Las historias clínicas, el talón de Aquiles de la protección de datos

Los contenidos de las historias clínicas son datos de especial protección por parte de la ley, en concreto la de Protección de Datos. Los requisitos para su guarda, acceso y rectificación por parte de los usuarios está fuertemente legislada para garantizar el derecho de las personas a información especialmente sensible.

En este caso se había presentado una denuncia por parte de un paciente que había requerido el acceso a los datos contenidos en su historia clínica en un centro de salud. Su sorpresa fue mayúscula al encontrarse que solo existía un documento referido a una consulta, cuando en realidad había visitado el centro de salud en varias ocasiones a lo largo de los años.

El paciente denunció al centro de salud ante la Agencia de Protección de Datos por la pérdida de documentos incluidos en su historia clínica.

De esta denuncia la Agencia de Protección de Datos realizó una inspección en el centro de salud para comprobar el grado de cumplimiento de la ley en materia de protección de datos.

La inspección certificó ciertas deficiencias en el acceso a los datos contenidos en las historias clínicas custodiadas en el centro de salud. Estas irregularidades hacían referencia al acceso a los datos contenidos en los documentos custodiados en formato papel. Para realizar el acceso a estos datos bastaba con una simple llamada telefónica de la que no quedaba registro. Tampoco se registraba quién accedía a esos datos, cuándo los consultaba y cuándo los devolvía.

Por otra parte se reconoce que el acceso a los datos en soporte papel es una consulta residual, que apenas se utiliza. La mayor parte de los accesos a las historias clínicas del centro de salud se realiza a través de una aplicación informática que cumple con todas las garantías, tanto en las consultas como en el almacenamiento de los datos.

Por lo tanto, a la denuncia inicial del paciente ante la Agencia de Protección de Datos, se le sumó una inspección de la misma Agencia al centro así como una resolución de infracción contra el centro de salud.

El caso terminó en el Tribunal Supremo, el cual se tuvo que pronunciar sobre dos hechos en los que se resumía este conflicto: la pérdida de documentos en la historia clínica del paciente y la resolución que sancionaba al centro por incumplir la Ley de Protección de Datos en el acceso a los documentos en formato papel.

Tras estudiar los documentos y los hechos que pudieron demostrarse la sentencia del Supremo decide exonerar al centro de salud de la acusación de haber vulnerado la ley en el caso de la pérdida de documentos, ya que no es segura la previa existencia de los documentos de la historia clínica que se consideran perdidos, porque tal pérdida se basa únicamente en la declaración del denunciante. Por lo tanto este hecho no puede servir de soporte a la declaración de incumplimiento de las obligaciones en materia de seguridad de los ficheros.

En cuanto a la acusación de vulnerar la protección de los datos de carácter personal se toma en cuenta la resolución de la Agencia de Protección de Datos por la falta de medidas de seguridad en la consulta de las historias clínicas en soporte papel. Sin embargo el Tribunal no les atribuye entidad suficiente para integrar la infracción grave de incumplimiento del artículo 9 LOPD. Esto se debe a que el propio informe de la inspección realizada aseguraba que el acceso a los datos de carácter personal en el centro de salud se realizaba “casi exclusivamente” a través de una aplicación informática, que sí cumple con todas las garantías de la ley.

Por estos motivos la sentencia final exculpa al centro de salud de haber vulnerado la ley de Protección de Datos.

Dejenos su comentario.