HOSPITAL PÚBLICO versus HOSPITAL PRIVADO. CESIÓN DE DATOS PARA FINES MÉDICOS.


Mucho se ha publicado tanto en redes sociales como en la prensa, sobre el caso del Hospital de Fuenlabrada. Sobre, si ha existido una inadecuada cesión de datos de un Hospital Público a uno Privado, por parte del máximo responsable de los ficheros del Hospital, en este caso, en primer término el Gerente.

Evidentemente, a raíz de la noticia, han saltado las alarmas sobre esta cuestión, a los que trabajamos en Hospitales Públicos, y las preguntas que me formulo son las siguientes, ¿se gestionan adecuadamente la cesión de datos de un Hospital Público a uno Privado?¿Cual ha sido el fallo en dicha cesión de datos?¿Estaba amparado legalmente el Gerente del Hospital para dicha cesión de datos? ¿Qué se recogía en las cláusulas del pliego de prescripciones administrativas del acuerdo marco? ¿Necesita el Gerente del Hospital el consentimiento de los usuarios para ceder los datos a los efectos de desarrollar una labor asistencial-médica?.

Lo que se recoge en la prensa es lo siguiente “El método utilizado por el hospital de Fuenlabrada y el Virgen de la Luz de Cuenca es el mismo: ambos dejaron los datos de las listas de espera en manos de clínicas privadas (nombre, apellidos, teléfono y prueba a realizar) para que fuesen estas las que citasen a los pacientes con la promesa de agilizar sus pruebas diagnósticas. Esa cesión se realizó sin consultar a los interesados.” según informa Efe.

La información que aparece en prensa, es muy escueta y, no del todo definitiva. Evidentemente los Servicios Jurídicos de la Consejería de Sanidad del Servicio Madrileño de Salud, tendrán un papel importante a la hora de investigar y determinar la existencia o no de irregularidades en dicha cesión de datos. Pero es necesario resaltar la legislación que regula esta cuestión, en primer lugar, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su reglamento de desarrollo Real Decreto 1720/2007, de 21 de diciembre, y en segundo lugar, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (LAP).

La LOPD establece que los datos de salud son de especial protección, y el afectado, a los efectos de cesión, siempre ha de consentir expresamente para su uso por terceros. Ni decir tiene, que dichos datos, están amparados por el secreto profesional deontológico de los médicos, pero no solo de ellos, sino de todos aquellos que intervengan en su tratamiento (enfermeros, auxiliares administrativos, etc) en cualquier fase de la recopilación de datos.

En las notas de prensa, se recoge, que la cesión se llevó a cabo a los efectos de aligerar la lista de espera, en concreto de pruebas diagnósticas. Todos sabemos que las listas de esperas hospitalarias, es el mayor quebradero de cabeza para los directivos de hospitales, ya sean diagnósticas o quirúrgicas. Y ahora, conociendo como piensan muchos de los médicos que conozco, dicen y, ¿ahora le tengo que hacer solicitar la firma de un consentimiento de cesión de datos, que no es lo mismo que un consentimiento informado, para que AAA se pueda hacer una resonancia magnética o, una analítica, porque el hospital está saturado? Muchos de los médicos que conozco dicen, vaya burocracia y, pérdida de tiempo. Y si el paciente/usuario no me firma porque no quiere ir a la “privada concertada” ¿lo tengo esperando de 3 a 9 meses en una lista de espera que se puede resolver en 15 días o un mes? “Esto es de locos, estoy utilizando los medios a mi alcance para prestar asistencia sanitaria”, esto es lo que he oído y se me ha manifestado, en más de una ocasión.

Como me dijo una vez un profesor en la facultad, la aplicación del derecho es de sentido común. ¿Debo solicitar el citado consentimiento para realizar una labor asistencial de la cual se va a beneficiar el paciente/usuario y, a su vez el Hospital? Muchos médicos, manifiestan que puede existir inseguridad en su prestación asistencial y, alguno que otros manifiestan que la actividad que se va a desarrollar se centra en una cuestión sanitaria y, que los datos que se dan son los mínimos imprescindibles, que son, entre otros, nombres y apellidos, y números de teléfonos para citarlos a las pruebas diagnósticas, y lo ven en el artículo 11.2.c) LOPD, siendo la finalidad prestar la asistencia sanitaria.

No hay que olvidar lo que establece la LAP, y así, en su artículo 2.5, establece que los pacientes o usuarios tienen el deber de facilitar los datos sobre su estado físico o sobre su salud de manera leal y verdadera, así como el de colaborar en su obtención, especialmente cuando sean necesarios por razones de interés público o con motivo de la asistencia sanitaria.

Pero, que debemos de entender por colaborar, según la acepción 4ª del diccionario de la RAE, es “4. intr. contribuir (‖ ayudar con otros al logro de algún fin).”

Entonces la cuestión que se plantea es la siguiente, si lo que pretendemos es que, el paciente-usuario, reciba una asistencia sanitaria dentro de unos parámetros razonables, tanto en tiempos como en calidad, ¿sería necesario que firmara un consentimiento de cesión de datos para una finalidad totalmente determinada y concreta? En el presente caso ¿la realización de una análisis clínico o una resonancia magnética, o cualquier otra asistencia con un fin concreto, en el que paciente tiene el deber de colaborar o “contribuir”?

Podemos considerar que esos ficheros generados por los hospitales privados ¿son de carácter temporal?, es decir, que están creados para una finalidad concreta (citar un paciente para una prueba diagnóstica) y, que luego serán devueltos al hospital público o serán destruidos? ¿Se realiza en la cesión de datos una recogida, por parte del hospital privado, de forma ilícita, desleal o por medios fraudulentos?¿Es incompatible la cesión para la finalidad con la que fueron recogidos? ¿Se puede conjugar estas preguntas con el artículo 10 del Reglamento de la LOPD?

Por último, habría que estar, si al paciente/usuario se le ha dado la información suficiente del posible tratamiento de sus datos. Todas estas cuestiones tendrán que investigarse no solo por los Servicios Jurídicos de la Consejería de Sanidad del Servicio Madrileño de Salud, sino por la Agencia Española Protección de Datos que determinará la existencia o no de la infracción cometida.

Anuncios

El comienzo.


Esta claro que todo tiene un comienzo, por pequeño que sea. Con este blog, que pretendo abrir, quiero trasladar, el hacer diario de un asesor jurídico dentro de un Hospital de la Sanidad Publica Canaria. En el se reflejará cuestiones jurídicas, dentro de los niveles que nos movemos, que es contratación pública, personal (en sus más variadas vertientes), protección de datos, expedientes de responsabilidad patrimonial, así como cualquier otra cuestión más mundana y anecdótica.

Otros temas que me apasionan son las nuevas tecnologías, el marketing jurídico, la historia, y como no entrar a dar mi modesta opinión en temas de actualidad.

Este es el pequeño reflejo de lo que quiero hacer con el presente blog, espero y deseo, que sea de utilidad para quien lo pueda leer y, estaré abierto a cualquier critica.

Como se dice en argot taurino “vista, suerte y al toro”.

Gracias.

PD: Iré mejorando su presentación y formato, a medida que me vaya introduciendo en su entrañas.