La incorporación de nuevas tecnologías en el Sergas ha permitido avances como el despliegue de la historia clínica electrónica, pero también ha incrementado el peligro de que se vulnere el principio de confidencialidad y quede al descubierto información médica sensible de los pacientes. Así lo ha alertado el Consello de Bioética de Galicia, que constata un mayor "riesgo" de que se produzcan "accesos indebidos al poner al alcance de miles de profesionales sanitarios documentación clínica". E incluso les pone cifras: el 19 por ciento de los expedientes disciplinarios abiertos a personal del Sergas en la última década está relacionado con el acceso injustificado a datos médicos de los usuarios. Por esta razón, insta a la Consellería de Sanidade a reforzar los controles para evitar que se vulnere el derecho a la confidencialidad y a la intimidad de los pacientes.
"El uso de la documentación debe guiarse por criterios éticos y no responder únicamente a criterios tecnológicos", señala el grupo de expertos designado por la Consellería de Sanidade en un informe que acaba de publicar. Y pone como ejemplo de la relevancia de este asunto que el 20 por ciento de las diligencias abiertas por la inspección de los servicios sanitarios de A Coruña entre abril de 2011 y abril de este año se corresponden con "accesos injustificados a la historia clínica". Se trata de denuncias formuladas ante la sospecha de que familiares o personas cercanas accedieron a información sensible sin la autorización del paciente. Y se constató, tras la investigación, que efectivamente en un 91 por ciento de los casos no había justificación asistencial para haber consultado la información.
La razón de que esto ocurra, según el Consello de Bioética, es que el Sergas "no limita de antemano el acceso a la información contenida en el historial clínico, si bien esto no equivale a la posibilidad de un acceso indiscriminado". Son los profesionales los que tienen la responsabilidad de decidir la pertinencia de acceder a determinada documentación, tal y como aclaran. Pero los expertos advierten que "no todo lo técnicamente posible es éticamene correcto o está permitido".
Por eso formula una serie de recomendaciones. Por un lado, a la administración sanitaria, pero también a los profesionales del Sergas y a los propios usuarios.
A la Consellería de Sanidade le pide que "supervise y controle todos los dispositivos de almacenamiento de datos utilizados por los profesionales".
También insta al Sergas a establecer protocolos que contemplen "con claridad" quién puede acceder a la información, en qué supuestos y cuales son los criterios de autorización. Y en aquellos casos en los que hay que enviar datos a un tercero, los expertos proponen a la administración que desarrolle "un sistema de encriptación de mensajes" que permita el envío seguro de documentación a través de los correos electrónicos.
Pero además organizaciones sanitarias como la Plataforma en Defensa de la Sanidad Pública han denunciado que hospitales privados y empresas que prestan servicios asistenciales para el Sergas pueden acceder a los datos de la historia clínica.
El Consello de Bioética aclara que solo están autorizados a consultar los datos de los pacientes los centros con concierto con el Sergas y pide a Sanidade que incluya "cláusulas o contratos específicos de tratamiento de datos en las relaciones contractuales con terceros colaboradores o prestadores de servicios, recogiendo de manera clara y detallada las responsabilidades de cada parte y las medidas de seguridad que hay que implementar y respetar".
A los profesionales sanitarios los expertos en bioética les piden que accedan "únicamente" a la información necesaria para prestar atención sanitaria a sus pacientes y que custodien y utilicen de manera correcta sus claves individuales de acceso. El Consello de Bioética les aconseja que vigilen que ninguna persona ajena al paciente pueda acceder a su historial clínico y que notifiquen posibles errores de seguridad en los sistemas de consulta de la información.
Por último, a los pacientes se les recomienda que pongan en conocimiento de la Administración cualquier sospecha fundada de que sus datos hayan sido usados de forma inapropiada.
