ACCLC, La privacitat de les dades en el laboratori clínic

ACCLC > In vitro veritas > 2007; volum 8 > art101.html

La privacitat de les dades en el laboratori clínic

Salvador Ventura Pedret
Laboratori Clínic de l'Hospitalet
SAP Laboratoris de l'Institut Català de la Salut

Introducció

En el món actual, globalitzat, la informació, la transmissió de dades, arriba a tot arreu a una velocitat insòlita; tanmateix, aquest fenomen comporta un altre no menys important: la capacitat de controlar fins als detalls més minsos la vida quotidiana de cadascun de nosaltres (targes de crèdit, comptes corrents, adreces electròniques, etc.). El laboratori clínic no és aliè a aquest fenomen i les dades que genera poden ser emprades inadequadament, per exemple una companyia asseguradora que volgués saber dades d'un dels seus clients. Per això, malgrat que és un tema poc usual en les revistes de ciències de laboratori clínic, cada vegada és més important tenir definida una política de privacitat de dades dins del laboratori.

Privacitat i confidencialitat

La privacitat és un dret relatiu a la llibertat de l'individu en no patir la intrusió d'altres en aquells sentiments, idees, creences i altres aspectes de la seva persona que pertanyen la seva vida privada.

La confidencialitat fa referència a com protegir la informació privada perquè el seu accés estigui limitat a les persones autoritzades.

Les persones tenim lliure albir, emanada del dret a la llibertat, la qual cosa significa que som sobirans de totes les nostres decisions. Aquest lliure albir permet l'elaboració de creences, valors, sentiments, etc., els quals, en tant que íntims i personals, s' han de protegir.

En aquest context se situa el dret a la privacitat, i la violació d'aquest dret col·loca a l'individu a l'abast de qui l'hi ha usurpat la seva intimitat.

Referències legals i deontològiques

El dret a la privacitat és inherent al dret a la llibertat de l'individu i així queda recollit en la declaració dels drets humans (article 12) (1) i en la constitució espanyola (article 18) (2). Aquest article de la constitució s'ha vist reflectit en les posteriors lleis desenvolupades al respecte: llei orgànica 5/1992 sobre protecció de dades de caràcter personal (3), reial decret 994/1999 sobre mesures de seguretat dels fitxers automatitzats que contenen dades de caràcter personal (4), llei 21/2000 sobre els drets d'informació concernents a la salut i l'autonomia del pacient, i la documentació clínica (5), llei 41/2002 bàsica reguladora de l'autonomia del pacient i de drets i obligacions en matèria d'informació i documentació clínica (6), així com la instrucció 02/2002 de l'Institut Català de la Salut sobre consentiment informat, voluntats anticipades i accés a la història clínica en els centres de l'ICS (7) i el protocol d'actuació d'accés a la documentació clínica en els centres de l'Institut Català de la Salut (8).

En l'àmbit sanitari, apart del Jurament hipocràtic (9), hi ha el Codi general dels Col·legis de Metges (10), que dedica el capítol IV a aquest tema, les Normes d'ètica del Consell General de Col·legis de Metges de Catalunya hi dediquen el capítol IV (11), i el Código Deontológico de la Enfermería Española (12) hi dedica els articles 20 i 21.

Exercici de la privacitat en el laboratori clínic

En el laboratori clínic la privacitat afecta als informes de laboratori i a tota la documentació interna.

Drets de l'usuari sobre la privacitat:

L'usuari té dret a què les dades que lliura siguin tractades amb la màxima confidencialitat (5). L'usuari té dret a què les dades que genera el laboratori clínic sobre ell només siguin conegudes per ell mateix o per les persones que autoritzi i el personal sanitari que el tracta. D'això se'n deriva que ningú del personal sanitari ha d'accedir a les dades esmentades si no és per una raó estrictament professional (6).
L'usuari té dret a què les seves dades siguin degudament protegides, tant en el laboratori clínic com en els trajectes que facin per arribar a les persones autoritzades.

Deures del personal del laboratori clínic:

Guardar el secret de les dades que a causa del seu treball estiguin al seu abast.
Conèixer tots els mecanismes per mantenir la intimitat de les dades.
Conservar les dades segons preveu la llei.
No accedir a les dades si no és per raons estrictament professionals.
No fer discriminació dels pacients per causa de la informació al seu abast.

Mesures per controlar la privacitat de l'usuari:

Només podrà recollir els resultats del laboratori el mateix pacient, les persones que autoritzi i el personal sanitari que el tracta (3).
En tot cas, a en anar a recollir els resultats, qui ho faci haurà d'acreditar la seva personalitat o bé l'autorització feta pel titular (3), i aquest consentiment o acreditació quedarà registrat amb la signatura de la persona autoritzada.
Els resultats que s'envien a un altre centre han d'anar en sobres tancats, i amb el segell del laboratori damunt la tanca del sobre per tal d'assegurar que no s'ha obert. També s'ha d'acreditar que s'han rebut mitjançant la signatura d'un representant del centre receptor.

Protecció de dades a nivell informàtic (13):

Les dades informàtiques corresponents al laboratori clínic han de ser protegides per mesures de seguretat de nivell alt.

Les mesures de seguretat les han d'aplicar els usuaris del sistema informàtic de processament de dades del laboratori clínic, els usuaris dels servidors corresponents i del sistema de transferència de dades electròniques E-CAP. Les seves obligacions hauran d'estar descrites en la documentació corresponent.

Les mesures per garantir la privacitat de les dades informàtiques són les següents:

Accés als sistemes informàtics mitjancen una contrasenya, en el cas dels servidors cadascun tindrà una contrasenya intransferible i que variarà periòdicament.
Els suports informàtics del sistema de processament de dades del laboratori clínic (còpia de seguretat) hauran d'estar inventariats i guardats en un calaix en el despatx del director del laboratori clínic, resguardat en cas de perill d'incendi, la ubicació del qual només l'ha de saber el personal administratiu, a més del propi director.
El procediment per fer la còpia de seguretat haurà d'estar clarament definit.
Els suports informàtics personals dels servidors estaran guardats personalment per cadascun dels usuaris, tenint en compte que són responsables directes de les dades que afecten a tercers.
Les mesures de protecció de dades informàtiques estan subjectes a les auditories internes i externes.
Les transmissions de dades informàtiques cap a altres centres hauran d'estar garantides per les mesures de l'empresa propietària del sistema amb mesures contra la pirateria informàtica.
Les dades s'han de guardar un mínim de dos anys.
El responsable de seguretat s'encarregarà de revisar les incidències i les consultes del personal aliè al laboratori clínic.

Deures entre companys de feina:

Les dades personals d'un company de feina seran tractades com si fossin les d'un pacient, i només s'accedirà a elles per raons professionals estrictament necessàries.
En qualsevol cas no es podrà tenir accés de dades personals d'un company de feina (sou, creences, vida particular, etc.) si no és per la seva pròpia voluntat. A la persona que no vol que li preguntin per la seva vida privada, se li respectarà aquest desig.

Mesures per aplicar la privacitat del personal:

El registre de dades del personal està guardat pel director del laboratori clínic en el seu despatx.
Els sobres de les nòmines es lliuren tancats.
Els arxius i documents personals dels facultatius s'han de guardar sota clau en calaixos personals.
L'accés informàtic està controlat per una contrasenya personal que només la sap el responsable.
Les contrasenyes de validació de resultats són personals per cada facultatiu

Mesures en vers el centre sanitari que inclou al laboratori clínic:

El laboratori clínic facilitarà les dades necessàries al personal del centre sanitari per facilitar la seva tasca (6).
El personal que té cura de la gestió del centre sanitari només pot accedir a les dades de la història clínica relacionada amb les dites funcions (5).
En cas d'una inspecció legalment autoritzada per part del centre sanitari, el laboratori clínic facilitarà totes les dades que calguin concernents, però, només a aquesta tasca (5).
En cas d'un requeriment judicial, el laboratori clínic estarà obligat a facilitar les dades que el jutge demani (3, 6).

Bibliografia

Assemblea General de les Nacions Unides. Declaració universal dels drets humans. <http://www.unhchr.ch/udhr/lang/cln.htm>
Constitución española. Actualització: 2007-11-07http://www.constitucion.es>
Jefatura del Estado [Español]. Ley orgànica 5/1992, de 29 de octubre sobre tratamiento automatizado de los datos de caracter personal. BOE 1992-10-31;(262):37037-45.
Ministerio de Justicia [Español]. Real Decreto 994/1999, de 11 de junio 1999 Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de caracter personal BOE 1999-6-25;(151):24241-5.
Generalitat de Catalunya. Llei 21/2000, de 29 de desembre, sobre els drets d'informació concernent la salut i l'autonomia del pacient, i la documentació clìnica. DOGC 2000-1-11;(3308):464.
Jefatura del Estado [Español]. Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. BOE 2002-11-15;(274):40126-32.
Institut Catala de la Salut. Consentiment informat ,voluntats anticipades i accés a la historia clìnica. Actualització: 2007-11-07http://www.gencat.net/ics/professionals/historiaindex.htm>.
Institut Catala de la Salut. Regulació de l'accés a la documentació clínica. <http://www.gencat.net/ics/professionals/protocolindex.htm>
Jurament hipocràtic. <http://www.geocities.com/esalac/juramentcat.html>
Consejo General de Colegios Oficiales de Médicos [de España]. Codigo de Ética y Deontología Médica (1999). <http://www.cgcom.org/pdf/Codigo.pdf>
Consell de Col·legis de Metges de Catalunya. Codi de Deontologia (2005). <http://www.comb.cat/cat/comb/normativa/codi_deontologic/codi_final.pdf>
Consejo General de Colegios de Diplomados en Enfermería. Resolución nº 32/89: por la que se aprueban las normas deontológicas que ordenan el ejercicio de la profesión de enfermería de España con carácter obligatorio. <http://www.terra.es/personal/duenas/codigo.htm>
Ministerio de Justicia [Español]. Real decreto 994/1999, de 11 de junio, por el que se aprueba el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de caracter personal. BOE 1999-6-25;(151):24241-5.

Citació recomanada per a aquest document: Ventura Pedret S. La privacitat de les dades en el laboratori clínic. In vitro veritas 2007;8: <http://www.acclc.cat/invitroveritas/vol8/art101.html>