Recomendaciones de la Agencia de Calidad Sanitaria de Andalucía

Nº 10.- Confidencialidad de la información sanitaria en unidades asistenciales

Junio/2020

Introducción

Las personas usuarias del Sistema Sanitario tienen derecho a la confidencialidad de toda la información de carácter personal recogida o generada durante la atención sanitaria. El acceso a la misma debe quedar restringido, salvo en los casos legalmente establecidos, a los profesionales implicados en dicha atención y para este fin.

La confidencialidad de la información clínica se encuentra regulada en la legislación o normativa de ámbito europeo (Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos), de ámbito estatal (Ley General de Sanidad o Ley de ordenación de las profesiones sanitarias) y autonómico (Reforma del Estatuto de Autonomía de Andalucía).

La confidencialidad es un aspecto fundamental de la calidad de la relación entre el profesional sanitario y la persona, y por extensión de la calidad sanitaria. Por ello, este derecho se contempla y valora en los Programas de Certificación de la Agencia de Calidad Sanitaria de Andalucía (ACSA).

Situación actual

El análisis de 139 evaluaciones de unidades asistenciales realizadas por la ACSA durante el periodo 2017-2019, muestra una serie de mejoras en relación al mantenimiento de la confidencialidad de la información clínica y personal generada durante la atención sanitaria. Los principales hallazgos encontrados en estas unidades fueron:

  • Documentos con información clínica custodiados de forma inadecuada.
  • Pantallas de ordenador sin bloquear, con historias clínicas abiertas.
  • Documentos con información confidencial no destruidos totalmente.
  • Puertas de consultas abiertas durante el proceso de información confidencial a pacientes o familiares.
  • Traspaso de información en cambios de guardia coincidiendo con el horario de visita de familiares y en los mismos espacios.
  • Reclamaciones ocasionadas por falta de confidencialidad que no son analizadas para identificar mejoras.
  • Ausencia de herramientas para explorar la satisfacción percibida por los pacientes respecto a la confidencialidad.

Recomendaciones

Para garantizar el derecho que tienen las personas a mantener su confidencialidad durante la atención sanitaria que se les presta, la ACSA establece las siguientes recomendaciones a los profesionales que trabajan en las unidades y centros asistenciales:

Sobre procedimientos:

  • Definir y mantener actualizadas normas para garantizar la confidencialidad de la información sanitaria y la protección de datos de carácter personal.
  • Aplicar sistemas de seudonimización o anonimización de los datos personales (sistema de turno para las consultas basado en el uso de tickets o tarjetas con códigos, etc.), que complementen otras medidas de protección de los mismos.
  • Disponer de mecanismos para informar a los usuarios sobre el uso y destino de sus datos, así como del derecho a acceder, rectificar y cancelar dichos datos.

Sobre buenas prácticas:

  • Garantizar el acceso restringido a las historias en formato papel (archivadores, armarios cerrados con llave, etc.) para evitar pérdidas, alteraciones o accesos no autorizados. Extremar las precauciones durante su traslado, asegurando una custodia permanente.
  • Definir y renovar periódicamente claves individuales de acceso a la historia clínica digital, según el perfil de los profesionales y extremar las precauciones en su uso (no ceder claves, usar bloqueo de pantallas, caducidad de sesiones por inactividad, pantallas no visibles a personal no autorizado, etc.).
  • Informar a los pacientes y/o personas autorizadas en lugares reservados y adecuados para ello, fuera del alcance de personas ajenas.
  • Evitar los comentarios entre profesionales sanitarios sobre pacientes y discusión de casos clínicos en lugares inadecuados (ej.: ascensores, pasillos, etc.) o con interlocutores no autorizados.
  • Destruir adecuadamente la documentación (en formato papel o digital) inservible que contenga datos personales.
  • En los casos en que la unidad disponga de sistemas de gestión de la información o bases de datos propias, se aplicarán las actuaciones de copia y respaldo de los datos establecidos por el centro al que pertenece.

Sobre formación/información a los profesionales:

  • Difundir entre los profesionales las normas establecidas para garantizar la confidencialidad de la información y proporcionar formación específica en materia de protección de datos.
  • Informar a los profesionales sobre las directrices a seguir para una comunicación electrónica segura entre ellos y con el paciente (email, redes sociales, etc.), evitando el envío de datos de salud por cualquier red pública o inalámbrica y en caso de hacerlo, cifrar los datos o emplear cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.

Sobre la evaluación y seguimiento:

  • Realizar auditorías periódicas sobre las medidas adoptadas para garantizar la confidencialidad y la protección de datos de carácter personal, con objeto de identificar e implantar áreas de mejora.
  • Analizar el grado de satisfacción de las personas usuarias con respecto al tratamiento confidencial de la información clínica (ej.: encuestas de satisfacción, reclamaciones, grupos focales, etc.) e implantar mejoras en base a los resultados obtenidos.

Referencias

  • Carta de los derechos fundamentales de la Unión Europea.
  • Ley 14/1986, de 25 de abril, General de Sanidad.
  • Ley 44/2003, de 21 de noviembre, de ordenación de las profesiones sanitarias.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
  • Ley Orgánica 2/2007, de 19 de marzo, de reforma del Estatuto de Autonomía para Andalucía.
  • Ministerio de la Presidencia, Relaciones con las Cortes e Igualdad. Gobierno de España. Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. BOE núm. 274, de 15/11/2002.
  • Plan de inspección sectorial de oficio en Hospitales Públicos. Agencia Española de Protección de Datos. 2017.
  • Reglamento (UE) 2016/679 del parlamento europeo y del consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Agencia de Calidad Sanitaria de Andalucía
Miembro asociado de
Facebook de la Agencia de Calidad Sanitaria de Andalucía Twitter @calidadACSA

Parque Científico y Tecnológico Cartuja, Pabellón de Italia, Calle Isaac Newton, 4, 3º planta, 41092 – Sevilla. Tlf: 955 023 900
Entidad gestionada por la Fundación Pública Andaluza Progreso y Salud

Esta web no se encuentra optimizada para su navegador, en breve será redirigido a una versión compatible del portal (El contenido de noticias puede no estar actualizado).

Actualize su navegador a la versión 9 o superior del mismo. También puede utilizar otros navegadores como Google Chrome o Mozilla Firefox

En caso de no ser redirigido pulse aquí