Añadir a la recogida (s) Añadir a salvo
  1. Ciencia
  2. Ciencias de la salud

El tratamiento de datos relativos a la salud

Anuncio 
El tratamiento de datos relativos a la salud:
principios y garantías
Noelia de Miguel Sánchez
I Jornada de Protección de Datos para
Directivos de la Comunidad de Madrid
Madrid, 5 de octubre de 2010
El tratamiento de datos relativo a la salud:
principios y garantías
1 Delimitación
1.
D li it ió del
d l concepto
t de
d dato
d t relativo
l ti
a la
l salud.
l d
2. Tratamiento de datos relativos a la salud con fines
asistenciales.
asistenciales
3. Tratamiento de datos relativos a la salud con fines de
investigación.
g
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Delimitación del concepto de dato
relativo a la salud
Régimen Jurídico y Administrativo del Medicamento
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Madrid, 20 de Noviembre de 2007
Concepto
p de dato relativo a la salud
¾
Reglamento LOPD: “informaciones concernientes a la salud pasada, presente
y futura, física o mental de un individuo. En particular, se consideran datos
relacionados
l i
d
con la
l salud
l d de
d las
l
personas los
l
referidos
f id
a su porcentaje
t j de
d
discapacidad y a su información genética”.
Art. 5.1.g)
¾
LIB: Dato genético de carácter personal: “información sobre las características
hereditarias de una persona, identificada o identificable obtenida por análisis
de ácidos nucleicos u otros análisis científicos”.
Art. 3.j)
Antecedentes:
o
Convenio 108 del CE.
CE
o
Recomendación Nº R (97) 5 del CE.
o
GEECNT: Informe sobre Aspectos éticos de la implantación de TIC (tecnologías
de
la
información
y
la
comunicación)
en
el
cuerpo
humano
(http://ec.europa.eu/european_group_ethics/docs/avis20_en.pdf).
o
Grupo
Art.
29:
Documento
de
trabajo
sobre
datos
genéticos,
( p //
(http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2004/wp91_es.pdf).
p
/j
/p
/p
y/
/ p
/
/ p _ p )
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Tratamiento de datos relativos a la salud con fines
asistenciales
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines asistenciales
¾
Punto de partida:
o
Art. 7 LOPD: datos especialmente protegidos, que para su
tratamiento
requieren
consentimiento
expreso
del
interesado o previsión legal.
o
Art. 8 LOPD: las instituciones, centros sanitarios y
profesionales
f i
l
d la
de
l salud
l d podrán
d á proceder
d a su tratamiento
t t
i t
con fines asistenciales, de acuerdo con la legislación estatal
o autonómica sobre sanidad.
Ley 41/2002, reguladora de la autonomía del paciente y de
derechos y obligaciones en materia de información y
y 12/2001 de Ordenación sanitaria
documentación clínica/Ley
de la CM.
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines asistenciales
P bl
Problemática
áti
vinculada
i
l d a la
l HC
¾
HC única: necesidad de articular sistemas de información
compartida.
¾
Conservación/custodia de la HC: períodos en atención a
finalidad de conservación.
¾
Acceso del paciente a la HC: alcance y límites.
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines asistenciales
Concepto de HC: HC única
ú
Documento de documentos: comprende el conjunto de los documentos relativos a los
procesos asistenciales de cada paciente,
paciente con la identificación de los médicos y los demás
profesionales que han intervenido en ellos, con objeto de obtener la máxima
integración posible de la documentación clínica de cada paciente, al menos, en el
ámbito de cada centro.
Sistemas integrados de información:
¾ RD 183/2004.
183/2004 Tarjeta
T j t sanitaria
it i individual.
i di id l
¾ Ley 12/2001, de Ordenación sanitaria de la CM:
desarrollo de redes de información
sanitaria integrada de calidad, cumpliendo con la normativa de protección de datos e
identificación mediante firma digital avanzada.
¾ Proyecto Sanidad en Línea.
¾ Grupo
G
A
Art.
29 Documento
29:
D
d trabajo
de
b j
relativos
a
la
sobre
b
ell tratamiento
i
d datos
de
d
personales
l
salud
en
los
HME,
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp131_es.pdf.
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines asistenciales
Proyecto de Historia Clínica Digital de SNS.
¾
Finalidad: garantizar a los ciudadanos y a los profesionales sanitarios el
acceso a la información clínica relevante para la atención sanitaria de un
paciente en cualquier lugar del SNS.
¾
Objetivos generales:
• Garantizar al ciudadano el acceso por vía telemática a los datos de salud
propios o de sus representados que se encuentren disponibles en formato
digital en alguno de los Servicios de Salud que integran el SNS.
• Garantizar a los profesionales sanitarios facultados por cada Servicio de
Salud el acceso a determinados conjuntos de datos de salud, generados en
una Comunidad Autónoma distinta de aquella desde la que se requiere la
información.
información
• Dotar al SNS de un sistema de acceso seguro que garantice al ciudadano
la confidencialidad de los datos de carácter personal relativos a su salud.
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines asistenciales
HCD: Dificultades/Retos:
¾
Implantación en el nivel atención especializada.
¾
Extensión más allá de los fines asistenciales.
¾
Facultad del ciudadano de seleccionar conjuntos de datos
que no sean accesibles por profesionales de otra
Comunidad Autónoma.
¾
Delimitación del contenido de la HC que puede ser accedido
por cada profesional sanitario, especialmente, con fines
asistenciales.
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines asistenciales
Conservación de la HC
¾
Los CS tienen la obligación de conservar la documentación clínica garantizando su
mantenimiento y seguridad,
seguridad aunque no necesariamente en el soporte original,
original para la
debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo,
cinco años contados desde la fecha del alta de cada proceso asistencial.
Responsabilidad asistencial/reclamación judicial de la HC:
Períodos de prescripción de responsabilidad decisivos a efectos de conservación:
- 1.101-1.964 y 1.902-1.968 CC.
- Doctrina de la unidad de culpa (STS, de 30/3/2006).
Custodia de la HC
¾
La gestión
ó de la historia clínica
í
por Centros con pacientes hospitalizados, o que atiendan a
un número suficiente de pacientes bajo cualquier otra modalidad asistencial, se realizará a
través de la unidad de admisión y documentación clínica. La custodia será responsabilidad
del centro sanitario.
¾
Los profesionales sanitarios que desarrollen su actividad de manera individual son
responsables de la gestión y de la custodia de la documentación asistencial que generen.
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines asistenciales
Recomendación 2/2004, de la APDCM, HC no informatizada
¾ La dirección del centro/UNADC es responsable del archivo y
gestión del fichero de HC.
¾ Criterio de integración, máximo un fichero de HC por centro.
¾ Fijación de obligaciones de
diferenciando niveles de acceso.
personal
en
cada
centro,
¾ DS medidas de nivel alto.
alto
¾ HC activa/ HC pasiva.
¾ Identificación del personal externo a la UNADC.
¾ Registro entrada/salida: cóg. HC, fecha de acceso, destinatario,
fecha de devolución.
¾ Contratos de outsourcing: contrato prestación de servicios (art.
12 LOPD).
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines asistenciales
Derecho de acceso a la HC
¾ El paciente tiene el derecho de acceder a la
d
documentación
t ió de
d la
l historia
hi t i clínica
lí i
y a obtener
bt
copia
i de
d
los datos que figuran en ella.
¾ El derecho de acceso a la historia clínica puede ejercerse
también por representación debidamente acreditada.
o No podrá
pod á ejercitarse
eje cita se en perjuicio
pe j icio del derecho de terceras
personas a la confidencialidad de los datos que constan en ella.
o No p
podrá ejercitarse
j
en p
perjuicio
j
del derecho de los
profesionales participantes en su elaboración, que podrán oponer la
reserva sobre sus anotaciones subjetivas.
Art. 18 Ley
y 41/2002
/
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de asistenciales
¾ El acceso a la historia clínica del paciente fallecido, sólo se
facilitará a las personas vinculadas a él por razones
familiares o de hecho, salvo prohibición expresa y
acreditada del fallecido.
¾ En cualquier caso, el acceso de un tercero a la historia
clínica, motivado por un riesgo para su salud, se limitará a
los datos pertinentes,
pertinentes sin que se facilite información referida
a la intimidad del fallecido, a las anotaciones subjetivas
de los profesionales, ni que perjudique a terceros.
Art. 18 Ley 41/2002
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de asistenciales
Dificultades derivadas del acceso a la HC
¾ Titular del derecho a la información asistencial: el paciente,
paciente
aunque también serán informadas las personas a él vinculadas por
razones familiares o de hecho en la medida en que éste lo permita
de manera expresa o tácita.
tácita
Art 5 Ley 41/2002
Art.
¾ Respuesta cuando la solicitud no se realiza por el
interesado:
•
Paciente mayor de edad y capacitado: persona autorizada
(documento de autorización + documento identificativo).
identificativo)
•
Paciente
legalmente
incapacitado:
representante
legal
(sentencia
judicial
que
determine
la
representación
legal+documento identificativo propio y del paciente).
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de asistenciales
¾ Respuesta cuando la solicitud no se realiza por el
interesado:
•
Paciente
con
incapacitación
p
de
hecho:
representante
p
(documento identificativo+acreditación de incapacitación del
paciente+acreditación de vinculación familiar o de hecho).
•
Paciente menor de edad: representante legal (documento
identificativo+ documento acreditativo patria potestad/tutela).
•
Pacientes
fallecidos:
familiar/allegado
(documento
identificativo+certificado de defunción+documento que acredite
relación familiar o de hecho).
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Tratamiento de datos relativos a la salud con
fines de investigación
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Marco normativo de fomento de la investigación
¾
CE: art. 44.2.
¾
Ley 14/1986,
/ 986 General
G
l de
d sanidad:
id d arts. 6.3,
6 3 8.1,
8
18.13,
8 3 68
y 106 y ss.
¾
Ley
y 41/2002,
/
, reguladora
g
de la autonomía del p
paciente:
arts. 6 y 16.
¾
Real Decreto 223/2004, por el que de regulan los EECC con
medicamentos.
medicamentos
¾
Ley 29/2006, de Garantías
medicamentos: art. 58 y ss.
¾
Ley 14/2007, de Investigación biomédica.
¾
Orden
SAS/3470/2009,
Directrices
posautorización
i
ió de
d tipo
i
observacional.
b
i
l
¾
Ley Orgánica 15/1999, de Protección de datos: arts 4.2.,
)
7.6,, 11.2.f).
y
uso
racional
sobre
de
los
estudios
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Acceso a la HC con fines de investigación
Usos de la historia clínica
¾ La historia clínica es un instrumento destinado, fundamentalmente,
a garantizar una asistencia adecuada al paciente. Los profesionales
que realizan el diagnóstico o el tratamiento del paciente tienen
acceso a la historia clínica como instrumento esencial para su
asistencia.
i
i
¾ El personal de administración y gestión, sólo puede acceder a los
d t de
datos
d la
l historia
hi t i clínica
lí i relacionados
l i
d con sus propias
i funciones.
f
i
¾ El personal sanitario que ejerza funciones de inspección, evaluación,
acreditación y planificación,
planificación tiene acceso a las historias clínicas en el
cumplimiento de sus funciones de comprobación de la calidad de la
asistencia.
A t 16 Le
Art.
Ley 41/2002
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Acceso a la HC con fines de investigación
¾ El acceso a la historia clínica con fines judiciales,
epidemiológicos, de salud pública, de investigación
o de docencia, se realizará asegurando el anonimato del
paciente, separando los datos de identificación personal
del paciente de los de carácter
á
clínico-asistencial,
í
salvo
consentimiento del paciente/supuestos de investigación de
la autoridad judicial.
judicial
¾ En cualquier caso, el acceso a los datos de la historia
clínica queda limitado exclusivamente a los fines
específicos.
Art. 16 Ley 41/2002
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Acceso a la HC con fines de investigación
¾ Especificidad del régimen establecido por la LAP
respecto al fijado por la LOPD.
¾ Laguna art. 16.3 Ley 41/2002: en los casos en que es
inviable la obtención del consentimiento, ¿cómo se
cubre el paso previo del acceso necesario para disociar
la información?
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Consentimiento del interesado
Pº general: necesidad de CI
¾ CPDH
“Una intervención en el ámbito de la sanidad sólo podrá
efectuarse
f t
d
después
é de
d que la
l persona afectada
f t d haya
h
d d su
dado
libre e inequívoco consentimiento” (art. 5).
¾ L
Ley 41/2002:
41/2002
“CI: conformidad libre, voluntaria y consciente de un paciente,
manifestada en pleno uso de sus facultades después de recibir
la información
info mación adecuada,
adec ada para
pa a que
q e tenga lugar
l ga una
na actuación
act ación
que afecte a su salud” (art. 3).
“Toda
“T
d actuación
t
ió en ell ámbito
á bit de
d la
l salud
l d de
d un paciente
i t necesita
it
el consentimiento libre y voluntario del afectado, una vez que
recibida la información necesaria, haya valorado las opciones
propias del caso
caso” (art.
(art 8).
8)
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Consentimiento del interesado
Recomendación 2/2004, APDCM, HC no informatizada
Posibilidad de prescindir del consentimiento:
¾ Ley 12/2001,
12/2001 de Ordenación sanitaria de la Comunidad de
Madrid.
•
Promoción de la vigilancia epidemiológica.
•
Para
a ae
el cu
cumplimiento
p
e to de este fin y co
con sujec
sujeción
ó a la
a normativa
o at a de
protección de datos, los datos relativos a la salud podrán ser
cedidos a la Administración sanitaria de la CM, por los
responsables
p
de los ficheros,, cualquiera
q
que sea su titularidad ,
q
cuando resulte necesario para la prevención de la enfermedad o
para la realización de estudios epidemiológicos.
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Consentimiento del interesado
Orden SAS 3470/2009, directrices
posautorización de tipo observacional
sobre
estudios
Posibilidad de prescindir del consentimiento:
¾ Aprobación de un CEIC (salvo estudios que utilicen información
preexistente que no contenga datos de carácter personal).
¾ No es necesario entrevistar al sujeto.
¾ Utilizando otras fuentes de información
ó distintas del sujeto, es
posible adoptar un procedimiento de disociación.
¿Retroceso respecto Circular 15/2002 AEMPS?
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
Ley 14/2007,
biomédica
é
de
3
de
julio,
de
Investigación
¾
Objeto: “regular, con pleno respeto a la dignidad e
identidad humanas y a los derechos inherentes a la
persona, la investigación biomédica”.
Art. 1.1
¾
Regula:
¾
o
Principios generales de toda investigación biomédica.
o
Donación
y
uso
de
embriones
y
fetos
humanos/obtención y uso de células y tejidos de origen
embrionario humano.
o
Análisis genéticos y muestras biológicas y biobancos.
o
CGDUCTH, CEI, Comité de Bioética de España.
Ámbito de aplicación: investigación de carácter básico y
clínica,
lí i
con la
l excepción
ió de
d EECC.
EECC
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
Problemática derivada de la convivencia entre LOPD
y LIB:
¾
Disociación:
diferentes
categorías/búsqueda
procedimientos de disociación.
de
auténticos
¾
Carácter familiar de la información genética: limitación sobre la
decisión del sujeto fuente sobre el uso y destino de su información
personal.
¾
Al
Alcance
d l deber
del
d b de
d información:
i f
ió repercusión
ió sobre
b CI y HIP.
HIP
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
Clasificación LIB:
¾
Dato anónimo: dato registrado sin un nexo con una
persona identificada o identificable.
¾
Dato anonimizado o irreversiblemente disociado: dato que
no puede asociarse a una persona identificada o
identificable por haberse destruido el nexo con toda
información que identifique al sujeto o porque dicha
asociación exija un esfuerzo no razonable.
¾
Dato codificado o reversiblemente disociado: dato no
asociado a una persona identificada o identificable por
haberse destruido o desligado la información que identifica
a esa persona utilizando un código que permita la
operación
p
inversa.
Art. 3,, apart.
p
h),
), i),
), k))
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
Otras clasificaciones:
¾
EMEA, Position paper on terminology in pharmacogenetics,
EMEA
pharmacogenetics
London,
21
November
2002,
http://www.ema.europa.eu/docs/en_GB/document_library/
Scientific guideline/2009/09/WC500003889 pdf
Scientific_guideline/2009/09/WC500003889.pdf.
¾
Grupo del Art.
Art 29,
29 Dictamen 4/2007 sobre el concepto de
datos
personales,
de
20
de
junio
de
2007,
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2
007/wp136 es.pdf.
007/wp136_es.pdf.
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
Carácter “familiar” de la información genética:
¾
Dato genético de carácter personal: información sobre las
características hereditarias de una persona, identificada o
identificable obtenida por análisis de ácido nucleicos y otros
análisis científicos.
científicos
¾
Art. 4/49: Límites del derecho a no saber en la medida en que
afecte a la salud de los familiares (grave perjuicio).
¾
Art. 5: La cesión de datos del sujeto fuente requerirá su
consentimiento
ti i t expreso y por escrito.
it
Si estos
t
d t
datos
pudieran
di
relevar información de familiares, también será necesario su
consentimiento.
¾
Art. 47: Advertencia al sujeto sobre la influencia de los resultados
de un análisis genéticos sobre los familiares y al conveniencia de
q e él mismo,
que
mismo en su
s caso,
caso transmita
t ansmita dicha información.
info mación
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
¾ Límites de los análisis genéticos:
“Sólo podrán hacerse pruebas predictivas de enfermedades genéticas o que
permitan identificar al sujeto
p
j
como p
portador de un g
gen responsable
p
de una
enfermedad , o detectar una predisposición o una susceptibilidad genética a una
enfermedad, con fines médicos o de investigación científica y con un
asesoramiento genéticos, cuando esté indicado, o en el caso del estudio de las
diferencias inter-individuales en la respuesta
p
a los fármacos y las interacciones
genético-ambientales o para el estudio de las bases moleculares de las
enfermedades”.
Art. 9 LIB
¾ Indicación de los análisis genéticos:
“los análisis genéticos se realizarán para la identificación del estado de afectado,
de no afectado o de portador de una variante genética que pueda predisponer al
desarrollo de una enfermedad específica de un individuo o condicionar su
respuesta a un tratamiento concreto”.
Art. 46 LIB
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
Análisis genéticos: principios rectores específicos
(art. 45 LIB)
¾
Accesibilidad y equidad
¾
Protección de datos
¾
G t id d
Gratuidad
¾
Consentimiento
¾
Calidad de datos
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
Información previa a la realización de análisis genéticos con
fines sanitarios (art. 47 LIB)
documentos de CI e HIP
¾
Finalidad del análisis genético.
¾
Lugar de realización del análisis y destino de las muestras
al final del mismo.
¾
Personas con acceso a los resultados cuando la
información no se someta a procedimientos de disociación.
¾
Advertencia sobre la posibilidad de descubrimientos
inesperados y de posicionamiento frente a los mismos.
¾
Advertencia
d
i de
d las
l
i
implicaciones
li
i
d la
de
l información
i f
ió sobre
b
familiares.
¾
Compromiso de suministrar consejo genético.
genético
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
ó
Consentimiento (art. 48 LIB)
¾
Expreso, específico y por escrito.
¾
Posibilidad de obtener y analizar muestras de personas
fallecidas si resulta de interés para la protección de la
fallecidas,
salud, salvo oposición expresa del fallecido.
¾
El acceso de los familiares biológicos a la información
derivada del análisis genético del fallecido se limitará a los
datos genéticos pertinentes para la protección de la salud
de aquéllos.
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
Acceso a datos genéticos por profesionales sanitarios
(arts. 50 y 51 LIB)
¾
Acceso a la HC con fines asistenciales.
¾
Fines epidemiológicos, de salud pública, investigación o
docencia: previa disociación o con consentimiento expreso
del interesado.
¾
En casos excepcionales y de interés sanitario general, la
autoridad competente, previo informe favorable de la
autoridad en materia de protección de datos,
datos podrá
autorizar la utilización de datos genéticos codificados,
siempre asegurando que no puedan relacionarse o
asociarse con el sujeto fuente.
fuente
¾
Deber de secreto permanente para el personal con acceso
a datos genéticos en el ejercicio de sus funciones.
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
g
Conservación de los datos (art. 52 LIB)
¾
Período mínimo de cinco años desde la fecha de obtención,
transcurrido el cual el interesado podrá solicitar su
cancelación.
l ió
¾
Si no media
di
solicitud
li it d del
d l interesado,
i t
d
l
los
d t
datos
se
conservarán durante el plazo que sea necesario para
preservar la salud de la persona de quien proceden o de
terceros relacionados con ella.
ella
¾
Fuera de estos supuestos,
supuestos los datos únicamente podrán
conservarse, con fines de investigación, de forma
anonimizada, sin que sea posible la identificación del
sujeto fuente.
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Fines de investigación
ó
Acreditación de centros (art. 57 LIB)
“La autoridad autonómica o estatal competente
acreditará los centros, público o privados, que
puedan realizar análisis genéticos y, que, en todo
caso,, habrán de cumplir
p
con lo dispuesto
p
en los
artículos 46 a 57 de esta Ley”
I Jornada de Protección de Datos para Directivos de la Comunidad de Madrid
Gracias por su atención
Noelia de Miguel Sánchez
Documentos relacionados
Una ETC centrada en mejorar la calidad de lo...
Una ETC centrada en mejorar la calidad de lo...
Mantenimiento de las competencias
Mantenimiento de las competencias
Documento1925762 1925762
Documento1925762 1925762
Nueva ventana:Necesidades de información (pdf, 24 Kbytes)
Nueva ventana:Necesidades de información (pdf, 24 Kbytes)
Oficio/Circular No - Instituto Tecnológico de Reynosa
Oficio/Circular No - Instituto Tecnológico de Reynosa
Las Teorías X y Y
Las Teorías X y Y
Descargar
Anuncio
Anuncio