¡Hola, malditas y malditos! Como muchos habréis experimentado, la pandemia de COVID-19 fue el detonante para la digitalización definitiva de la salud. En esos meses de confinamiento se instauró la consulta remota y, desde entonces, las plataformas y apps de seguimiento médico han vivido un auge constante. Ahora que ya es habitual que reemplacemos la consulta presencial por canales menos tradicionales, como las videollamadas y los chats, conviene que tengamos presentes nuestros derechos y deberes (tanto si somos pacientes como personal sanitario). Ya sabéis… por aquello de la privacidad y la seguridad de nuestros datos. ¡Vamos con las preguntas que nos habéis hecho!
Recordad que si tenéis más, podéis enviarlas todas a nuestro chatbot de WhatsApp (+34 644 229 319), a este formulario, a nuestro Twitter o mandando un mensaje al correo [email protected]. ¡Lo que prefiráis!
¿Deben avisarnos con antelación si nuestra consulta va a ser por videollamada?
Actualmente, cuando solicitamos una cita en nuestro centró médico o a través de nuestro seguro de salud, pueden darnos tres opciones: cita presencial, llamada telefónica o consulta por videollamada.
En el caso del tercer escenario, Javier Sanz García, coordinador del Grupo de Trabajo de Nuevas Tecnologías en SEMERGEN (Sociedad Española de Médicos de Atención Primaria), recuerda algunas pautas de privacidad: “Tanto el profesional sanitario como el paciente deben identificarse cuando se utiliza este modelo de atención no presencial. En el caso del primero, con nombre y número de colegiado; para el paciente, DNI o número de tarjeta sanitaria. Es una manera de contribuir a garantizar la confidencialidad”.
Sanz García también recuerda la importancia de cuidar el entorno donde se va a realizar este tipo de consulta para “controlar la posibilidad de violación de la intimidad del paciente”. Para ello, sugiere que se haga en la propia consulta del doctor o doctora. Esto es algo que también debe tener en cuenta el paciente, recuerda Sanz García: “No se puede ni debe realizarse la consulta no presencial con el paciente en una terraza o en un bar, ya que se rompe como es evidente la intimidad”, (un poquito de sentido común, ¡que estamos teniendo una cita médica!).
Estamos hablando de una situación en la que el propio paciente ha elegido esta opción telemática. ¿Qué pasa si no hemos podido escogerla y, de pronto, nos encontramos con ella? Es lo que le pasó a la periodista Sara Batres, que contó en Twitter la situación que había vivido en urgencias: sin que nadie la hubiera informado, lo que se encontró cuando entró a la consulta fue una webcam con una doctora al otro lado. Es decir, no había nadie de manera física en la sala.
Para Alfonso Villegas, coordinador del Grupo de Trabajo de Innovación Tecnológica y Sistemas de Información de semFYC (Sociedad Española de Medicina de Familia y Comunitaria), “el uso de la consulta no presencial ha de ser consensuado entre médico y paciente y aceptado por ambas partes”.
Sanz García de SEMERGEN cree que no hay dilema, ya que la paciente sí que fue atendida por un profesional, aunque no fuera compartiendo el mismo espacio físico. “Si a la paciente se le solucionó su consulta médica no hay problema. El problema radicaría si hubiese sido necesario explorar a la paciente y no se le hubiera facilitado ese tipo de exploración necesaria para llegar a un hipotético diagnóstico”, matiza.
¿Qué hay de la parte legal sobre cómo se recaban los datos del paciente en una consulta por videollamada? Como nos explica Carmen Aguilera, abogada especialista en protección de datos y responsable del departamento Jurídico de Protección de Datos del Grupo Atico34, la situación no difiere mucho de una consulta médica presencial.
“Los datos personales médicos están formados por la historia clínica y los datos relativos a la salud de cualquier persona. Estos datos están especialmente protegidos por ser relativos a la intimidad del paciente, siendo el derecho a la intimidad personal un derecho fundamental recogido en la Constitución Española (art.18 CE)”, explica Aguilera. Al ser datos sensibles, se ha de cumplir con una serie de requisitos para su tratamiento y almacenamiento, que se establecen en el Reglamento General de Protección de Datos (RGPD) y la Ley de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), como nos recuerda la abogada.
Uno de ellos es el consentimiento del paciente, quien “ha de consentir por escrito y de forma explícita la recogida de información relativa a su estado de salud, por cualquiera de los medios de difusión por los cuales se pueda establecer la consulta, como es la videollamada”, detalla Aguilera. Es decir, si se van a recabar datos de carácter personal, se ha de informar al paciente, con “la excepción de que ya se haya pactado el consentimiento, es decir, ya se haya firmado una cláusula de consentimiento de tratamiento de datos personales para tal fin con carácter previo”.
¿Es legal que te graben en vídeo en una consulta médica sin previa autorización?
Además del consentimiento para el tratamiento de datos médicos personales, otra situación puede ser que esos datos se vayan a recoger mediante grabación de vídeo, algo mucho más factible si estamos en una consulta por videoconferencia.
En general, grabar una conversación cuando la persona que graba participa de forma activa en la conversación es legal. Si no participa, sí puede ser un delito grave a la intimidad de los involucrados y se considera un delito de revelación de secretos o delito contra la intimidad, contemplados en el artículo 197.1 del Código Penal.
Aunque el médico participe en la conversación y se pueda grabar el audio, “una cuestión diferente es el uso que se haga de dicha grabación sin autorización y que puede vulnerar el derecho constitucional al honor, intimidad e imagen de las personas, o puede tipificarse penalmente como una revelación del secreto profesional”, explica Jaime Alapont, responsable de Social Media de SEMERGEN.
Otra cosa es la grabación en vídeo, a través por ejemplo de una videoconsulta. Tratándose del ámbito médico y de datos tan sensibles como los sanitarios, Aguilera de Atico34 dice que habría que recabar el consentimiento del paciente antes de que se inicie la grabación de la videollamada. Es decir, “será legal siempre que exista un consentimiento expreso por parte del paciente”, y la abogada añade que debe informarse al paciente del fin exacto para el cual se procede a la grabación: “Antes de iniciar la videollamada, facilite al cliente toda la información exigida sobre la finalidad, la legitimación y el ejercicio de derechos”.
Sobre la ciberseguridad de esas grabaciones, la abogada recomienda que se eviten transferencias de datos relativos a la salud “salvo que se opere por una aplicación creada y gestionada por la administración para la adecuada prestación del servicio y comprobando que se cumplen con todas las medidas de seguridad”, y que solo se grabe si es absolutamente necesario.
Además, Alapont recuerda que el Código de Deontología Médica dispone que la asistencia médica exige una relación plena de entendimiento y confianza entre el médico y el paciente. Por tanto, “grabar sin consentimiento o autorización de cualquiera de los intervienen en la consulta no es éticamente aceptable y trunca la relación médico-paciente cuya piedra angular es la confianza mutua”.
Bueno, y ¿para qué querría un médico grabar una consulta? “Generalmente estas grabaciones suelen tener fines docentes (por ejemplo, recabar signos clínicos en la exploración) e incluso de investigación. En ambos casos el paciente debe ser consciente de ello y acceder firmando un consentimiento informado”, añade Alfonso Villegas de semFYC. También podría hacerse para llevar un seguimiento del paciente, por ejemplo, grabar unas sesiones de rehabilitación física.
¿Y si quien graba es el propio paciente?
Por la misma justificación que antes, en principio, sí, sería legal. “Incluso puede grabar la consulta médica sin consentimiento del médico, al ser el paciente parte de la conversación”, explica Aguilera.
Pero ojo, solo grabar para uso propio, no se puede publicar ni utilizarlo para otros fines: “El vídeo grabado no podrá hacerse público, porque, aunque grabar la consulta es posible, difundirla sin consentimiento del médico sería tanto una infracción en materia de protección de datos, como un delito de revelación de secretos”. Esto, aunque parezca de sentido común, es una norma que aplica a muchas otras situaciones del día a día en el que grabamos algo: filmar una situación en la calle si salen más personas en las imágenes no tiene por qué suponer un problema, pero si se decide compartirlas sí que entrarían en juego las normas definidas en la LOPD.
Misma pregunta que antes, ¿para qué querría un paciente grabar una consulta médica? Para Hans Abdon Eguia, miembro de nuevas tecnologías de SEMERGEN, puede ser una herramienta útil para empoderar a los pacientes y superar posibles barreras de comunicación y comprensión: “Puede permitir que los pacientes recuerden consejos importantes, darles más tiempo para procesar la información, ayudar a los pacientes y a sus familiares cuando los pacientes pueden estar experimentando pérdida de memoria o tener algún deterioro cognitivo, e incluir a los familiares de los pacientes en su atención y en la toma de decisiones”.
No obstante, apostilla Eguia, lo mejor es que estas grabaciones se realicen de manera consensuada. Igual que se ha mencionado desde la parte del profesional el código deontológico, desde el plano ético del paciente lo adecuado sería avisar (por el derecho del médico a su propia imagen y la relación de confianza que se genera entre las dos partes).
¿Cómo sabemos si una aplicación o una página web que recoge datos de salud es fiable?
Un chat con un doctor o doctora en una app, el historial médico digital, las grabaciones de videollamadas que hemos comentado… Son muchos los datos que pueden generarse tras una consulta médica en tiempos de telemedicina, también en esas aplicaciones que seguro que tienes descargadas en tu teléfono donde habrás tenido que rellenar campos con tus datos personales y, una vez dentro, tienes almacenadas desde tus recetas electrónicas a tus próximas citas. ¿Cómo se protege toda esa información personal?
“Los datos generados en telemedicina son parte de la historia clínica, por lo que deben guardarse siguiendo las mismas normas que el resto de contenidos del historial, teniendo en cuenta que son datos de categoría especial, según el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)”, explica Alfonso Villegas de semFYC.
Por eso, “el tratamiento de datos de salud requiere que se diseñen unas medidas organizativas y de seguridad de nivel alto, plasmadas en un documento de seguridad que se debe poner a disposición de la Agencia Española de Protección de Datos”, detalla Jaime Alapont de SEMERGEN. Dentro estas medidas se encuentra la evaluación de impacto, “un análisis del riesgo cuyo objetivo es permitir a los responsables del tratamiento tomar medidas adecuadas para reducir dichos riesgos”.
Además, las recomendaciones básicas de seguridad digital siempre son claves: “Las administraciones tienen sus planes de ciberseguridad en los que aplican tecnologías para tener sistemas menos vulnerables. Se revisa la correcta actualización del software y hardware y se realizan acciones de concienciación sobre el uso responsable de los sistemas, claves y correos electrónicos por parte de los usuarios”, dice Aguilera de Atico34.
¿Cómo saber cuándo una aplicación móvil relacionada con el ámbito de la salud, un programa de ordenador o una página web que recoge datos personales cumple con los requisitos legales exigidos y, por tanto, es fiable? Alapont de SEMERGEN nos da algunas claves para estar atentos cuando las utilicemos:
- Los usuarios deben tener el derecho a ser informados sobre qué se hará con los datos que proporcionan al registrarse, qué datos son necesarios para el funcionamiento básico de la aplicación y qué datos son opcionales.
- Se debe poder identificar de manera clara e inequívoca en la política de privacidad quién es el responsable del tratamiento y, en caso de estar ubicado fuera del espacio europeo, se debe facilitar la identificación de un representante en Europa.
- La política de privacidad debe permitir al usuario conocer cuáles son los permisos de acceso que se le pueden solicitar, detallando claramente de qué manera se pueden gestionar estos permisos, modificarlos o denegarlos en cualquier momento.
- Ninguna instalación de software o aplicación debe estar condicionada por la obtención del consentimiento del usuario para acceder u obtener datos que no sean necesarios para prestar el servicio que se está ofreciendo. Por ejemplo, debemos desconfiar de una aplicación que, para ofrecer una orientación médica gratuita, a distancia y por escrito, solicite permiso para acceder a la ubicación del usuario, al micrófono, a la galería de fotos o a la lista de contactos.
- Por último y en resumen, hay que tener en cuenta el principio de minimización de datos: solamente se pueden solicitar aquellos datos que resulten estrictamente necesarios para prestar el servicio que se ofrece.
En cualquier caso, si tenéis algún problema con una infracción relacionada con vuestros datos personales, en Maldita.es os hemos explicado cómo puede denunciarse a la Agencia Española de Protección de Datos.
¡Un último consejito!
No somos técnicos ni ingenieros, pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis utilizar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.
Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, podéis hacérnosla llegar: