//
you're reading...
Guía sobre protección de datos, Noticias sobre privacidad y seguridad de la información

Traslado de historias clínicas en la ambulancia


Hace unos días tuve la oportunidad de leer un artículo en el periódico digital www.laopinioncoruña.es en el que se informaba de una cuestión que resulta poco menos que llamativa a estas alturas del curso.

 La CIG, Confederación Intersindical Gallega, ha presentado una denuncia ante la AEPD, en la que vienen a mostrar su queja por lo que ellos consideran un “uso desproporcionado” de datos personales de los pacientes que acompañan a la historia clínica de los mismos.

Según informa dicho medio informativo, la CIG comenta que los empleados del servicio de ambulancia “tienen la obligación” de trasladar, junto al paciente, la historia clínica del mismo. ¿Dónde estriba el problema? Pues en que dicha historia clínica va en sobre “abierto” y que “no respetan ningún tipo de custodia”.

 Además de este hecho, la CIG informa de que los trabajadores no han firmado ningún documento de confidencialidad; que el sobre pasa a formar parte de los útiles o enseres de la ambulancia, y que se han dado casos de extravío.

 ¿Qué dice al respecto la LOPD? Los datos de salud que forman parte de la historia clínica de un paciente, a todas luces, son datos de carácter personal. Desde el punto de vista de las medidas de seguridad de este tipo de datos, esta información tiene la consideración de datos de nivel alto de seguridad, art. 81.3.a RLOPD.

 Dependiendo del tipo de soporte, el RLOPD establece las siguientes obligaciones:

Fichero Automatizado:

Artículo 101. Gestión y distribución de soportes.

1. La identificación de los soportes se deberá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a

Los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas.

2. La distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos o bien utilizando otro mecanismo que garantice que dicha información no sea accesible o manipulada durante su transporte. Asimismo, se cifrarán los datos que contengan los dispositivos portátiles cuando éstos se encuentren fuera de las instalaciones que están bajo el control del responsable del fichero.

3. Deberá evitarse el tratamiento de datos de carácter personal en dispositivos portátiles que no permitan su cifrado. En caso de que sea estrictamente necesario se hará constar motivadamente en el documento de seguridad y se adoptarán medidas que tengan en cuenta los riesgos de realizar tratamientos en entornos desprotegidos.

 

Fichero no automatizado:

Artículo 113. Acceso a la documentación.

1. El acceso a la documentación se limitará exclusivamente al personal autorizado.

2. Se establecerán mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios.

3. El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad.

Artículo 114. Traslado de documentación.

Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.

Conclusiones:

Tanto si el traslado de la historia clínica se efectuara en soporte automatizado como si lo hiciera en soporte no automatizado (papel), se deberán adoptar medidas para impedir el acceso o manipulación de la información. Y, además, el acceso a la misma estará, en todo momento, limitada exclusivamente al personal autorizado.

Es evidente que en el caso que nos ocupa y que ha sido objeto de denuncia por el CIG ante la Agencia Española de Protección de Datos, se ha producido una vulneración de la normativa actual sobre protección de datos personales, en lo que toca a un incumplimiento del artículo 9 de la LOPD que establece la obligación de implantar medidas de seguridad. Otro tema, será ver si se ha producido o no, una cesión de datos no autorizada, en el caso del posible acceso de los trabajadores al contenido de la historia clínica. Estaremos atentos a la respuesta que la AEPD de a este caso particular.

Es muy interesante de leer y analizar la consulta que contesta la Agencia de Protección de Datos de la Comunidad de Madrid a la situación: Acceso de personal auxiliar a las Historias Clínicas, en formato papel, a los efectos de la localización, traslado y entrega de dicha documentación clínica a los médicos. Podéis leer el informe de la APDCM en:

http://www.madrid.org/cs/Satellite?c=CM_Revista_FP&cid=1142409353621&esArticulo=true&idRevistaElegida=1142402790031&language=es&pagename=RevistaDatosPersonales%2FPage%2Fhome_RDP&siteName=RevistaDatosPersonales

Fuente de la noticia: http://www.laopinioncoruna.es/sociedad/2012/05/12/cig-alerta-desproteccion-datos-pacientes-coruneses/607983.html

Anuncios

Comentarios

5 comentarios en “Traslado de historias clínicas en la ambulancia

  1. Yo tambien soy Tecnico de Emergencias, actualmente de forma remunerada en un Servicio de Emergencias, con mas de 32 años a mis espaldas. empece con 14 años en el año 80 en la Cruz Roja de la Juventud, y por supuesto mucho antes de la dichosa Ley.

    Siempre he tenido muy claro el tema de la confiencialidad de los datos del paciente, tratandolos como tales, recibo una informacion (del paciente o del hospital de origen, lo documento en mi Parte de Asistencia y transfiero la informacion al Medico receptor en el Hospital). Si no lo hiciera asi, seria como comentan los compañeros un simple mesajero de paqueteria ¿Donde se lo dejo?. Y la salud y la vida de las personas que transportamos es mucho mas importante que eso.

    Nunca jamas me han citado en ningun juzgado por el hecho de cumplimentar el apartado de observaciones del Parte de Asistencia con los antecedentes del paciente, de lo que me contaba y de lo que yo observaba. O bien de documentarlo con la informacion que me daban en el hospital y la que ponian en los informes.

    Por supuesto, JAMAS he conservado o comentado nada personal de esta informacion, que pudiera comprometer la identidad de los pacientes. Pasando pagina al salir de servicio.

    Comparto que debemos estar informados, no solo para saber QUE TIENE el paciente, y que ANTECEDENTES clinicos tiene, por si durante el traslado sufriera alguna complicacion saber que hacer y lo mas importante saber que no hacer (por ejemplo a un paciente con EPOC si le aplicas Oxigeno a “Alto Flujo” te lo cargas), sino tambien para informar al Medico receptor la evolucion del paciente durante el traslado.

    Ademas como profesional que soy (remunerado o no) que tiene una familia, debo estar informado de las patologias que traslado o voy a trasladar, pues en algunos casos debere de tomar medidas de profilaxis para evitar no solo contagiarme de algun agente infeccioso, sino ademas de proteger a los mios de vuelta a mi casa.

    No seria la primera vez que me hago un traslado de 1 hora en un habitaculo de 4 metros cuadrados con un paciente con una tuberculosis o que ha dado positivo en un test del H1N1, por supuesto sin que el personal Medico del hospital me informara de ello. Con las consecuencias que tiene no solo para mi salud y terceras personas, sino ademas para los siguientes pacientes que traslade posteriormente.

    En algunos casos, como ya he dicho debere tomar algunas medidas de proteccion especial (profilaxis) y en otras debere de realizar una ESPECIAL limpieza y desinfeccion de la ambulancia antes de realizar otro traslado.

    Me sorprende que se ponga el grito en el cielo, por este tema. Para mi me parece mucho mas preocupante desde el punto de vista de la seguridad y datos personales, lo que ocurre con las fotocopiadoras y la cantidad de informacion personal y altamente sensible que se mueve de forma inadvertida.

    Un periodista hace algun tiempo destapo un escandalo, al sacar a la luz que todas las fotocopiadoras llevan un disco duro, pues en realidad son un ordenador al fin y al cabo.

    Este periodista compro de segunda mano algunas fotocopiadoras de juzgados y comisarias de policia, pudiendo recuperar informacion MUY SENSIBLE.

    Cuando alguien compra o alquila una maquina fotocopiadora, no le cuentan de forma explicita y clara, que antes de cambiarla, venderla o desacerse de ella, debe formatear el disco duro y destruir esa informacion.

    Enlace de interes:
    http://www.eliax.com/index.cfm?post_id=7684

    http://www.cbsnews.com/stories/2010/04/19/eveningnews/main6412439.shtml

    Incluso hay videos del reportaje.

    Mi recomendacion… CUIDADIN CON LAS FOTOCOPIAS QUE HACEMOS POR LA CALLE.

    Emergencias Vs Urgencias

    Publicado por Emergencias Vs Urgencias | 22/05/2012, 23:42
  2. Pues yo, sinceramente, no me considero un simple taxista de personas afectadas de dolencias o, como despectivamente comentan algunos “transportistas de carne en mal estado”.

    Pos supuesto que las normas estan para cumplirlas, pero no es menos cierto es que, queramos o no, me dedico profesionalmente al transporte sanitario, sea en SVA, SVB, no asistido individual o no asistido colectivo, y que la Ley, aqui en Madrid, me obliga a una formacion, una actualizacion cada tres años, y a una inscripcion en un Registro de Profesionales Sanitarios….

    Todos sabemos que, en ocasiones (muchas para mi gusto), te entregan un paciente y un sobre cerrado y te dicen llevalo a tal hospital, sin ninguna informacion complementaria. Incluso, en ocasiones, me han metido pacientes afectados con enfermedades contagiosas sin ningun tipo de informacion al respecto.

    Y digo yo: ¿no estan atentando contra mi derecho a la salud? ¿o a la salud de otros pacientes si van en una ambulancia colectiva?. Y no digamos que no, que cuando las urgencias de un hospital se llenan y hay pocos recursos, se sacan pacientes como sea para dejar espacio…..

    La informacion del paciente es personal y secreta pero, como mas arriba indico, no somos simples transportistas, tenemos unos conocimientos, unos derechos y unos deberes, entre los cuales está la no difusion de los historiales que nos son confiados.

    Yo personalmente, cuando no me dan informacion con respecto al paciente, se lo indico claramente, tanto al emisor como al paciente y sus familiares y, si ellos lo autorizan, lo traslado, pero haciendo entrega del “paquete”, porque no deja de ser un paquete, sin informacion ni nada al hospital receptor y que se entiendan ellos con quien lo remite (en general residencias).

    Yo no digo que no deba existir la LODP, pero tambien hay que reseñar que no somos simples mensajeros de paqueteria. Si es asi como se nos quiere dejar, que dejen de solicitar una serie de conocimientos y actualizaciones constantes y que se limiten a pedir “conductores de furgonetas de reparto”, ya que es asi como se nos trata.

    Esto no hace nada mas que desprestigiar nuestra querida profesion.

    Publicado por Jose Antonio Rodriguez | 22/05/2012, 10:44
  3. Muy interesante, y muy problemático. De todos modos hay que tener en cuenta dos cosas. A menudo los traslados se realizan en ambulancia de soporte vital avanzado, que lleva otro médico y necesita ver el historial para la correcta atención del paciente. Y no se traslada el historial solo, se traslada junto al paciente. De modo que el propio paciente, salvo que esté inconsciente, ve su historial; y puede que el enfermero o el técnico en emergencias necesiten leer por lo menos el informe clínico que detalla los antecedentes personales, la anamnésis, el tratamiento, etc. Somos personal sanitario que estamos atendiendo a ese paciente en ese momento, parece que eso no lo tiene nadie en cuenta, y no estamos “traficando” con la información. La mayoría sí tenemos firmada la confidencialidad, y aunque la Ley está clara y se está vulnerando, la AEPD debería notar la enorme diferencia entre trasladar un historial en estas condiciones o dedicarse a sacar información de un hospital por otras causas.
    ¿Autorizaría la publicación de este artículo, citando la fuente y añadiendo enlace directo, en emergencias112.net?
    Gracias.

    Publicado por Emergencias112 | 20/05/2012, 22:33
    • Desde luego es un tema complicado en el fondo y en las formas, la normativa de LOPD es clara así como la normativa de Historia Clínica. Ahora bien, creo que la denuncia del sindicato puede estar correctamente planteada y no creo que se estén refiriendo al caso de una urgencia en una ambulancia de soporte vital avanzado, como comentas. Mas bien, creo que está situada en otro escenario, en otra praxis que los que conocemos un poco este mundo, sabemos cuál es: traslado de pacientes entre centros de salud y hospital, o entre hospitales.

      La normativa de protección de datos nos viene a recordar que no solo es importante el fondo de un asunto, sino que también es importante las formas.

      Por supuesto, autorizo la publicación con cinta y enlace al blog.

      Saludos y gracias por su comentario.

      Publicado por ofiseg | 21/05/2012, 7:49

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Estadística del blog

  • 113,136 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: