FAQ Historia digital de salud y receta electrónica en el uso adecuado de medicamentos

P: En cuanto al uso del correo electrónico: ¿Hay problemas por la confidencialidad y la ley de protección de datos?  Es decir, yo tengo acceso al historial del usuario sólo desde el portal de Diraya bien en un ordenador del puesto de trabajo o en uno particular pero con una serie de condiciones que proporcionan seguridad, pero mi correo electrónico lo puedo consultar en mis dispositivos como teléfono, tablet, portátil... ¿podemos infringir la normativa de protección de datos al hacer uso del correo electrónico para recabar datos personales y de salud?.

R: Saludos. Esta duda nos surgió durante el diseño de la teleasistencia con Cirugía Maxilofacial del Hospital Virgen Macarena. Como tú bien dices, el correo electrónico consultado desde nuestros móviles o tablets u ordenadores personales, es susceptible de ser consultado por maestros de la informática. Por este motivo decidimos no incluir en la consulta que se realiza datos identificativos del paciente que pudieran identificarlo. El AN0 se consideró seguro para tal fin, el resto de datos clínicos no son identificativos de un sujeto. Las pruebas complementarias sí están en Diraya y, esas las consultan los profesionales con el AN0 entregado.

En el caso de fotos, se puede ocultar parte de la misma para no identificar al sujeto.

Pero considero que toda la información: fotos, peticiones de teleconsulta se deberían administrar desde la herramienta de teleconsulta de Diraya. Con esto nos aseguramos de que no se pierda la información. Esto justifica que, de momento, las teleconsultas que no se tramiten así no puedan referirse a una sospecha diagnóstica grave para el paciente, por el riesgo de la pérdida de la información. Por ejemplo no usar teleconsulta desde un móvil y correo personal ante la sospecha de una lesión neoplásica que pueda ser maligna.

R: Hola, muy oportunas tus dudas. La cuestión se basa en la información que el paciente tenga y su autorización y de las medidas de seguridad para acceder al contenido de los correos donde está la información clínica.

En primer lugar, la vía de comunicación. Con la ley de protección de datos actual, el uso de cualquier medio de comunicación para atender a pacientes, es decir tratar datos de especial protección, debe ser aceptado expresamente por el paciente. Aquí hay que tener en cuenta que ellos te han dado su correo electrónico para que tú te pongas en contacto con ellos para un fin concreto, compartir información, por lo tanto, entendemos que han aceptado ese uso. De todas formas, no está de más, que en el primer correo reafirmes esta autorización. Sobre este tema podríamos estar peloteando toda la tarde, por qué ese primer correo con la autorización, ¿dónde lo guardas para que quede constancia?, bueno, a nivel práctico, asumimos, y así lo entienden los juristas cuando se les pregunta, que si te diriges a un paciente y este te responde por ese medio, en un correo oficial y corporativo, acepta la vía de comunicación. Exactamente igual que cuando lo llamas por teléfono, donde no grabamos, como hacen las operadoras de telefonía, la aceptación de la relación.

En cuanto al acceso por tu parte de esa información. Como bien dices, puedes tener el acceso a esa información del correo desde muchos dispositivos, aquí la cuestión es que deberías mantener un acceso seguro y con contraseña para acceder a él. Además de la contraseña de tu dispositivo móvil, quizás que cuando accedas al correo, la contraseña no esté guardada y la tengas que poner cada vez.