A todos nos preocupa que nuestros datos personales circulen por ahí sin saber muy bien quién tiene acceso a ellos y, si hablamos de datos de salud, aún más. Por este motivo me he puesto en contacto con Laura Rodríguez Gutiérrez, Fisioterapeuta –Nº COL Madrid 8309 y Terapeuta PNI clínica, para que me explique un poco mejor su experiencia como profesional de la salud en este tema de Protección de Datos. Esto es lo que muy amablemente Laura me ha contado.

La Ley de Protección de Datos en el ámbito sanitario

Cada uno de nosotros, en mayor o menor medida, hemos sido usuarios de algún servicio sanitario en cualquiera de sus campos de actuación; desde la sanidad pública a cualquier otro servicio o especialidad clínica en el sector privado; medicina general o especializada, nutrición, podología, fisioterapia, psicología, odontología….

Ahora bien, si preguntara cuántos de nosotros hemos sido informados sobre la Ley de Protección de Datos a través de un documento de Consentimiento Informado para su gestión, creo que nos sorprenderíamos al averiguar que muchos usuarios de los servicios sanitarios ni siquiera son conscientes de este derecho amparado por ley.

¿Qué es la Protección de Datos?

La Protección de Datos es un Derecho Fundamental desarrollado a partir del artículo 18.4 de la Constitución Española. Este derecho se refiere a la facultad de disposición y control sobre los datos personales que autoriza a las personas físicas para consentir el conocimiento y tratamiento de sus datos por terceros. De esta forma es la persona física la única facultada para disponer lo que se puede hacer con sus datos de carácter personal.


guia-proteccion-datos-sanidad

Descargar Guía Protección de Datos Sanidad

Datos de salud: protección especial

En nuestro país la legislación vigente es la Ley General de Sanidad de 25 de abril de 1986 y la Ley 41/ 2002, de 14 de noviembre, básica reguladora de la Autonomía del Paciente y de derechos y obligaciones en materia de información y documentación clínica. A ello debemos añadir las normativas autonómicas.

La regulación en materia de protección de datos de carácter personal se constituye por el RGPD y la Ley Orgánica Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos y garantía de los Derechos digitales.

Esta ley orgánica nace por la necesidad de proteger y gestionar con un carácter riguroso, datos tan sensibles como los que conciernen a nuestro estado de salud física y mental, así como datos personales como domicilio, DNI e incluso en ocasiones, datos fiscales.

Obligaciones del personal sanitario

Por ello, el personal sanitario, está obligado por ley a ofrecer a todos sus pacientes un Consentimiento Informado en el que se aclara en qué consiste esta ley y cómo se gestionaran todos los datos que se manejen en su consulta, así como el derecho que tiene el usuario a darlos de baja cuando lo desee.

Entre los datos que se gestionan desde esta Ley, están como hemos indicado, los de “Carácter personal” (cualquier información que identifique o haga posible identificar a una persona física) y los “Datos de Salud”. Estos últimos son más ambiguos ya que no están definidos por ley pero si se ha llegado a un consenso enmarcando en esta categoría cualquier información sobre la salud actual y pasada, informes médicos y hábitos (alcoholismo, drogadicción, conductas sexuales, aspectos psico-patológicos) que el paciente perciba como de carácter “sensible e intimo”

Entre los datos que se gestionan desde esta Ley, están como hemos indicado, los de “Carácter personal” (cualquier información que identifique o haga posible identificar a una persona física) y los “Datos de Salud”.

Esta ley se aplica a todos los profesionales sanitarios, sea cual sea su disciplina, al igual que el secreto profesional que estaría muy vinculado a este tema. También están obligadas a su cumplimiento, instituciones, clínicas y hospitales que generen historiales clínicos.

Requisitos de la Protección de Datos de salud

Los profesionales para poder cumplir con esta Ley deben de aplicarla con unos principios determinados:

  • Calidad de datos: donde sólo se recoja aquella información necesaria y relativa a la consulta actual
  • Información y Consentimiento: por el que el paciente ha de ser informado de la existencia de esta ley y de sus derechos al respecto así de cómo se gestionara la información recogida en la consulta.
  • Seguridad: no todos los datos, son igual de sensibles en su recogida. Hay datos que requieren más atención que otros, como pueden ser datos de información fiscal o de carácter personal al que el paciente le de especial importancia. Para ello hay 3 niveles de gestión; alto, medio y básico.
  • Confidencialidad: el profesional está obligado al secreto profesional sobre cualquier dato recogido en consulta.
  • Comunicación de datos: si se requiere que la información registrada sea compartida por circunstancias muy específicas, el usuario ha de ser informado y firmar un consentimiento al respecto.

El incumplimiento de lo que hasta ahora ha sido mencionado sería sancionable.

Así bien, a partir de ahora como usuario espero que sepa un poco más sobre este derecho del que dispone por Ley y de gran importancia para gestionar información tan sensible como la que atañe a nuestra salud y datos personales. Debe exigirlo en cualquier servicio sanitario al que asista, público y/o privado.

También confío, que los profesionales sanitarios entiendan que en la práctica diaria manejan mucha información sensible de pacientes que confían en ellos compartiendo su intimidad. Qué menos que hacerles este proceso mucho más fácil mostrándoles que todo lo que compartan con nosotros será respetado y tratado adecuadamente.

Cesión de datos de salud

Al igual que en casi todos los sectores, en el campo de la salud también existe la subcontratación. Así, cuando un odontólogo encarga una pieza dental a un protésico, o si un médico pide a un laboratorio un análisis de uno de sus pacientes o manda a éste a hacerse una radiografía.

En estos casos habrá siempre un movimiento de datos necesarios para realizar la actuación encomendada. Y según la Ley Orgánica de Protección de Datos (LOPDGDD), habrá que determinar si se trata de datos personales y, si es así, el profesional que recibe el encargo actuará sobre esos datos como responsable del fichero o encargado del tratamiento.

La AEPD establece que el profesional que recibe el encargo de este tipo de trabajos se considera responsable del fichero en el momento en que mantenga contacto directo con el afectado. Ya sea facturándole directamente o en el caso de que necesite disponer de información personal del paciente para garantizar una actuación adecuada.

En este caso, la cesión de los datos por parte del primer profesional al segundo, debe legitimarse bien con el consentimiento expreso de los afectados o en una Ley.

Acceso a datos por cuenta de terceros

Por el contrario, si el protésico o analista no tienen ningún tipo de relación con los pacientes, realizan los trabajos por encargo y las facturas emitidas no implican un vínculo personal con el paciente, en estos casos estamos ante una prestación de servicios por cuenta de terceros, es decir, un encargado del tratamiento., detallado en el artículo 33 de la LOPDGDD.

En cualquier caso hay que añadir que en ambos casos existe un tratamiento de datos de salud. Esto requiere implantar medidas de seguridad de nivel alto, medidas que se deberán implantar tanto si se procede como responsable del fichero o como encargado del tratamiento.

Además si se da una relación de encargado del tratamiento, ésta deberá de precisarse por escrito haciendo constar los extremos previstos en la LOPDGDD y el RGPD.

eSalud y Protección de datos

A pesar de su promesa de mejorar significativamente las prácticas de salud y atención, el auge trascendental de las tecnologías de eHealth han estado plagadas de importantes preocupaciones éticas y sociales. Se trata de un término general que se refiere a un conjunto variado de herramientas y recursos como:

  • redes de información de salud,
  • registros de salud electrónicos,
  • servicios de telemedicina y monitorización,
  • sistemas portátiles, y
  • herramientas de autogestión de salud en línea.

Gracias al uso extensivo de datos personales (confidenciales), es decir, el enfoque Big Data, a la vez que representa un importante impulsor para reconfigurar las prácticas y relaciones sociales arraigadas dentro de los sistemas de salud y atención, la salud electrónica ha sido el foco, en los últimos años, de aumento del escrutinio ético, legal y sociológico.

Vamos a analizar aquí cómo la innovación en eSalud es un objetivo político central de la UE. También hablaremos sobre temas regulatorios relacionados con la investigación e innovación en eSalud. En particular, nos centraremos en las tecnologías de eSalud a la luz de la regulación desarrollada en Europa a raíz de la aplicabilidad de la nueva legislación sobre protección de datos, el RGPD.

Finalmente, ofreceremos una visión general de los principales desafíos éticos planteados por el desarrollo e implementación de nuevas tecnologías de eSalud.

eSalud en la Unión Europea

La Unión Europea ha apuntado a la aceleración de la innovación científica y tecnológica como un objetivo político clave. Destacado como uno de los medios privilegiados para sacar a la UE de su actual estancamiento económico y político, la aceleración de la innovación también se ha considerado como una palanca prominente para relanzar la promesa del proyecto europeo.

En particular, la innovación en eHealth se nutre de los avances en campos como la medicina personalizada, Inteligencia Artificial, Big Data Analytics y tecnologías de Salud móvil (mHealth). Se ha convertido, en los últimos años, en un importante receptor de conocimiento e inversiones materiales de parte de la UE. Esto se orienta a fortalecer la resiliencia y sostenibilidad de los sistemas de salud y atención de Europa. Y a maximizar el potencial del mercado interno digital con un despliegue más amplio de productos y servicios digitales.

Específicamente, la última Comunicación de la Comisión Europea sobre habilitar la transformación digital de la salud y la atención en el mercado único digital ha identificado tres objetivos clave que deben lograrse mediante la digitalización completa de los sistemas de salud y atención y la finalización del Mercado Único Digital.

Objetivos

En primer lugar, la Comisión estableció su intención de mejorar el intercambio de datos de salud a través de las fronteras, apoyando el desarrollo y la adopción de un formato europeo de intercambio electrónico de registros de salud, basado en:

  • interoperabilidad de las normas a través de Los Estados miembros,
  • desarrollo de normas a nivel de la UE para la calidad de los datos,
  • fiabilidad y la ciberseguridad, y
  • potencial re-uso de los datos para la investigación y otros fines.

Un segundo objetivo previsto está representado por la combinación de datos genómicos y otros datos de salud para avanzar en la investigación y la medicina personalizada. Específicamente, la UE tiene la tarea de vincular los bancos nacionales y regionales de datos, con el objetivo de proporcionar acceso a al menos 1 millón de genomas secuenciados en la UE para 2022.

En tercer lugar, la digitalización de la salud y la atención a través de la integración de las tecnologías y prácticas de eSalud en los sistemas de salud y atención se enmarca como dirigida hacia una atención centrada en la persona. De hecho, se dice que el envejecimiento de la población junto con la creciente carga de afecciones crónicas requieren cambios profundos en los sistemas de salud y atención.

Lo que se requiere es un cambio de:

  • tratamiento a la promoción de la salud y la prevención de enfermedades,
  • enfoque a la enfermedad al enfoque en el bienestar y las personas, y
  • fragmentación de los servicios a la integración y coordinación de servicios a lo largo de la atención continua.

Preocupación por la protección de datos

A pesar del énfasis puesto en el avance de la innovación en el sector de la eSalud, preparado para la creación de un ecosistema en toda Europa para la asistencia sanitaria basada en datos, los responsables políticos de la UE han sido igualmente alertados sobre las preocupaciones de privacidad y protección de datos frente a estas nuevas tecnologías y prácticas.

En consecuencia, en 2016 el Parlamento Europeo aprobó el Reglamento (UE) 2016/ 679 sobre protección de datos, también conocido como RGPD. El RGPD está destinado a proporcionar el equilibrio correcto entre el derecho fundamental a la protección de datos, así como los derechos de los consumidores en la era digital, por un lado, y la necesidad de crear un mercado digital justo y funcional, con una posibilidad real de crecimiento e innovación, por otro lado.

RGPD y su impacto en la investigación e innovación en eSalud

El RGPD, que deroga la legislación europea anterior sobre protección de datos, es aplicable desde el 25 de mayo de 2018. A diferencia de la Directiva anterior, que requería su adopción en las legislaciones nacionales, el RGPD es directamente aplicable en todos los Miembros Estados. Y por lo tanto está orientado a lograr una armonización legislativa inmediata y exhaustiva en toda la UE.

Además de proporcionar apoyo regulatorio para el establecimiento de un mercado único digital de pleno derecho, su entrada en vigor tendrá un impacto muy significativo en el sector de la salud electrónica, en la UE y posiblemente más allá.

En esencia, como está consagrado en el principio de protección de datos por diseño y por defecto, el RGPD adopta un enfoque de protección de datos basado en el riesgo, orientado a garantizar que se diseñen e implementen medidas de protección de datos adecuadas en la totalidad de las actividades de procesamiento de datos.

Nuevos derechos

Además, confiere nuevos derechos a los interesados, como el derecho a la portabilidad de los datos y el llamado derecho al olvido.

El primero facilita a las personas el derecho de exigir que sus datos personales puedan ser portados a las empresas o proveedores de servicios que elijan. El segundo faculta a los interesados ​​para obtener de los controladores de datos la eliminación inmediata de los datos personales relevantes.

Además, el RGPD exige la aplicación de requisitos específicos para el tratamiento de datos sensibles para fines de investigación científica, como medidas técnicas y organizativas. Estas tienen la finalidad de ofrecer garantías adecuadas a los derechos y libertades de los interesados.

Dichas disposiciones están preparadas para tener un gran impacto en el desarrollo y comercialización de nuevas herramientas y tecnologías de eSalud.

De manera relevante, el RGPD también otorga a los Estados miembros la prerrogativa de mantener o introducir condiciones adicionales para el procesamiento de datos genéticos, biométricos o datos relacionados con la salud. Dichas disposiciones están preparadas para tener un gran impacto en el desarrollo y comercialización de nuevas herramientas y tecnologías de eSalud.

El principio de responsabilidad y sus implicaciones

En términos generales, se puede decir que la piedra angular axiomática del RGPD está representada por el «principio de responsabilidad«. Este principio requiere controladores de datos para adoptar un enfoque proactivo hacia el cumplimiento de la protección de datos.

En particular, los controladores de datos tienen la responsabilidad de analizar, aplicar y controlar la implantación de medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento cumple con el RGPD.

El propio RGPD proporciona una orientación general sobre qué medidas debe adoptar un controlador. Y hace que la determinación de esas medidas dependa de la naturaleza, alcance, contingencia, contexto y propósitos del procesamiento pertinente.

Consentimiento

Este enfoque descentralizado, flexible y basado en la rendición de cuentas adquiere importancia con respecto a dos aspectos que son de importancia clave en la fase de desarrollo y adopción de las tecnologías de eSalud: el consentimiento y el uso secundario de datos (procesamiento adicional).

Con respecto al consentimiento, el RGPD requiere el consentimiento «específico e informado» del interesado. Sin embargo, cuando se trata del procesamiento de datos personales dentro de la investigación, como puede ser el caso en la fase de desarrollo de las tecnologías de eHealth, como las aplicaciones de mHealth, las herramientas telemédicas o de inteligencia ambiental, reconoce que puede no ser posible identificar completamente todas posibles propósitos de investigación futura en el momento de la recopilación de datos.

En consecuencia, establece que un consentimiento demasiado específico afectaría el propósito de la investigación.

En cuanto al uso adicional de los datos recopilados y procesados ​​previamente, se exige que los datos personales se recopilen para fines específicos, explícitos y legítimos. Y que no se procesen de manera incompatible con esos fines.

Más específicamente, el RGPD requiere que los controladores lleven a cabo, caso por caso y según el contexto, una prueba para la evaluación de compatibilidad, orientada a determinar si el procesamiento posterior de datos personales sin el consentimiento del interesado es compatible con el finalidad inicial para la que se recopilaron originalmente los datos.

Seudonimización y anonimización de datos confidenciales

Una distinción importante introducida por el RGPD es la que existe entre datos seudonimizados y anónimos.

La «seudonimización» es el procesamiento de datos personales de tal manera que los datos personales ya no se pueden atribuir a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y sea sujeto a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

Por el contrario, los datos anónimos se definen como información que no se relaciona con una persona física identificada o identificable o con datos personales anónimos de tal manera que el sujeto de datos ya no sea identificable.

Esta diferencia tiene implicaciones significativas. Por un lado, los datos seudonimizados, en la medida en que pueden atribuirse al interesado mediante el uso de «información adicional», se consideran datos personales cuyo procesamiento debe cumplir con el RGPD.

En otras palabras, mientras que el procesamiento de información seudonimizada debe estar sujeto a todo el espectro de disposiciones contenidas en el RGPD, las personas no tendrán derecho a derechos de protección de datos si sus datos se procesan de forma anónima.

¿Qué constituye el procesamiento «anónimo» a la luz del RGPD?

El RGPD establece que los datos personales deben considerarse anónimos en la medida en que el interesado no pueda identificarse por ningún medio que sea razonablemente utilizado por el controlador o por cualquier otra persona. Para determinar si es razonable utilizar los medios para identificar a la persona física, el RGPD establece además que deben tenerse en cuenta todos los factores objetivos, como los costes y el tiempo necesario para la identificación.

Por un lado, el procesamiento de datos anónimos no está sujeto a las garantías impuestas por el RGPD. Esto representa un incentivo implícito para el procesamiento y el intercambio de información anónima.

Por otro lado, la inexistencia de esas medidas de protección, así como la mayor circulación de datos, son factores que están dirigidos a incrementar la probabilidad de reidentificación del sujeto, lo que, a su vez, puede dar lugar a la anonimización del conjunto de datos.

El «equilibrio correcto» entre la innovación y la protección de los derechos e intereses de las personas

Como se establece explícitamente, la adopción del RGPD se ha basado en lograr dos objetivos:

  • la protección de los derechos y libertades fundamentales de las personas con respecto al procesamiento de datos personales y
  • la mejora de la libre circulación de datos personales dentro de la UE, en vista de la creación de un Mercado Único Digital en toda regla para fomentar la innovación digital.

Por un lado, además de la introducción de nuevos derechos para los interesados, la flexibilidad que conllevan mecanismos como la «prueba de compatibilidad», así como el papel mejorado asignado a la ética institucionalizada en la definición del alcance del procesamiento de datos en los programas de Investigación e Innovación, podría decirse que aumenta la protección de los sujetos de datos al tiempo que brinda a los pacientes y participantes de la investigación un compromiso sustantivo en el desarrollo y uso de nuevas tecnologías de eHealth.

Por otro lado, además de las prerrogativas discrecionales de los controladores, el RGPD mantiene una «exención de investigación» de gran alcance a las estrictas limitaciones impuestas al procesamiento de datos confidenciales.

Además, el RGPD ofrece una definición notablemente amplia de actividades incluidas en la rúbrica de «investigación científica», que incluye:

  • desarrollo y demostración tecnológica,
  • investigación aplicada e
  • investigación financiada con fondos privados.

Si el RGPD consiguiera garantizar el adecuado equilibrio entre ofrecer protección apropiada a las personas, disminuyendo las preocupaciones generalizadas de privacidad y protección de datos en torno a las tecnologías de salud electrónica, y creando las condiciones para un próspero mercado único digital en dominios como la salud y la atención, es algo que solo con el tiempo podremos saber.

Cuestiones éticas en las tecnologías de salud electrónica

A pesar de las preocupaciones similares de protección de datos planteadas, la expresión «eSalud» connota una amplia gama de tecnologías diferentes, cada una de las cuales plantea problemas éticos distintos.

A continuación, las tecnologías de eSalud se dividirán en tres grandes familias:

  • ESalud en línea (herramientas de autogestión)
  • Técnicas de monitorización
  • Nuevas tecnologías no convencionales de eSalud

Herramientas en línea de eHealth (autogestión)

Una de las formas más extendidas de eSalud está representada por la demanda de los consumidores de información de salud en línea, que sigue siendo uno de los temas más importantes que los usuarios de Internet investigan en línea.

Además de los sitios web dedicados, se accede cada vez más a la información relacionada con la salud a través de blogs y redes sociales. La información más comúnmente buscada dentro de esta amplia categoría es la que se refiere a enfermedades y / o problemas médicos, tratamiento médico y / o procedimiento médico, o información sobre médicos u otros profesionales de la salud.

La gran mayoría de los consumidores de eSalud en línea se compone de personas afectadas por enfermedades crónicas, cuyo objetivo principal no es solo ampliar la información a su disposición, sino también encontrar personas afectadas por sus enfermedades, con quienes pueden compartir sus experiencias y de quienes podrían recibir asesoramiento y apoyo.

Inconvenientes

Pero esto puede dar lugar a una serie de dificultades.

En primer lugar, una persona con demasiada información puede convertirse en un paciente desconfiado, que no quiera cumplir los consejos médicos facilitados en consultas físicas.

En segundo lugar, dicho individuo puede convertirse igualmente en un consumidor de productos comercializados en línea que carecen de beneficios médicos o preventivos claros sin una supervisión médica adecuada, algo que se ha demostrado que ocurre, por ejemplo, en el caso de terapias con células madre no probadas.

Otra crítica atribuida a las herramientas de autogestión de eHealth en línea se refiere a la forma en que se presenta la información de eHealth en línea y se diseñan sus herramientas. De hecho, a pesar de su promesa de mejorar el acceso a la información de salud, muchas aplicaciones de salud basadas en Internet se han diseñado sin tener en cuenta las necesidades, capacidades y preferencias de los grupos de usuarios.

En el contexto de las tecnologías de eSalud, la participación del paciente puede conducir al diseño de tecnologías que coincidan más estrechamente con las preferencias de los usuarios. De hecho, se ha demostrado que los pacientes adoptan nuevas tecnologías si las herramientas se consideran relevantes para sus propios problemas de salud, son atractivas y fáciles de usar, y son efectivas para lograr un cambio de comportamiento.

Técnicas de monitorización

Una segunda familia de tecnologías de eSalud son las llamadas técnicas de monitorización, es decir, el conjunto de técnicas que permiten una observación continua de la propia condición (fisiológica y física) realizada a través de sensores corporales y domésticos.

Las técnicas de monitorización se desarrollaron originalmente para mejorar la atención de salud a nivel local, en aquellos contextos en los que las distancias geográficas habrían impedido medidas de salud regulares. Además, generalmente se han diseñado para monitorizar el comportamiento de pacientes crónicos y ancianos, a la vez que comunican información relevante de salud y / o comportamiento en tiempo real a profesionales de la salud y / o sus familiares de referencia. Entre el amplio conjunto de técnicas de monitoreo, existe una diferencia importante entre las técnicas de monitoreo más convencionales, como la telemedicina.

La telemedicina comprende un conjunto de técnicas destinadas a superar los obstáculos que pueden surgir para brindar asistencia y / o atención a un paciente, utilizando dispositivos de telecomunicaciones avanzados capaces de transmitir información médica del paciente al centro de salud y viceversa, contribuyendo así activamente a la mejora de los servicios de salud.

Ventajas

Los sistemas tradicionales de monitorización de eHealth como la telemedicina presentan varios conjuntos de ventajas.

En primer lugar, pueden mejorar los resultados de salud y permitir que los pacientes reciban asistencia y / o curación en sus entornos domésticos, al tiempo que reducen los costes y las molestias para los pacientes debido a los ingresos prolongados y los desplazamientos en el hospital.

Además, pueden permitir la provisión de servicios en el hogar de alta calidad, mientras prolongan tanto como sea posible la independencia de los pacientes, lo que impacta positivamente en la calidad de vida de estos.

En tercer lugar, tienen potencial para mejorar las actividades diarias de los profesionales de la salud. De hecho, la telemedicina puede poner a disposición del médico tratante toda la información existente relacionada con el paciente individual y enviarla, con fines de consulta, a especialistas de todo el mundo. Además, contribuye a reducir el trabajo administrativo innecesario, al tiempo que permite una gestión de la información más segura y organizada.

Finalmente, al reducir las hospitalizaciones prolongadas y / o innecesarias, los sistemas de monitoreo de salud electrónica también pueden aumentar la eficiencia y la productividad de los servicios de salud.

Preocupaciones éticas

Existen serias preocupaciones éticas con respecto al posible mal uso de la información de los pacientes.

En particular, el uso de estas tecnologías suele ir acompañado de preocupaciones relacionadas con la privacidad de la información, es decir, con respecto a qué tipo de información se registra, cómo se registra y con quién se comparte.

Esto parece particularmente controvertido en el caso de sistemas de monitorización nuevos y poco convencionales, como la Inteligencia Ambiental.

La Inteligencia Ambiental se refiere a los conjuntos de diferentes entornos físicos, como hogares, oficinas, salas de reuniones, escuelas, hospitales, centros de control, vehículos, atracciones turísticas, tiendas e instalaciones deportivas que de manera inteligente y discreta interactuan con las personas, a través de dispositivos informáticos, tales como microcomputadoras y diferentes tipos de sensores, para monitorear sistemáticamente las actividades diarias de los usuarios objetivo.

La Inteligencia Ambiental plantea al menos tres tipos de preocupaciones éticas con respecto al usuario objetivo que deben considerarse y manejarse adecuadamente:

Privacidad de la información

En el caso de la inteligencia ambiental, casi cualquier tipo de recopilación de datos puede representar una violación de la privacidad. Como ejemplo, el uso del procesamiento de imágenes a través de cámaras de vídeo como un tipo potencial de sensor se ha considerado un área controvertida, como cámaras que filman a los usuarios en condiciones específicas o mientras realizan ciertas actividades pueden aparecer como una violación de la esfera personal individual.

Sentimiento negativo de ser observado por la tecnología

Esto puede tener un impacto en el comportamiento personal, ya que los individuos pueden modificar sus comportamientos precisamente como una consecuencia de saber estar registrado, lo que limita de facto sus libertades personales.

Validez real de la autorización de los usuarios para estas técnicas

Esta puede estar basada en conceptos erróneos del usuario y / o tergiversación parcial del sistema y su funcionamiento, basado sobre explicaciones preliminares que difícilmente pueden convocar representaciones adecuadas del sistema en el que el usuario estará incrustado.

Tecnologías nuevas y no convencionales de eHealth

Además de las tecnologías de eHealth antes mencionadas y más convencionales, recientemente ha surgido y / o desarrollado un conjunto de tecnologías de eHealth novedosas y menos convencionales en los ámbitos de la salud y la medicina, lo que plantea distintos conjuntos de problemas éticos.

Inteligencia Artificial

Un ámbito en el que las tecnologías de eSalud está teniendo una rápida evolución es la adopción de la Inteligencia Artificial (IA) dentro del sector médico y, en particular, como una herramienta de atención clínica.

En la medida en que algunas áreas de la medicina, como la radiología, la patología y la dermatología, se encuentran lidiando con una cantidad cada vez mayor de datos, es probable que adopten herramientas de IA para extraer información fina sobre problemas invisibles para el ojo humano y procesarlos datos de forma rápida y precisa.

En este contexto, dicha tecnología emergente puede correr el riesgo de afectar la autoridad de los médicos y especialistas médicos. Al mismo tiempo, la idea de que la IA inevitablemente desplazará la experiencia médica.

Realidad virtual

La realidad virtual se define como un «mundo espacial (generalmente en 3D) visto desde el punto de vista de una primera persona» donde la vista «está bajo el control en tiempo real del usuario».

En los últimos años, la realidad virtual ha surgido rápidamente como una tecnología prometedora en el campo de la salud. En particular, en diversos entornos sensibles, tales como el cuidado de ancianos, rehabilitación clínica, y la salud mental.

Además, la realidad virtual tiene el potencial de introducirse eficazmente en el tratamiento del dolor, distrayendo a los pacientes crónicos de su experiencia del dolor.

Aparte de problemas prácticos al aplicar tecnologías de realidad virtual, por ejemplo, la necesidad de asistencia de uno-a-uno entre el personal de atención y los costes de aplicación, pueden aparecer también algunos desafíos éticos.

En primer lugar, debido a la novedad de la tecnología en sí, los posibles fallos del sistema puede ocurrir. Y estos pueden interpretarse por los participantes vulnerables como signos de insuficiencia de su parte.

En segundo lugar, en la medida en que la realidad virtual implica estar inmerso en una realidad alternativa, puede amplificar la experiencia de las personas, creando experiencias de confusión e incluso traumas. Eso puede ser particularmente problemático para aquellas categorías vulnerables de individuos para las que se implementan estas técnicas.

Mundos virtuales

Un mayor desarrollo de la realidad virtual lo constituyen los mundos virtuales. Estas son tecnologías diseñadas para ofrecer a los usuarios la opción de compartir la experiencia de un entorno virtual interactivo mediante la creación, personalización y utilización de avatares, combinando así las ventajas de los entornos de realidades virtuales con la conectividad que ofrecen las redes sociales.

A pesar de su impresionante impacto potencial en la atención médica, particularmente como herramientas que promueven un alto nivel de educación para los profesionales de la salud, se han planteado algunas dudas con respecto a la participación de los pacientes en estos entornos.

De hecho, en la medida en que los mundos virtuales son contextos donde diferentes individuos están presentes simultáneamente, no siempre es posible predecir el uso y el impacto que estos sistemas tendrán en los propios pacientes.

Conclusiones

Esta contribución ha explorado el panorama regulatorio que, después de la entrada en vigencia del RGPD, apuntala el desarrollo de la investigación e innovación en eSalud en la UE.

Como hemos indicado, el RGPD promueve un enfoque descentralizado para la protección de datos, centrado en la responsabilidad de los controladores de datos. Si este enfoque será efectivo para lograr un equilibrio efectivo entre la protección de los derechos e intereses de las personas y la promoción de la innovación en el sector de la eSalud, sigue siendo una gran pregunta abierta.

Además, hemos proporcionado una visión general de los desafíos sociales y éticos que plantea el desarrollo de nuevas tecnologías digitales, examinando algunos problemas éticos importantes que pueden surgir al desarrollar e implementar soluciones de salud electrónica para la gestión de la salud en el contexto de la atención médica.

En conclusión, respecto a los factores psicocognitivos en las tecnologías eHealth, es esencial aún desarrollar un conjunto de instrumentos psicométricos con capacidad para recoger las características psicológicas importantes que posibilitaría:

  • el diseño centrado en el usuario (paciente) de dispositivos e interfaces, para adaptar las soluciones de eHealth a las necesidades de los usuarios, y
  • el análisis adecuado mediado por la tecnología de las características de los pacientes para ser considerado dentro del campo del manejo de enfermedades crónicas.

¿Eres un profesional de la salud?RGPD y su impacto en la investigación e innovación en eSalud

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  1. Muy buenos días de viernes,
    Parcialmente de acuerdo aunque puedo remitirte a recientes RD que regulan los conciertos sanitarios de nuestro sector y en ellos se establece todo lo contrario. Es decir, aplica el art. 12. No deja de ser otra incoherencia más ……..
    Saludos,

    1. Gracias por tu comentario Edgard.
      Este post se basa en el Informe Jurídico enlazado, y nunca está de más recordar que la sección correspondiente de la web de la AEPD se encabeza con este aviso:

      Es un objetivo de la Agencia Española de Protección de Datos atender todas las cuestiones que se plantean relacionadas con el derecho a la protección de datos, y en este sentido, se emiten los informes jurídicos que se publican en esta sección de la página web.
      No obstante, debe significarse que dichos informes no tienen carácter vinculante y no prejuzgan el criterio del Director de la Agencia en el ejercicio de sus funciones, entre las que la Ley no prevé la evacuación de consultas vinculantes.

  2. Que los informes no tienen carácter vinculante, vale. Pero sus indicaciones de algo servirán, digo yo, y si no ¿para qué los publican?

  3. Estimado Jesús,

    aprovechando este artículo, me gustaría preguntarte sobre los partes de accidente que la Mutua envía al encargado de Prevención y Riesgos Laborales de una empresa. Este parte contiene el tipo de lesión (esguince de tobillo, lesión en el codo, rotura de muñeca,…). Al encargado de prevención le llega un aviso de accidente a su correo. Después éste, con sus claves de acceso se descarga el parte (que almacena durante cuatro años). Luego realiza una investigación sobre el accidente, y pasa los datos al departamento de Personal (supongo que para rellenar el formulario del sistema Delta). La conservación de este documento supondría la inscripción de un fichero en la agencia de protección de datos, pero ¿cuál sería su seguridad al tratar este dato de salud? ¿La ley de prevención o alguna otra eximiría de aplicar una seguridad alta al fichero? ¿Es legal todo este trasvase y acceso a esta información entre el personal de la empresa?

    Muchas gracias por la atención.

    Un saludo cordial.

  4. Jesús,

    gracias de nuevo, pero en ese artículo no se trata el tema del parte de accidentes (sí el de certificados de aptitud), a no ser que el primer caso tenga algo que ver con información Médicis (por el tipo de lesión especificado). De ser así, ¿sólo el personal sanitario de la empresa podría acceder a dicha información? ¿Podría pasarse a RRHH para rellenar el formulario Delta pero sin indicar el tipo de lesión? ¿Es información de nivel alto de seguridad?
    Por otro lado, personal sanitario sería un doctor, pero no la persona encargada en la empresa de la prevención, ¿verdad?

    Gracias de nuevo.

    Un saludo cordial.

    1. Ángel: es que la ley trata sobre cuestiones generales, no puede ir analizando cada uno de los casos posibles, que pueden ser infinitos.
      Independientemente de certificados de aptitud, partes médicos o el papel que sea, la tesis es que cada parte sólo ha de conocer aquellos datos que sean necesarios para el desenvolvimiento de su actividad. Los servicios médicos necesitarán lógicamente toda la información, la empresa sólo la calificación de apto o no apto, y el posible tiempo de baja.
      Por tanto, en la empresa no se crea un fichero nuevo, es información incluida en el fichero de trabajadores, y su nivel sigue siendo bajo, porque aunque sean datos de salud, su finalidad no es sanitaria (de la misma forma que los datos económicos de la nómina no lo convierten en nivel medio, ni los posibles datos de afiliación sindical en nivel alto).

  5. Jesús,

    efectivamente estoy de acuerdo contigo, en que en este caso RRHH sólo debería saber que existe baja laboral, y tal vez por lesión que impide las actividades, pero no por la enfermedad o lesión en cuestión. Esto último me parece más un dato que afecta directamente a la intimidad. El caso aquí es que esta información llega al encargado de prevención, con el tipo de lesión, porque debe hacer una investigación del accidente, propia de sus labores. Pero esta información luego se deriva a RRHH, aquí veo el problema. Por otro lado, en nuestro caso sí vamos a inscribir un fichero de prevención, con los datos de los certificados de aptitud, consentimientos, citas del reconocimiento, volantes, y partes de accidente. Es por esto por lo que, conteniendo dicha información de tipo de lesión, me planteaba el nivel de seguridad del fichero. Con este dato de salud apuntaría a alto, pero por estar dicha labor amparada por la ley de prevención y riesgos, podría quedarse en baja. Aquí está mi dilema.

    Gracias de nuevo por tus rápidas respuestas.

    Un saludo cordial.

  6. Agradecería si algien pudiera aclararme.. 🙂

    He leído q se debe facilitar el ejercio del paciente, de los Derechos ARCO. ( acceso, rectificación, cancelación y oposición de su historia clínica)

    pero creo q una clinica ( privada) tiene obligación a guardar los datos durante 5 años, xa la mejor atención del paciente

    1. ¿ se puede solicitar que desaparezca la constancia de unos análisis de hace 1 año? si los resultados son positivos, buenos para la salud y no presentan ningún riesgo xa el paciente ni terceros?

    2. si no estoy satisfecha con el método de protección, de permiso y acceso a mi historia, que tiene mi centro privado, a qien debo acudir xa hacer q se realicen una inspección, o modifiquen su métodos?

    3.¿ puedo solicitar por lo menos, que mis resultados, queden en formato papel, por si se necesitara, y no queden en registro informático??

    1. Buenos días Silvia, como te comentaba anteriormente, no se pueden eliminar los datos antes de 5 años. El formato en el que guardar esos datos lo elige la propia empresa pero debe guardarlos bajo llave si es en papel o cifrados y protegidos por contraseña si es en formato electrónico.

  7. Hola,

    una pregunta concreta: los datos recopilados de salud de un paciente que no estén ligados a su identificación ( sin historial clinico, email, dni, nombre y apellidos … ) tienen tratamiento de datos de protección alta? . Es decir si yo recopilo, por decir algo, altura peso, sexo, estado de ánimo … en un fichero de tal forma que viendo esos datos no pueda decir quién ese el paciente.

    Gracias de antemano!
    Un saludo

    1. Buenos días Juan Manuel, si esos datos no es posible relacionarlos con su titular se consideran datos anonimizados y no estarían sujetos a esa especial protección.

  8. Hace unos años para atrás conocí una enfermera de centro salud de mi ciudad . Ella entraba en historiales y comentaba en casa .. Me contó un dato muy delicado de prueba muy intima de mi ex mujer . Se que hoy en día sigue entrando donde le interesa y luego comenta en amistades… no tengo la forma de demostrar pero no quiero mi vida privada de salud aireada por todas partes. No se donde acudir ni que hacer .

    1. Buenos días Miguel Ángel, esto es posible denunciarlo pero es necesario demostrar ese acceso y tienes que ser tú el afectado para denunciarlo. De todas formas puedes ponerte en contacto con la AEPD para comentarles el caso.

  9. Un médico de una mutua laboral me ha reconocido por escrito que ha accedido a la base de datos de la seguridad social para ver mi expediente clínico , cuando este médico solamente me trataba por un accidente laboral , siendo traumatólogo , es denunciable .
    Segunda pregunta : He solicitado todo mi historial clínico , aparte de que me lo han entregado incompleto dentro de dicho informe me han entregado documentos clínicos de otro paciente e incluso informes médicos de la seguridad social y lo que veo más grave han incluido una citación judicial de mi contencioso por despido improcedente ante la empresa que trabajaba que debo hacer .

      1. Perdone nuevamente , dicho médico está denunciado por presunta mala praxis en el colegio de médicos y en su momento se notificó que había accedido a mi historial médico de la seguridad social , ahora al solicitar mi historial clínico y vulnerar nuevamente la ley de protección de datos con una brecha de seguridad . ¿ debería notificarselo nuevamente al colegio de médicos ? aparte de realizarlo ante la agencia de protección de datos , gracias y perdone las molestias

        1. Buenos días Jose Luis, sí puedes comunicárselo al colegio de médicos, aunque la AEPD también lo hará al realizar las investigaciones.