De esta manera, como si de un juego de espejos borgiano se tratara, en el mundo del Derecho hallaríamos dos maneras interrelacionadas de entender la información: como dato concreto (como auto o sentencia, incluso como opinión doctrinal: aplicación de la ley al caso concreto), y como descubrimiento de aplicación general (como norma jurídica en cuya creación ha influido en muchas ocasiones el dato concreto, alcanzando incluso el propio dato el carácter de norma). Así, cabría afirmar que la historia clínica es al hallazgo científico lo que la jurisprudencia y la doctrina al legislador.
De forma análoga, el mal uso
de la informática nos conducirá a perdernos en el maremagno
de legislación, doctrina y jurisprudencia contenidas en un CD-ROM
o en cualquier página web.
PROBLEMÁTICA JURÍDICA
DE LA INFORMATIZACIÓN DE LOS DATOS DE SALUD
Desde el punto de vista legal, y
con independencia de los riesgos que puede correr la propiedad intelectual
(y por ende, la autoría del descubrimiento científico-médico)
en Internet, el conflicto mayor que genera la informatización y
la aplicación de las nuevas tecnologías a la información
sanitaria es la protección de la intimidad del paciente, esto es,
la defensa de la privacidad de los datos sanitarios que a diario se obtienen
en los centros médicos y que conforman las historias clínicas.
Para acercarnos al estudio de la problemática de dicha información sanitaria (el conjunto de datos que conforman la historia clínica) habría acaso que referirse brevemente a su médula: la relación médica, el diálogo entre médico y enfermo.
Afirma el profesor Diego Gracia, uno de los mayores expertos mundiales en el campo de Bioética, que la Medicina ha cambiado más en los últimos veinticinco años que en los veinticinco siglos anteriores (1) Con ello, más que referirse a los avances científicos y tecnológicos, alude a la nueva forma de relación entre médico y paciente que ha alumbrado este final de siglo, la denominada relación clínica.
Hasta hace poco dicha relación se regía por el principio paternalista, a tenor del cual al paciente no le era conferida capacidad alguna para la toma de decisiones sobre su propia salud, responsabilidad ésta exclusiva del médico. Con el advenimiento de la relación clínica, el enfermo conquista su autonomía y su condición de sujeto portador de derechos y, entre ellos, el de disponer de su salud. Esta evolución ha tenido reflejo en las modernas legislaciones sanitarias, que incluyen entre sus disposiciones cartas de derechos de los pacientes y recogen la proliferación de sujetos en ambos lados de la relación, esto es, el relevo del médico por el equipo clínico y la agregación de familiares e incluso allegados (cfr. Art. 10.5 y 10.6.a de la Ley General de Sanidad (2) española, en adelante LGS) como personas autorizadas a recibir información sobre el proceso médico e incluso a suplir el consentimiento del enfermo incapacitado.
En este sentido, la introducción de la informática en el ámbito sanitario puede suponer la culminación de este proceso de despersonalización de la relación médica. En un futuro no lejano podremos asistir al diagnóstico electrónico, es decir, a la intervención de profesionales en la definición del mismo sin necesidad de contar con la presencia física ni del paciente ni del resto del equipo clínico.
Hay quien vaticina incluso la creación de la historia clínica electrónica, dotada de hipervínculos que la conectarán a bases y bancos de datos clínicos y con sistemas de minería de datos, técnica que permitirá la búsqueda de correlaciones entre los síntomas para elaborar pronósticos. Asimismo acumulará la bibliografía utilizada para el diagnóstico, función de gran utilidad para los médicos que traten posteriormente al paciente y dispondrá de sistemas de seguridad que adviertan de los riesgos que el paciente pueda correr en un momento determinado teniendo en cuenta, por ejemplo, su nivel de colesterol o la descompensación de la tensión arterial a los que el paciente pueda verse sometido.
Bien pudo haberle dicho Herón a Epicuro que la tecnología ayuda a tener fe en lo imposible (3) La tozuda realidad nos dice que a día de hoy se informatiza poco más que los datos tomados en el momento del ingreso en el centro sanitario, es decir, los datos de admisión (4), y hemos de considerar que la existencia de la historia clínica electrónica descrita no resulta factible en la actualidad ni en términos económicos ni (por capacidad de los equipos) técnicos.
Es más, el desarrollo de la informática decisional, en la que el ordenador es capaz de suplir el criterio humano, topa no sólo con dificultades (las más importantes) de índole tecnológico, sino también morales. La polémica que suscita, en el ámbito médico, el dejar en manos de una máquina la toma de decisiones sobre un bien de tal importancia como la salud y la vida humana es equiparable a las dudas que plantea, en el mundo jurídico, la mecanización del proceso de razonamiento legal.
Cabrá, no obstante, y lo correcto es pensar que éste es el objeto de la informática decisional, acudir a la inteligencia artificial como herramienta de consulta y de apoyo, sin que por tanto se sustituya al profesional sanitario ni al jurista.
Sea como fuere, la informatización o automatización de la relación médica, con la creación de grandes bancos informatizados de datos clínicos, entraña graves riesgos para la intimidad de las personas, en este caso de los pacientes. Ello ha llevado a replantearse la definición misma de los conceptos de confidencialidad y de secreto médico (5).
Desde el punto de vista legislativo, el vehículo elegido para la defensa de la privacidad de los datos sanitarios informatizados ha sido la promulgación de leyes de protección de datos personales, con la inclusión de los relativos a la salud dentro de éstos.
No obstante, con el surgimiento de la moderna relación médico-enfermo o relación clínica, los conceptos de confidencialidad y secreto médico ya habían sufrido variaciones tanto en su definición como, especialmente, en sus límites. La concepción colectiva de la salud y de la enfermedad, de la información sanitaria y los datos clínicos motivaron la modificación de muchos criterios hasta entonces vigentes. Así, el secreto médico se extiende (en los códigos deontológicos, la doctrina y la jurisprudencia) al equipo clínico y se positiviza el derecho del paciente a la confidencialidad de toda la información relacionada con el proceso y la estancia en el centro sanitario (así, en el art. 10.3 y 61 LGS (6)).
En España, con anterioridad a la entrada en vigor, en 1992, de la Ley Orgánica de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (7) (en adelante, LORTAD), e incumplido el mandato constitucional de regulación del secreto profesional (8), la LGS era, junto a algunos preceptos de la Ley Orgánica de Protección al Honor, la Intimidad y la Propia Imagen (9), la única disposición aplicable como medio de defensa frente a cualquier infracción del derecho a la confidencialidad del enfermo.
Con la introducción de la informática en el ámbito sanitario, el deber de secreto médico amplía su campo de aplicación para evitar el uso y cesión incontrolados y el posible comercio de los datos sanitarios, y lo hace (y he aquí la gran novedad) incluso desde una perspectiva penal.
Históricamente, el desvelamiento no consentido del secreto profesional se tipifica en el Código penal napoleónico de 1810, así como en los Códigos penales españoles de 1822 (apenas vigente, tras la restauración absolutista de Fernando VII) y 1848. Con la promulgación en 1870 del tercer Código penal, el secreto profesional quedó fuera de la esfera penal, situación ésta sólo modificada tras la aprobación del Código de 1995 (10).
Éste establece en su artículo 197 la tipicidad del apoderamiento, utilización y modificación, en perjuicio de tercero y sin estar autorizado (o el acceso sin perjuicio), de datos de carácter personal o familiar registrados en cualquier tipo de archivo o registro, y en especial los informáticos, electrónicos o telemáticos.
Entre las agravantes de este tipo encontramos la difusión, revelación o cesión a terceros, el ánimo de lucro y el status de datos especialmente sensibles (reveladores de la ideología, religión creencias, salud, origen racial o vida sexual y los relativos a menores de edad e incapaces (11)).
En cumplimiento del mandato constitucional del artículo 18.4 de la Constitución Española (12) y de las exigencias y previsiones del Convenio de Estrasburgo de 1981 (13), se publica en 1992 la primera ley de protección de datos española, la ya menciona LORTAD, vigente hasta comienzos del presente año.
El principio fundamental de la nueva normativa (La Ley Orgánica de Protección de Datos de 1999, en adelante LOPD) sigue siendo, en una línea lógicamente continuista, el consentimiento del afectado, esto es, del sujeto cuyos datos personales van a formar parte de un fichero automatizado. Dicho consentimiento (consciente e informado, "inequívoco" ex artículo 6.1) sólo podrá ser suplido por una disposición con rango legal.
La ley articula un sistema de protección reforzada para los datos relativos a la ideología, religión, creencias, afiliación sindical, origen racial, salud, vida sexual o comisión de infracciones penales o administrativas. Son los conocidos como datos sensibles.
Por lo a que los datos de salud se refiere, éstos sólo podrán ser recabados, tratados automatizadamente y cedidos, de acuerdo con el artículo 7.3, con el consentimiento expreso del afectado o cuando razones de interés general, recogidas por Ley (Ley Orgánica, en este caso (14) lo aconsejen.
La especial naturaleza del dato y del fichero sanitario, no sólo por su privacidad intrínseca (cabe afirmar en este sentido que la historia clínica es el documento más privado que existe), sino también por su importancia científica y estadística, se demuestra en la regulación específica que recibía en la LORTAD y sigue otorgándole la LOPD.
Así, frente a la prohibición general de creación de ficheros que contengan exclusivamente datos de carácter personal reveladores de la ideología, afiliación sindical, religión, creencias, origen racial o vida sexual, la Ley permite el tratamiento de dichos datos, junto a los relativos a la salud, cuando éste resulte necesario "para la prevención o para el diagnóstico médicos o la gestión de servicios sanitarios" (artículo 7.6) o bien "para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento" (artículo 7.6.2).
Para ello, La ley exige que el tratamiento de los datos se realice por un profesional sanitario sujeto al secreto médico o por otro persona igualmente sujeta "a una obligación equivalente de secreto".
Es más, el texto legal dedica (ya lo hacía en la LORTAD) en exclusiva un artículo, el octavo, a la recogida y tratamiento de los datos de salud, en el que completa la regulación del artículo 7.3 al añadir que los centros sanitarios y los profesionales podrán proceder a la automatización de los datos de salud "de las personas que a ellos acudan o hayan de ser tratados en los mismos" de acuerdo con lo dispuesto en la legislación sanitaria estatal (Ley General de Sanidad (15), Ley del Medicamento (16), la Ley de Medidas Especiales en materia de Salud Pública (17) y demás Leyes sanitarias (18)) y autonómica.
Para la cesión (o comunicación a tercero, de acuerdo con la terminología de LOPD) de los datos personales se prevé un requisito doble: el consentimiento del afectado y la legitimidad y relación íntima del fin al que va a servir la entrega.
Nuevamente, el consentimiento no será necesario si así lo prevé una Ley, si los destinatarios de los ficheros son el Ministerio Fiscal, Los Jueces y Tribunales, el Defensor del Pueblo, el Tribunal de Cuentas o si la cesión se produce entre Administraciones Públicas cuando los fines a los que sirva sea de índole histórica, estadística o científica.
Para la cesión de los datos de salud se establecen además dos supuestos específicos, cuales son el estudio epidemiológico y los casos de urgencia.
Como novedad esperanzadora encontramos el artículo 9, que, al tratar la cuestión de la seguridad de los ficheros, prevé el desarrollo, por vía reglamentaria, de los requisitos y condiciones que deberán reunir tanto las personas que intervengan en el tratamiento de los datos especialmente protegidos (o sensibles) como los propios ficheros.
Tal desarrollo reglamentario resulta imprescindible. Pero también lo es, a la vista de la insuficiencia de normas legales y la proliferación de lagunas, de la inseguridad jurídica que esta situación provoca en ambos lados de la relación, la promulgación de una Ley de protección de datos sanitarios que complete la LOPD y que sea precursora de la regulación del secreto médico (dando así cumplimiento al mandato constitucional del artículo 24.2) y de la historia clínica.
Sólo de esta manera podrá
completarse el proceso de informatización de la sanidad sin menoscabo
del derecho a la intimidad y privacidad de los enfermos que, en definitiva,
en algún momento de la vida somos todos.
BIBLIOGRAFÍA
(1) Citado por MARTÍNEZ AGUADO, Luis Carlos y MARTÍNEZ BLANES, José María: La información como derecho y deber de todas las personas, en "I Congreso Nacional de laAsociación de Bioética Fundamental y Clínica", Asociación de Bioética Fundamental y Clínica, Madrid, 1997.
(2) Ley 14/1986, de 25 de abril, General de Sanidad (BOE núm. 102, de 29 de abril). El apartado quinto del artículo 10 se refiere al derecho del paciente "a que se dé en términos comprensibles, a él y a sus familiares o allegados, información completa y continuada, verbal y escrita sobre su proceso...". Por su parte, el apartado sexto del mismo artículo regula el consentimiento informado del paciente, esto es, el derecho del enfermo "a la libre elección entre las opciones que le presente el responsable médico, siendo preciso el previo consentimiento escrito del usuario para la realización de cualquier intervención...". Entre las excepciones a dicho consentimiento se encuentra la incapacidad del paciente para tomar decisiones, "en cuyo caso el derecho corresponderá a sus familiares o personas allegadas".
(3) MESSNER-LOEBS y KIETH, Sam: Epicurus el sabio, vol. 2, Ediciones Zinco, Barcelona, 1993.
(4) El denominado Conjunto Mínimo de Datos o CMBD, codificado de acuerdo con la CIE-9-MC (Clasificación Internacional de Enfermedades, 9ª revisión, Modificación Clínica).
(5) Así, por ejemplo, en el Código de Ética y deontología Médica de la Organización Médica Colegial española, dentro del capítulo IV, dedicado al secreto profesional del médico, se incluye el artículo 17, íntegramente dedicado a la salvaguarda de la intimidad del paciente tras la irrupción de los sistemas de informatización médica.
(6) El artículo 61 se refiere a la historia clínica y establece que "estará a disposición de los enfermos y de los facultativos que directamente estén implicados en el diagnóstico y tratamiento del enfermo, así como a los efectos de la inspección médica o para fines científicos, debiendo quedar plenamente garantizados el derecho del enfermo a su intimidad personal y familiar y el deber de guardar secreto por quien, en virtud de sus competencias, tenga acceso a la historia clínica". Por desgracia, ésta es la única norma de rango legal que enumera (de manera un tanto difusa, como se puede observar) las personas autorizadas a acceder a los datos contenidos en la historia clínica. Esta indefinición resulta grave, sobre todo tras la tipificación, como veremos, de la vulneración del secreto médico como delito en el Código Penal de 1995.
(7) Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (BOE núm. 262, de 31 de octubre), derogada por la nueva Ley 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal (BOE núm. 298, de 14 de diciembre).
(8) Dicho mandato está contenido en el artículo 24.2.2 de la Constitución Española de 1978, que literalmente establece: "La ley regulará los casos en que, por razón de parentesco o de secreto profesional, no se estará obligado a declarar sobre hechos presuntamente delictivos". Aunque referida únicamente al desvelamiento o no del secreto profesional en relación con la comisión de presuntos delitos, cabe suponer, y así lo manifiesta la mayoría de la doctrina, que, de haberse dado cumplimiento a tal mandato, la ley resultante habría abordado también otros aspectos del secreto profesional.
(9) Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen (BOE núm. 115, de 21 de mayo). Nos referimos en especial al art. 7.4, a tenor del cual se reputa como intromisión ilegítima "la revelación de datos privados de una persona o familia conocidos a través de la actividad profesional u oficial de quien los revela".
(10) Ley 10/95, de 23 de noviembre, del Código Penal (BOE de 24 de noviembre de 1995). El Código Penal de la Dictadura de Primo de Rivera, promulgado en 1928, también criminalizó durante su breve vigencia (hasta la llegada de la II República, en abril de 1931), la vulneración del secreto médico.
(11) El Código Penal amplía la definición de datos sensibles al incluir entre ellos los relativos a los menores de edad e incapaces, mención inexistente tanto en la LORTAD de 1992.como en la nueva Ley de Protección de Datos de 1999.
(12) "La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
(13) Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981 y ratificado por España en enero de 1984 (BOE de 15 de noviembre de 1985).
(14) Así, MARTÍN SERRANO, Antonio: Relación médico-paciente geriátrico. Aspectos legales y entorno jurídico, Editores medicos, Madrid, 1995. Se denomina Ley Orgánica a aquella que necesita de una mayoría reforzada. Las Leyes orgánicas, de acuerdo con el artículo 81 de la Constitución Española, son aquéllas que versan sobre determinadas materias que la propia Constitución considera de especial relevancia (derechos fundamentales y libertades públicas, régimen electoral general, etc.), y que por ello sólo pueden ser aprobadas, modificadas o derogadas por mayoría absoluta del Congreso de los Diputados en una votación final sobre el conjunto del proyecto. En este sentido, una Ley ordinaria no puede modificar o vulnerar lo establecido por una Ley Orgánica, pues si bien ambas tienen un mismo rango normativo, la Constitución veda el acceso a la Ley Ordinaria a las materias del artículo 81.
(15) Entre otros, los artículos 10 y 61, ya comentados.
(16) Ley 25/90, de 20 de diciembre del Medicamento (BOE núm. 306, de 22 de diciembre), que prescribe que el tratamiento informático de las recetas respetará el derecho a la confidencialidad de los ciudadanos.
(17) Ley Orgánica 3/86, de 14 de abril, de Medidas Especiales en materia de Salud Pública (BOE núm. 102, de 29 de abril), que establece restricciones excepcionales a la intimidad de los pacientes por razones sanitarias de urgencia y necesidad.
(18) Entre las que cabría
citar, a modo de ejemplo, la Ley 35/88, de 22 de noviembre, reguladora
de las Técnicas de Reproducción Asistida o la Ley 15/94,
de 3 junio, sobre la Biotecnología.