• Home
• European Standards on Confidentiality and Privacy in Healthcare
• Directory of European Healthcare Confidentiality Contacts
• Privacy Forum
• Healthcare Confidentiality News Archive
• Searchable Database of Confidentiality Links
• EuroSOCAP Project
• EuroSOCAP Workshop
• Contact

Guía para profesionales sanitarios europeos sobre confidencialidad y privacidad en el cuidado de la salud

• Introducción
• Protección, uso y divulgación de información sobre el paciente -Consideraciones generales
• Protección, uso y divulgación de información sobre el paciente para su cuidado sanitario
• Protección, uso y divulgación de información sobre el paciente con fines médicos no relacionados directamente con su cuidado sanitario
• Obligaciones y justificaciones para la divulgación de información para usos no relacionados con el cuidado sanitario que permita la identificación del paciente
• Seguridad

Introducción

Todos los pacientes tienen derecho a la privacidad y esperan, en consecuencia, que los profesionales sanitarios mantengan rigurosamente la confidencialidad de su información personal. El derecho de cada paciente a la privacidad y el deber de cada profesional de mantener la confidencialidad afecta a todas las formas de conservación o comunicación de datos (por ejemplo, electrónicas, fotográficas o muestras biológicas). Esta guía va dirigida al conjunto de los profesionales sanitarios y aborda las áreas de la confidencialidad en el cuidado sanitario y de la privacidad de la información. La guía ha sido creada en el marco de las Directrices Europeas sobre Confidencialidad y Privacidad en el Cuidado Sanitario (EuroSOCAP- European Standards on Confidentiality and Privacy in Healthcare) y tiene como objetivo proporcionar recomendaciones basadas en consideraciones éticas y legales a las instituciones sanitarias. Las directrices también contienen un glosario. Tanto el texto de las directrices como la guía están disponibles en varios idiomas en la página web www.eurosocap.org

Las directrices europeas son, ante todo, normas éticas, desarrolladas en el contexto jurídico en el que los profesionales sanitarios toman decisiones acerca de la protección, el uso y la divulgación de información confidencial. No todos los profesionales sanitarios tienen las mismas obligaciones jurídicas con respecto a la confidencialidad, pero sí que tienen la misma obligación ética de mantenerla.

La guía aborda en detalle las necesidades, pues son mayores, de los pacientes vulnerables con respecto a la confidencialidad: el riesgo de violación de la confidencialidad de estos pacientes es mayor que el de otros. Por lo tanto, los profesionales sanitarios deben prestar una atención especial para asegurar que el derecho a la privacidad de los pacientes vulnerables se respeta y que cumplen con sus deberes con respecto a estos pacientes.

En esta guía son consideradas tres áreas relativas a la protección, el uso y la divulgación de información:

• la protección, uso y divulgación de información sobre el paciente para su cuidado sanitario;
• la protección, uso y divulgación de la información sobre el paciente con fines sanitarios no directamente asociados al cuidado de su salud; y
• las obligaciones y justificaciones para la divulgación de información que permita identificar al paciente para usos no relacionados con su cuidado sanitario.

Protección, uso y divulgación de información sobre el paciente -Consideraciones generales

1. Principios fundamentales de la confidencialidad en el cuidado sanitario. Los profesionales de la salud deben respetar los siguientes principios fundamentales de confidencialidad en el cuidado sanitario:
   • Toda persona tiene un derecho fundamental al respeto de la privacidad y confidencialidad de la información relativa a su salud.
   • Toda persona tiene derecho a controlar el acceso y la divulgación de la información sobre su propia salud pudiendo dar, retener o retirar su consentimiento al respecto.
   • En caso de divulgación de información confidencial sin permiso del paciente, los profesionales sanitarios deben tomar en consideración si es realmente necesario, su proporcionalidad y los riesgos derivados de la misma.
2. Ayuda a las personas vulnerables. Los profesionales sanitarios deben asegurarse de que las personas vulnerables reciben toda la ayuda necesaria para entender la complejidad de los problemas de confidencialidad y deben ayudarles a expresar sus deseos.
3. Protección de las personas vulnerables. Si un profesional de la salud identifica a un paciente como vulnerable, esta identificación, su naturaleza específica y la justificación de la misma deben, con el consentimiento del paciente o su representante legal, ser registradas en su historial.
4. Incapacidad. Cuando un profesional sanitario estime que la divulgación de información iría en beneficio de un paciente que no puede dar su consentimiento, debe plantearlo al representante legal del paciente (en el caso de un menor, sus padres o tutor legal). Si el representante legal no da su consentimiento, el profesional deberá atenerse a los principios de "buena práctica" en vigor en su país para resolver el desacuerdo.
5. Situaciones de urgencia. En situaciones de urgencia, la información confidencial del paciente puede ser divulgada o utilizada, pero tan sólo se divulgará o utilizará la información mínima necesaria para abordar la situación de urgencia.
6. Divulgación tras la defunción. La confidencialidad de la información sobre el paciente debe mantenerse tras su muerte.
7. Cuando un paciente competente realiza la petición explícita antes de su muerte de que se mantenga la confidencialidad sobre su caso, esa petición debe ser respetada tras su defunción.
8. Si un profesional sanitario considera que la divulgación de información tras la muerte de un paciente es necesaria, deseable o recibe una petición de divulgación y no tiene instrucciones específicas al respecto del paciente, el profesional de la salud deberá entonces considerar esto como una situación de posible divulgación de datos a terceros o divulgación en aras del interés público. (Véanse los puntos 19-23 de la guía.)
9. Acceso del paciente a su información personal y clínica. Los profesionales sanitarios deben respetar las peticiones de sus pacientes con respecto al acceso a sus datos personales y a su información clínica y cumplir con sus obligaciones legales en virtud de las leyes de protección de datos.

Protección, uso y divulgación de información sobre el paciente para su cuidado sanitario

10. Informar al paciente. Los profesionales sanitarios deben asegurarse de que los pacientes y/o su representante legal están al corriente conforme a sus necesidades de información:
    • del tipo de información que está siendo recopilada y conservada;
    • de la finalidad que tiene recopilar y conservar esa información;
    • de las medidas de protección que se están aplicando para evitar la divulgación de esa información;
    • de los tipos de intercambio de información que suelen realizarse normalmente;
    • de las opciones de las que disponen en relación con los posibles usos y la divulgación de su información;
    • de su derecho a acceder a la información y, si es necesario, su derecho de rectificación de la misma en el historial clínico;
    • de la información que los pacientes pueden exigir en virtud de la legislación nacional por la que se implementa la Directiva 95/46/CE; y
    • de la legislación nacional específica o principios que regulan la divulgación de información.
11. Los pacientes, y/o sus representantes legales, deben ser informados acerca de los intercambios de información relacionados con el cuidado de su salud. Siempre que los pacientes sean informados de esta forma, su consentimiento explícito no será necesario y el consentimiento implícito será suficiente para el intercambio ético de información sobre el paciente para su cuidado sanitario.
12. Auditoría clínica. Los profesionales sanitarios deben procurar que las políticas institucionales relativas a auditorías clínicas sean compatibles con el requisito ético de confidencialidad.
13. Cuidadores. Los posibles beneficios derivados del intercambio de información con los cuidadores informales deben ser hablados con el paciente y/o su representante legal. Sin embargo, el hecho de que este intercambio de información pueda ser beneficioso no exime en modo alguno del deber de confidencialidad que el profesional sanitario tiene con el paciente.
14. Equipos Multidisciplinares. El equipo de profesionales sanitarios puede incluir miembros temporales dedicados a funciones particulares. Los profesionales no deben divulgar la información a estos miembros a no ser que estén sujetos a una obligación de mantenimiento de la confidencialidad que permita que determinados niveles de divulgación puedan realizarse.

    Los equipos multidisciplinares deben acordar estrategias para cualquier divulgación de información confidencial fuera del equipo.

    Los profesionales sanitarios pueden tener diferentes criterios y límites para la divulgación de información confidencial, por ejemplo en relación con la seguridad pública. Es esencial que cada profesional sanitario se familiarice con estas diferencias y modere las divulgaciones de acuerdo con ellas.

15. Equipos interinstitucionales. Antes de implicar al personal de otras instituciones sanitarias, es necesario discutirlo con el paciente y/o su representante legal. El paciente debe recibir una explicación sobre la finalidad perseguida con la participación de otra institución y acerca del intercambio de información previsto.

    Cuando un paciente o su representante legal se nieguen a consentir la participación de otras instituciones, este rechazo debe ser respetado a no ser que existan intereses superiores. (Véanse los puntos 19-23.)

    Cuando otras instituciones pidan información sobre los pacientes, los profesionales sanitarios deberán ante todo solicitar el consentimiento del paciente o su representante legal sobre el intercambio de información y sobre el contenido de la información que se divulgará.

16. Funciones y responsabilidades múltiples. Los profesionales sanitarios deben, si es posible, evitar situaciones de responsabilidades y obligaciones múltiples con el mismo paciente.

    Cuando se dé el caso de que un profesional sanitario tiene responsabilidades múltiples, es importante que se explique al paciente y/o a su representante legal, al principio de la consulta o evaluación, en nombre de quién se está atendiendo al paciente y la finalidad de la consulta o evaluación. Deberá también dejarse claro al paciente y/o su representante legal que la información suministrada no será tratada de forma confidencial.

Protección, uso y divulgación de información sobre el paciente con fines médicos no relacionados directamente con su cuidado sanitario

17. Consentimiento para usos secundarios. El consentimiento expreso del paciente o su representante legal debe obtenerse, siempre que sea posible, antes de que se propongan usos secundarios de su información personal. Si se acuerda la divulgación de la información, tan sólo se darán a conocer los datos mínimos de identificación del paciente con fines legítimos de cuidado sanitario.
18. Protección de la identidad del paciente. Los profesionales sanitarios deben hacer un esfuerzo para asegurar que en las unidades y centros hospitalarios y en el resto de entidades prestatarias de servicios sanitarios, se están aplicando políticas y protocolos apropiados para la protección de la identidad y para los usos sanitarios secundarios de la información que permita identificar al paciente.
19. Datos Anónimos. La información sólo debe ser guardada de forma que permita la identificación del paciente si esto resulta necesario para los fines para los que está siendo conservada. Si los datos son anonimizados, ello supone que el paciente ya no podrá ser identificado de forma directa o indirecta a partir de los mismos. Los pacientes y/o su representante legal deben ser informados acerca de la intención de hacer anónimos sus datos y de las consecuencias que esto puede tener, en concreto de la imposibilidad de acceder a sus propios datos y de conocer su utilización posterior y, por tanto, de oponerse a esos posibles usos. Los pacientes y/o su representante legal deben ser informados de los fines que se persiguen con el tratamiento de datos una vez que se han hecho anónimos.

Obligaciones y justificaciones para la divulgación de información para usos no relacionados con el cuidado sanitario que permita la identificación del paciente

20. Obligaciones jurídicas de divulgación. Cuando en el curso de la relación del profesional sanitario con el paciente se impone la obligación jurídica de divulgar datos, hay que hablar con el paciente y/o su representante legal lo antes posible, a no ser que esta conversación pudiera entorpecer el fin mismo de la divulgación. Antes de cumplir cualquier obligación legal de divulgación de datos, los profesionales sanitarios deben asegurarse de que la situación se inscribe claramente en la categoría de casos en los cuales se exige por ley la divulgación de datos. Deben asimismo asegurarse de que todo argumento que pueda esgrimirse en contra de la divulgación de datos es puesto en conocimiento de la autoridad a la que es necesario divulgar la información. Toda divulgación debe limitarse a lo estrictamente necesario.
21. Justificaciones de la divulgación. Los profesionales sanitarios deben asegurarse de que conocen las disposiciones y principios legales específicos vigentes en el país en virtud de los cuales se debe llevar a cabo la ponderación de intereses.
22. En situaciones que impliquen la divulgación de información para proteger los intereses preponderantes de terceros, cada caso será considerado por separado. Cabe preguntarse si la divulgación de información en aras del interés público o con vistas a proteger los intereses de terceros prevalece de forma excepcional sobre el deber de confidencialidad debida al paciente. Las decisiones de divulgar información que permita identificar al paciente fuera de los servicios sanitarios cuando no exista obligación de divulgación serán objeto de una evaluación equilibrada.

    Los factores que deberán considerarse antes de tomar estas decisiones son, entre otros:

    • la importancia de los intereses que la no divulgación de la información pone en riesgo. Por ejemplo, la divulgación podría estar más justificada cuando la vida o la integridad (física o psicológica) de un tercero están en riesgo;
    • la probabilidad de perjuicios en un caso concreto, es decir, la divulgación de los datos podría estar justificada si existe una gran probabilidad de que la vida de un tercero se vea seriamente perjudicada, pero no está necesariamente justificada si la probabilidad es baja;
    • la inminencia del perjuicio, es decir, la divulgación podría estar justificada si la protección del tercero requiere una acción inmediata, pero no si no hay más de una posibilidad de que en algún momento futuro el paciente pudiera suponer un riesgo para un tercero;
    • la existencia de una autoridad competente a quien se pueda considerar la posibilidad de divulgar la información;
    • la necesidad de divulgación para evitar un perjuicio, es decir, que no haya otra posibilidad de advertir sobre el perjuicio si no es con la divulgación;
    • la probabilidad de que la divulgación pueda advertir sobre un perjuicio, lo cual requiere que el profesional sanitario se asegure de que el perjuicio a terceros o al interés público legalmente protegido es lo suficientemente probable como para advertir del mismo mediante la divulgación de la información.
23. Divulgación para proteger los intereses de un/a paciente incapaz de dar su consentimiento. Cuando un/a paciente sea incapaz de dar su consentimiento, la divulgación de información puede estar justificada en beneficio de sus intereses. El hecho de que la divulgación esté justificada en un caso así depende de la ponderación pormenorizada de los intereses del paciente en cuanto al mantenimiento de la confidencialidad de su información y de los intereses que estarían en riesgo en caso de que no se realizase la divulgación.
24. Buenas prácticas en materia de divulgaciones justificadas. En todos los casos en los que se deban tomar decisiones ponderadas, se insta a los profesionales sanitarios a que aborden el caso con sus compañeros sin revelar detalles que permitan identificar al paciente, del mismo modo que cuando sea necesario buscar asesoramiento jurídico o de otros especialistas. La mayoría de las situaciones en las que se puede decidir divulgar información requieren establecer una buena comunicación con el paciente y brindarle mucho apoyo. Una vez se toma una decisión, el procedimiento habitual sería el siguiente:
    • Explicar al paciente y/o a su representante legal las razones por las que se revela la información.
    • El profesional sanitario debe animar al paciente (y/o a su representante legal, según proceda) a que informe a las autoridades pertinentes (como la policía o los servicios sociales). Si el paciente o su representante legal están de acuerdo, el profesional sanitario solicitará a dicha autoridad que confirme que se ha realizado la divulgación.
    • Si el paciente o su representante legal se niegan a actuar, el profesional sanitario debe comunicarles su intención de divulgar la información a las autoridades pertinentes. A continuación procederá a informar a dicha autoridad, divulgando sólo la información relevante y comunicando al paciente y/o a su representante legal la información que ha divulgado.
    • Los profesionales que decidan divulgar información confidencial (habiendo o no informado previamente al paciente y/o a su representante legal) deberán estar preparados para explicar y justificar su decisión a la autoridad, si así se les requiere. El profesional sanitario debe registrar en el historial clínico los detalles de todas las conversaciones, reuniones y citas que hayan tenido que ver con la decisión de divulgar o no la información.

    La excepción a este procedimiento normal se da cuando el hecho de informar por adelantado al sujeto de la divulgación sobre la intención de comunicar la información pudiera hacer fracasar el objetivo justificado de dicha divulgación.

Seguridad

25. Seguridad. Dada la responsabilidad de los profesionales sanitarios de mantener la confidencialidad, éstos deben esforzarse por asegurar que en las instituciones y entidades prestatarias de servicios se aplican políticas y protocolos apropiados para garantizar el mantenimiento de la seguridad de la información relativa al paciente.

    Los profesionales sanitarios deben ser conscientes del estricto cumplimiento de sus obligaciones en relación con la seguridad y la privacidad al comunicarse con los pacientes, sus representantes legales, cuidadores y compañeros, particularmente al usar métodos indirectos como teléfonos, correo electrónico y faxes.