Autoras: Mª Elena González Estébanez, Sonia Arenal Álvarez, María Dolores Fernández Vázquez.
Introducción
El personal de administración y gestión sanitarias tiene distintos niveles de contacto con la historia clínica y la documentación clínica dependiendo de las responsabilidades y funciones del puesto concreto. Es importante tener nociones básicas acerca de cómo relacionarnos con los datos de los pacientes.
La historia clínica recoge todos los documentos producidos en los procesos asistenciales de cada paciente y también los datos personales que le identifican. Los pacientes tienen derecho a que quede constancia de sus procesos asistenciales y con la historia clínica se facilita la asistencia sanitaria con datos relevantes, veraces y actualizados que, bajo criterio médico, permitan conocer su estado de salud.
La documentación clínica es un soporte cualquiera con datos e información de carácter asistencial.
Palabras clave: historia clínica, confidencialidad, protección de datos
La historia clínica recoge dos tipos de datos:
- Datos personales identificativos: DNI, nº de tarjeta sanitaria, domicilio, teléfono, etc.
- Datos personales relativos a la salud: pruebas diagnósticas, medicamentos, cirugías, etc. Estos son considerados por la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales como una categoría especial que debe ser especialmente amparada por norma con rango de Ley, por lo que en el Principado de Asturias disponemos del Decreto 51/ 2019, de 21 de junio, por el que se regulan la historia clínica y otra documentación clínica, emitido por la Consejería de Sanidad del Principado de Asturias
Los administrativos y el personal de gestión solo tienen acceso a los datos de la historia clínica relacionados con sus propias funciones y como todos los que tienen acceso a ella, quedan sujetos al deber de de confidencialidad según la Ley de protección de datos.
El responsable de que los profesionales sólo puedan acceder a la historia clínica para sus funciones es del centro sanitario. En el SESPA, la Dirección Gerencia es la responsable de la gestión y custodia de la documentación clínica y según el decreto 51/2019 que regula la historia clínica y otra documentación clínica, deberá establecer medidas técnicas y organizativas para garantizar:
- El derecho de intimidad del paciente
- El deber de secreto de los profesionales que acceden a la historia clínica u otra documentación clínica de un paciente para el ejercicio de sus funciones
- La disponibilidad de la documentación clínica para que los profesionales autorizados ejerzan sus funciones
- El nivel adecuado de las medidas técnicas y organizativas conforme exige la legislación actual sobre protección de datos personales
- El ejercicio de los derechos del paciente en cuanto a su historia clínica y su documentación clínica
Los datos recogidos en el ámbito sanitario:
- Deben ser tratados de manera lícita, leal y con transparencia respecto al usuario o paciente
- Se recogerán para un fin legítimo y concreto y se garantizará su seguridad, incluida la protección contra el tratamiento y acceso no autorizado y también su integridad
- Solo se usan los datos adecuados y pertinentes a los fines para los que se recogieron
- En las bases de datos sanitarias los datos deben ser exactos, de lo contrario se adoptarán las medidas razonables para que se supriman o rectifiquen lo antes posible.
En el archivo de historias clínicas se custodia y gestiona las mismas, así como al resto de la documentación clínica generada. En atención primaria se encarga del archivo el personal administrativo como parte de sus funciones.
Conclusiones
El Ministerio de Sanidad ofrece un decálogo de la Agencia Española de Protección de Datos que recomiendan seguir al personal de administración y al sanitario.
Se podría resumir así:
- Trataremos los datos como esperamos que traten los nuestros
- Rara vez necesitamos entrar en la historia clínica, y en caso de hacerlo, quedará registrado para posterior auditoría
- No informar a terceros sobre el estado de salud, si no es función del profesional, salvo consentimiento o justificación lícita. Tampoco a través de cualquier medio de comunicación ya sea teléfono, correo electrónico… porque no se puede tener la seguridad de con quién estamos hablando
- Los documentos con datos personales deben ser destruidos por uno mismo o mediante el sistema implantado en el centro de trabajo
- No hay que dejar abierta nuestra sesión en el ordenador si no estamos presentes
El personal administrativo, por la diversidad de sus funciones, debe tener información y conocimientos adecuados en cuanto al tratamiento, responsabilidad y confidencialidad de la historia clínica, documentación clínica, y de toda la información clínica que maneja en su puesto de trabajo para poder cumplir con la legislación vigente y garantizar los derechos de los usuarios respecto a sus datos personales.
Bibliografía
DECÁLOGO DE PROTECCIÓN DE DATOS PARA EL PERSONA SANITARIO Y ADMINISTRATIVO (2019). Recuperado el 07/05/2021, de Agencia Española de Protección de Datos. https://www.aepd.es /sites/default/files/2019-10/ infografia-decalogo-personal -sanitario.pdf
GUÍA PARA PACIENTES Y USUARIOS DE LA SANIDAD (2019). Recuperado el 07/05/2021, de Agencia Española de Protección de Datos. https://www.aepd.es/sites/ default/files/2019-12/guia-pacientes -usuarios-sanidad.pdf
Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Texto consolidado. Recuperado el 07/05/2021, de BOLETÍN OFICIAL DEL ESTADO. https://www.boe.es/buscar/pdf/ 2002/BOE-A-2002- 22188-consolidado.pdf
Decreto 51/2019, de 21 de junio, por el que se regulan la historia clínica y otra documentación clínica. Texto consolidado. Recuperado el 07/05/2021, de BOLETÍN OFICIAL DEL ESTADO. https://sede.asturias.es/ bopa/2019/07/08/ 2019-07108.pdf
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales. Texto consolidado. Recuperado el 07/05/2021, de BOLETÍN OFICIAL DEL ESTADO. https://www.boe.es/buscar/ act.php?id=BOE-A-2018-16673