El Mito Pelasgo de la Creación (VI). ¿Por que adaptarse a la LOPD?

Heinrich fueger 1817 prometheus brings fire to mankind
Heinrich fueger 1817 prometheus brings fire to mankind

Conclusiones

Se tiende a pensar que nuestro trabajo sería más sencillo sin esa gran cantidad de controles que se nos imponen en nuestro día a día, entre ellos los exigidos por la LOPD. Aunque en algunos casos puede ser cierto hay que asumir determinados niveles de seguridad y de riesgo inherentes a cualquier actividad y tomar decisiones que repercutirán directamente en el éxito o el fracaso de la actividad.

El cumplimiento de la LOPD no debe ser visto como una obligación (aunque lo sea) sino como un apoyo para la mejora, avance y desarrollo de la organización en pro de la calidad y seguridad.

En nuestro comportamiento diario cada vez más actuamos atendiendo a las directrices planteadas en la LOPD, de forma natural y sin ser conscientes de ello.

Existen multitud de actos que provocan estas situaciones: Cuando se nos solicita datos de la historia de un paciente, se trata con especial atención su cesión, manipulación e información, cuando se envían correos electrónicos con información de salud, en los contratos con empresas externas que manipulen información confidencial, en la manipulación y destrucción de documentación,…

Por tanto, aunque difícil, no es imposible.

La adaptación de un centro sanitario a la Ley Orgánica de Protección de Datos es necesaria e imprescindible en particular por todo lo expuesto en el desarrollo de este capítulo y en general por las razones que pretendemos resumir en el siguiente DECÁLOGO:

 

  1. Es un derecho fundamental: La organización debe contribuir y responsabilizarse de la correcta custodia de la información tratada, que ampara derechos fundamentales de los ciudadanos.
    1. Mejora en calidad: Incorporar el concepto de seguridad en los procesos, redunda siempre en la calidad.
    2. Mejora en imagen corporativa: No solo no damos una imagen negativa de la organización, sino que la mejora en la seguridad y la calidad beneficia en la imagen de la organización.
    3. Razones organizativas: La regularización conlleva optimizar recursos y por tanto una mayor eficacia del sistema de trabajo.
    4. Incremento de la seguridad en los sistemas de trabajo: Se adoptan modelos de actuación que permiten conocer y corregir posibles vulnerabilidades que puedan permitir la pérdida o accesos indebidos de datos, optimizar el rendimiento de los sistemas, establecer mecanismos de protección y actuación ante posibles problemas que puedan acontecer en el día a día.
    5. Sensibilización del personal y de su responsabilidad respecto de los datos tratados: Se establecen pautas de trabajo y compromisos documentados respecto al tratamiento de información.
    6. Seguridad de los profesionales: La adopción de las medidas de seguridad adecuadas, proporcionan garantía jurídica a los profesionales, que le permitirán desarrollar su trabajo con mayor tranquilidad, permitiendo depurar responsabilidades en caso necesario.
    7. Seguridad de los Sistemas de Información: Los Sistemas de Información adaptados convenientemente ofrecen confianza en la información que manejan los profesionales para tratar al paciente, además de adoptar las medidas que pueden facilitar restaurar un sistema a su estado original en caso de fallo.
    8. El valor de los datos: ¿Qué pasaría si alguno de los Sistemas de Información se quedara sin datos? Para hacernos una idea basta con recordar qué sucede cuando alguno de ellos no funciona durante unas horas.
    9. Facilidad de implementación: Aunque se piensa que la adaptación a la LOPD es difícil y costosa, la principal dificultad más que en problemas tecnológicos o financieros, está en la resistencia al cambio y en costumbres culturales.

 

Las nuevas tecnologías, la apertura a Internet de la Historia Clínica (una de las líneas básicas de la estrategia TIC del gobierno para cumplir con las exigencias de la Agenda Digital de la Unión Europea antes de 2015 es hacer accesible la historia clínica al ciudadano a través de Internet), el Cloud Computing,  la integración y unificación de la HHCC entre comunidades y países, el acceso del ciudadano, la administración electrónica, la globalización en la prestación sanitaria, las redes sociales como punto de encuentro entre pacientes y profesionales, el desarrollo en la atención sociosanitaria…. y mucho más, obligan a trabajar en la seguridad, en el tratamiento de los datos y a potenciar y reforzar las actuaciones que todo ello conlleva.

Mª Esther González Revuelta
Francisco Quero Hernández
Manuel Jimber del Río

 

Bibliografía

  1. Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal. BOE núm. 298, de 14 de Diciembre 1999.
  2. Real Decreto 1720/2007, de 21 de Diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999. BOE núm. 17, de 19 de Enero 2008.
  3. Informe de cumplimiento de la LOPD en hospitales (Octubre 2010)
  4. http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2010/notas_prensa/common/octubre/INFORME_HOSPITALES.pdf
  5. Revista Sanitaria 2000, publicación 46 de 15 de Marzo de 2013
  6. http://www.tecnonews.info/ebd/3778/la_innovacion
  7. Biomedicina y Derecho Sanitario. Agencia Laín Entralgo para la Formación, investigación y Estudios Sanitarios. Universidad Europea de Madrid.
  8. Sociedad Española de Informática y Salud. Nº94, Septiembre 2012. Monográfico Protección de Datos Personales.
  9. Sánchez Carón, J. y Abellán, F. Telemedicina y protección de datos sanitarios.

 

El Mito Pelasgo de la Creación (V). ¿Por que adaptarse a la LOPD?

Heinrich fueger 1817 prometheus brings fire to mankind
Heinrich fueger 1817 prometheus brings fire to mankind

Riesgos

Es habitual escuchar a determinados profesionales decir: “pues esto lo hago en mi casa y me va bien”, “En mi casa no me pasa”, “Yo tengo que solucionar mi problema” “Envíamelo a mi correo personal que el corporativo va muy lento”

¡No todo lo que se hace en nuestra casa puede ser aplicado en el hospital!

Todos los profesionales debemos contribuir de forma responsable al cumplimiento y desarrollo de los puntos establecidos en la LOPD, en este sentido hacer una especial mención a determinados roles que por su desempeño profesional están más íntimamente ligados a la contribución, traslado, información y concienciación del personal, así como el manejo de resistencias y circunstancias que dificultan el fin común. Éstos son los profesionales TIC y los profesionales que dirigen un centro sanitario.

Pongámonos en una situación: supongamos que se pretende llevar a cabo un proyecto determinado, ¿cuál es la cadena?

  • La organización publica el proyecto y da la noticia de la forma más atractiva posible.
  • el técnico debe implementarlo con los mecanismos y medidas de seguridad adecuados, cumpliendo por supuesto con la LOPD.
  • el directivo, no entiende como algo que a la vista de la noticia parecía tan simple, plantea tantos inconvenientes. Obviamente éstos han sido traslados por el técnico, pongamos informático. Para ello, también hay que tener cierta habilidad, es decir, trasladar el argot técnico a otro entendible, ya sea por el gestor, ya sea por el profesional, en definitiva, para hacerse entender, tarea ardua.
  • el profesional de a pie necesita llevarlo a cabo sin que además le compliquemos demasiado su tarea. A veces, resulta que las medidas de seguridad le impiden hacer algo que en apariencia y tal como se proyectó parecía muy simple.

Podemos imaginarnos el riesgo en la actuación de cada uno de estos perfiles y en los errores en que podría incurrir cada uno de ellos durante el desarrollo de sus actuaciones, si cualquiera de ellos pierde de vista el verdadero valor de la LOPD.

Por tanto y desde los pilares, la alta dirección debe reafirmar siempre su compromiso con la seguridad, aprobando y manteniendo una política clara de seguridad de la información en todos sus proyectos y actuaciones.

Como amenaza adicional, el desarrollo de las nuevas tecnologías, que a pesar de que tiene grandes ventajas, conlleva un peligro potencial para el control de los datos personales si no se realizan con un estricto y escrupuloso rigor en el tratamiento de los mismos.

Otros riesgos, trasladados por los propios profesionales:

  • La alta rotación de personal eventual y de sustitución.
  • La expansión del acceso a la información a las diferentes categorías profesionales, en sí mismo es un riesgo.
  • La falta de formación, la desinformación de los profesionales, la falta de implicación y en algunos casos la  confianza de que “como no pasa nada” puede llevarnos a realizar actuaciones que infrinjan la ley. Por ejemplo, mostrar información a terceros que puedan hacer un mal uso de ella. La vulneración de la intimidad entre los propios compañeros. La propia intimidad de un profesional no debe estar a disposición de los compañeros, más allá de las puras necesidades asistenciales.

Y no vale con la información y con la formación, hay que tener una actitud muy proactiva, revisando “protocolos de acceso a la información”,  “realizando revisión de los recursos del hospital”, “circuitos de información”,… aplicar innovación,  nuevas formas de trabajar que fomenten resultados innovadores, basados en la buena administración de la información disponible (gestión del conocimiento) y en intensificar las relaciones entre personas entre sí y entre éstas y el conocimiento.

Las personas innovan porque están comprometidas con  su entorno, porque quieren cambiar y mejorar algo, porque encuentran satisfacción dejando su impronta personal en algo a lo que contribuyen con su experiencia y conocimiento. Algo que sólo puede esperarse si se estimula y que jamás si se impone. Éstas deben ser nuestras líneas y premisas de actuación.

En definitiva, “el respeto a la intimidad y la confidencialidad forman parte de la ética de los profesionales sanitarios”. Su incumplimiento puede ser formal, con los consiguientes problemas legales, o que afecte a los valores señalados, lo que añadiría un problema ético al legal”.

 

Mª Esther González Revuelta
Francisco Quero Hernández
Manuel Jimber del Río