Hace unos días 'Diario de Navarra' publicaba la noticia de que la fiscalía solicitaba varios años de cárcel para una empleada del Servicio Navarro de Salud-Osasunbidea (SNS-O) por el acceso indebido a la historia clínica de un paciente. Como es la enésima vez que en los tribunales de Navarra se juzgan casos similares, se puede deducir que la protección de la intimidad de los pacientes en los centros públicos de Navarra es algo más que deficiente.

La confidencialidad de la información clínica es un derecho de los pacientes y una obligación de los profesionales que les atienden, y también del sistema de salud, que es el responsable de la debida protección de los datos personales y de salud de la población. Ese derecho y esa obligación están reconocidos en las leyes de sanidad y de la autonomía del paciente, en la ley foral de derechos del paciente y en el reglamento europeo de tratamiento de datos personales.

Desde luego pocos derechos y obligaciones están tan reconocidos y reglamentados. Deberíamos preguntarnos entonces porqué se repiten los casos de vulneración de la confidencialidad de la información clínica en nuestros hospitales públicos y centros de atención primaria.

Aunque parezca de Perogrullo, la respuesta es porque siempre hay alguien que vulnera la ley y también porque nadie se lo impide. Según se deduce de la lectura de las sentencias, en la mayoría de las ocasiones concurren circunstancias de conflictividad familiar o de pareja que incitan a un (mal) profesional sanitario a utilizar indebidamente sus privilegios de acceso a la información. No se lo impide nadie, porque el SNS-O no ha implantado los imprescindibles controles que impidan que estos accesos indebidos se produzcan. Los profesionales sanitarios -médicos, enfermeras, fisioterapeutas y otros- pueden y deben acceder a la información clínica de sus pacientes, consultar sus antecedentes y registrar la información necesaria para su correcta asistencia. Pero, y esto es lo importante, solo pueden acceder a la información clínica de aquellos pacientes cuya asistencia tengan encomendada y para esa asistencia, no de cualquier paciente y en cualquier otro caso. El problema es que en nuestro sistema público de salud no se han implantado los sistemas y procedimientos que permitan discriminar cuándo ese acceso es legítimo y cuándo no lo es. Un sistema que discrimine si el profesional sanitario tiene encomendada la asistencia de un determinado paciente no solo es posible, sino que es obligatorio, y el SNS-O carece de ese control.

La ley foral de derechos del paciente además de reconocer el derecho a la confidencialidad también reconoce el derecho de los pacientes a conocer quién ha tenido acceso a su información clínica, el motivo del acceso y el uso que se ha hecho de sus datos. Lo que ocurre es que cuando el paciente pregunta el motivo del acceso y el uso que se ha hecho de sus datos de salud, no se le informa, o al menos no siempre se atiende a esa petición. Es decir, una vez más un derecho está reconocido, pero la administración sanitaria no siempre lo respeta. La experiencia evidencia que el servicio de salud no muestra ningún interés en responder cuando se pregunta sobre estos extremos y al paciente solo le queda el recurso a la vía judicial.

La seguridad del paciente, que es un elemento imprescindible de la calidad de la atención sanitaria, se define como la ausencia de daños prevenibles en los pacientes y la reducción hasta un mínimo aceptable del riesgo -el riesgo cero no existe- de causarles innecesariamente daños con motivo de su asistencia. Cuando nos referimos a seguridad del paciente siempre pensamos en errores de medicación, infecciones hospitalarias y otros incidentes que se pueden presentar con motivo de la asistencia. Sin embargo, también forma parte de la seguridad del paciente la protección de sus datos de salud, porque cuando alguien vulnera su intimidad se le produce un daño irreparable. Por esto, asegurar la protección de los datos de los pacientes debe gozar de la misma prioridad que cualquier otro riesgo que pueda presentarse en la clínica. Cuando no se garantiza la confidencialidad de la información clínica la calidad asistencial es inaceptable.

En resumen, a pesar de que es su obligación, el SNS-O no garantiza el derecho a la confidencialidad de los datos personales y de salud. El paciente también tiene derecho a conocer quién ha accedido a sus datos de salud, el motivo del acceso y el uso que se ha hecho de esa información. La administración sanitaria de Navarra, en la actualidad no respeta ese derecho o al menos lo hace de manera insatisfactoria. Todo ello se confirma porque se repiten continuamente los casos de vulneración de la confidencialidad que se juzgan en los tribunales de Navarra.

Javier Carnicero Giménez de Azcárate. Exdirector-gerente del Servicio Navarro de Salud-Osasunbidea, entonces Servicio Regional de Salud

© Diario de Navarra