LA HISTORIA CLÍNICA

Para mí supone una gran satisfacción presentar este libro, «La historia clínica: deberes del responsable del tratamiento y derechos del paciente», que tiene su origen en la tesis doctoral defendida por la autora, la profesora Cristina Gil, en febrero de 2010 y que obtuvo la máxima calificación, sobresaliente cum laude por unanimidad, otorgada por un prestigioso tribunal conformado por los profesores Santiago Cavanillas Múgica, M. Carmen Pérez de Ontiveros Baquero, M.ª Ángeles Parra Lucán, Eduardo Osuna Carrillo de Albornoz y Nélida Tur Faúndez.
Cualquiera que se acerque a las cuestiones que se plantean en torno a los datos relativos a la salud y a la historia clínica desde la perspectiva de la intimidad y de la protección de datos personales se encontrará con dos normas jurídicas centrales aplicables descoordinadas entre sí, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (Ley del paciente) ?amén de multitud de normas autonómicas?. Esta dualidad (o pluralidad) normativa genera muchos problemas interpretativos (quién es el responsable del tratamiento de la historia clínica, cuándo se pueden cancelar los datos de una historia clínica, cuáles son los deberes de los profesionales sanitarios y los derechos del paciente y viceversa, etc.). A ello hay que añadir que se plantean conflictos entre intereses dignos de protección de los pacientes, de los profesionales sanitarios, de terceros, incluso de la propia Administración, derivados del acceso a la información contenida en la historia clínica, no siempre bien resueltos por la Ley (el acceso por parte de los pacientes a las anotaciones subjetivas de los profesionales sanitarios en la historia clínica, los límites de acceso de los profesionales sanitarios a la historia clínica, el acceso a la historia clínica de los incapaces o incapacitados y de las personas fallecidas, el acceso de terceros a la historia clínica, etc.). Pues bien, la autora se enfrenta con notable éxito a toda esta problemática: el análisis de la historia clínica como tratamiento de datos le permite dar un discurso coherente a todos los problemas que se plantea, armonizando la aplicación de la LOPD y de la Ley del Paciente, y de la ponderación que hace la profesora Cristina Gil de los distintos intereses que entran en conflicto resultan respuestas muy razonables.
Se podrá estar de acuerdo o no con todas las conclusiones de la autora, pero no se podrá negar el correcto manejo de las fuentes, su rigor argumentativo, su claridad expositiva y su decisión, pues no se limita a recopilar información y plantear problemas, sino que propone soluciones, no esconde su opinión. Todo ello hará que esta obra ocupe un lugar central en la doctrina científica que estudia los datos relativos a la salud y la historia clínica desde la perspectiva de la intimidad y de la protección de datos; además estoy convencido de que será una obra muy útil para todos los que se acerquen por primera vez al tema objeto de este libro, no sólo para los juristas, sino también para los profesionales del ámbito sanitario.
Después de los párrafos anteriores, no descubro nada al lector de este prólogo si digo que me siento privilegiado por haber formado parte del proceso que ha dado origen a esta obra como director de la tesis doctoral de la profesora Cristina Gil, mi primera tesis como director, hecho al que no ha sido ajeno mi maestro, Santiago Cavanillas Múgica, al que debo y quiero aprovechar estas últimas líneas de este breve prólogo para agradecer tanto su confianza depositada en mí a lo largo de estos años como todos sus sabios consejos.

PEDRO GRIMALT SERVERA
Profesor Titular de Derecho Civil
Universidad de les Illes Balears
Septiembre de 2010

ABREVIATURAS

PRÓLOGO

LA HISTORIA CLÍNICA. Deberes del responsable del tratamiento y derechos del paciente

CAPÍTULO PRIMERO
NORMATIVA

I. LAS RELACIONES ENTABLADAS ENTRE LA NORMATIVA DE PROTECCIÓN DE DATOS Y LA SANITARIA: EN CONCRETO ENTRE LA LOPD Y LA LEY 41/2002
II. LA CONCURRENCIA NORMATIVA ENTRE EL ESTADO Y LAS CCAA EN MATERIA SANITARIA: EN CONCRETO, LA RELACIÓN ESTABLECIDA ENTRE LA LEY 41/2002 Y LAS NORMAS AUTONÓMICAS
1. La relación bases-desarrollo en materia sanitaria
2. La regulación autonómica en materia de documentación clínica y las contradicciones con la ley básica estatal
3 El carácter supletorio de la Ley 41/2002

CAPÍTULO SEGUNDO
EL FICHERO «HC»

I. CONCEPTO
II. CONTENIDO
III. CREACIÓN DEL FICHERO «HC». TIPOS DE FICHEROS. ESPECIAL REFERENCIA A LAS NUEVAS FORMAS DE GESTIÓN SANITARIA
1. De titularidad pública
2. De titularidad privada
IV. LOS DATOS PERSONALES EN LA HC
1. El dato de carácter personal
2. El dato personal de salud y el dato personal de salud tratado con fines sanitarios. La importancia del contexto y de la finalidad del tratamiento
3. Los datos disociados
V. FINALIDAD Y USOS
VI. TITULARIDAD DE LA HC
VII. LA CUSTODIA Y LA CONSERVACIÓN DE LA HC
1. En el centro sanitario hospitalario o asimilado: la Unidad de Admisión y Documentación Clínica. Breve referencia al Archivo
2. En la consulta médica particular
VIII. LAS BASES DE DATOS HOSPITALARIAS CREADAS A PARTIR DE LA HC
1. Conjunto mínimo básico de datos (CMBD)
2. Grupos relacionados por el diagnóstico
3. Fichero maestro de pacientes
4. Registro de tumores
IX. MIRANDO HACIA EL FUTURO: LA HC DIGITAL

CAPÍTULO TERCERO
EL RESPONSABLE DEL TRATAMIENTO
ANTE LOS DATOS CONTENIDOS EN LA HC

I. DETERMINACIÓN Y DELIMITACIÓN DE LA FIGURA DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS CONTENIDOS EN LA HC
1. Caracterización según el dominio decisorio
2. El centro sanitario
i. Público. Especial mención a las nuevas formas de gestión sanitaria.
ii. Privado: especial referencia a la consulta médica particular
3. Delimitación respecto de otras figuras participantes en el tratamiento de los datos de la HC
i. Del responsable del fichero
ii. Del usuario de los datos personales. Especial mención al secreto profesional del sanitario
iii. Del encargado del tratamiento
iii.1. El acceso por cuenta de terceros
iii.2. La figura del encargado del tratamiento
iii.3. El contrato de externalización de servicios
iii.4. La subcontratación del servicio
iii.5. La devolución o destrucción de los datos por parte del encargado del tratamiento
iv. Del cesionario
II. LAS OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS CONTENIDOS EN LA HC
1. Diligencia en la elección del encargado del tratamiento y del usuario de los datos
2. Inscribir el fichero «HC» y notificar su modificación o supresión
3. Recoger y tratar adecuadamente los datos
i. Datos adecuados, pertinentes y no excesivos
ii. Acordes a la finalidad prefijada
iii. Exactitud, veracidad y rectificación de oficio
iv. Prohibición de la recogida fraudulenta de los datos
4. Proporcionar la información legalmente exigible para la recogida de los datos
5. Recabar el consentimiento del paciente para el tratamiento de sus datos
6. Implantar las medidas de seguridad en el fichero «HC»
i. El documento de seguridad
ii. La seguridad física
iii. La seguridad lógica
iv. Copias de seguridad
v. Acceso mediante redes de comunicación
vi. Control de accesos
vii. Registros
viii. Mecanismos de control del tratamiento de los datos personales contenidos en la HC
ix. Medidas de seguridad específicas para los ficheros no automatizados: la HC en papel
7. Facilitar y satisfacer al paciente los derechos sobre los datos contenidos en su HC
i. El derecho de acceso
i.1. Información que debe facilitar
i.2. Modo de satisfacción
i.3. Denegación
ii. El derecho de rectificación
iii. El derecho de cancelación
iv. El derecho de oposición
v. Aspectos generales en relación al ejercicio de los derechos
8. Indemnizar

CAPÍTULO CUARTO
EL RESPONSABLE DEL TRATAMIENTO ANTE EL AFECTADO:
SUPUESTOS CONFLICTIVOS EN TORNO AL PACIENTE

I. LA INFORMACIÓN CLÍNICA REFERENTE AL NASCITURUS COMO BIEN JURÍDICO A PROTEGER
II. EL RESPONSABLE DEL TRATAMIENTO ANTE EL MENOR DE EDAD
1. Respecto del emancipado o del menor con dieciséis años cumplidos
2. Respecto del menor de dieciséis años no emancipado
3. Actuación de la representación legal en los casos de falta de madurez
4. Conflictos con la representación legal
III. EL RESPONSABLE DEL TRATAMIENTO ANTE EL INCAPAZ
1. Judicialmente declarado
2. De hecho
IV. LA FAMILIA AFECTADA POR EL TRATAMIENTO DE DATOS: ESPECIAL REFERENCIA A LOS DATOS GENÉTICOS
1. Los datos relativos a la intimidad familiar en la HC
2. Los datos genéticos como información sobre la familia
V. LA HC DEL FALLECIDO
1. Los datos contenidos en la HC del fallecido, ¿son datos de carácter personal?
2. El acceso a los datos de la HC del fallecido
3. Acciones para salvaguardar la intimidad del fallecido
CAPÍTULO QUINTO
EL RESPONSABLE DEL TRATAMIENTO ANTE LA CONFRONTACIÓN
DE INTERESES EN EL ACCESO A LA HC

I. DISTINCIÓN ENTRE EL ACCESO A LA INFORMACIÓN, EL ACCESO A LOS DATOS DE LA HC, AMBOS PREVISTOS EN LA LEY 41/2002, Y EL ACCESO A LOS DATOS PERSONALES DE LA LOPD
II. EL ACCESO A LA HC POR EL PACIENTE Y SUS LÍMITES
1. El privilegio terapéutico
2. Las anotaciones subjetivas
3. Los datos de terceros
III. EL ACCESO A LA HC CON FINES SANITARIOS
1. Por el profesional sanitario
2. Por el personal no sanitario
i. De administración y gestión
ii. Especial mención a los trabajadores sociales
3. Transmisión de la HC con finalidad sanitaria
IV. EL ACCESO A LA HC CON OTROS FINES
1. Epidemiológicos
2. De investigación
i. La disociación de los datos con fines de investigación
ii. La utilización de la HC para la realización de un ensayo clínico
iii. Incidencia en la materia de la Ley 14/2007 de Investigación Biomédica
3. Judiciales
i. La actuación del responsable del tratamiento ante la solicitud de la HC por el Juez
ii. El secreto profesional del sanitario versus la tutela judicial efectiva
4. De instrucción en el procedimiento administrativo
i. Expedientes de responsabilidad patrimonial
ii. Expedientes disciplinarios
5. De inspección
i. Sanitaria
ii. No sanitaria
6. Por parte de la Administración Pública
7. Por parte de las Fuerzas y Cuerpos de Seguridad
8. Por parte de las compañías de seguros
i. Cesión de datos en el ámbito de los seguros de responsabilidad civil
ii. Cesión de datos personales en el ámbito de los seguros de enfermedad o de asistencia sanitaria
iii. Cesión de datos en supuestos de reaseguro
iv. Tratamiento de datos genéticos con fines de aseguramiento
9. Por parte de los comités de ética y de otros equipos multidisciplinares

BIBLIOGRAFÍA