20140508-225950.jpg

De: Asociación madrileña de Enfermería (AME)
A: Agencia Española de Protección de Datos

ANTECEDENTES:

El pasado 21 de abril la Asociación Madrileña de Enfermería Independiente (AME) realizó un comunicado a través de los medios de comunicación en relación al hecho de que los ciudadanos de Madrid tuviéramos abiertas dos o más historias clínicas “fantasma” en los hospitales que iban a ser privatizados en la Comunidad de Madrid sin haber sido atendidos en ellos:

http://www.actasanitaria.com/dimes_y_diretes/enfermeros-denuncian-historias-clinicas-fantasmas/

http://www.elboletin.com/nacional/97589/madrid-historias-clinicas-fantasma-privatizar.html

http://www.lasexta.com/noticias/sociedad/asociacion-madrilena-enfermeria-denuncia-que-hay-historias-fantasma_2014042600083.html

Estas historias no contienen información médica o de enfermería en la mayoría de los casos, constando solamente datos personales (nombre y apellidos, edad, teléfonos de contacto, domicilio, número de la seguridad social y DNI entre otros).

Desde la Asociación Madrileña de Enfermería (AME) manifestamos públicamente nuestra preocupación por la transparencia y uso que se da a los datos de los usuarios e información sociosanitaria, conscientes de la importancia que tiene una historia clínica como material de lo más sensible.

En respuesta a dicha preocupación, la Consejería de Sanidad de la CM difundió a los medios de comunicación y prensa el siguiente comunicado:

“En primer lugar, la Consejería de Sanidad quiere subrayar que es falso que existan “historias clínicas fantasma”.

Sobre el escrito de AME, la Consejería de Sanidad aclara lo siguiente:

El inicio de actividad asistencial en los hospitales que empezaron su andadura en 2008 (H. Infanta Leonor, el H. Infanta Sofía, el H. Infanta Cristina, el H. del Henares, el H. del Tajo y el H. del Sureste), supuso diversos retos entre los que estaba que su funcionamiento no ocasionase disfunciones en el servicio a proporcionar a los ciudadanos.

Para ello, se dotó a estos hospitales de los datos demográficos de los posibles pacientes de sus respectivas áreas sanitarias (entonces no había área única de Madrid) que pudiesen precisar asistencia en estos centros.

Estos hospitales tenían el carácter de pilotos en la implantación de la historia clínica electrónica, de ahí que fuera imprescindible tener una identificación precisa de los pacientes que evitara errores que pudieran producirse por registro manual de esos datos, y ahorrar tiempo al profesional y al paciente en la primera visita al hospital, para lo cual se hizo una carga “masiva” tal como se refiere previamente.

Los datos que fueron precargados se limitaron a los identificativos y demográficos, puesto que en ningún caso fueron utilizados datos clínicos de dichos ciudadanos, pero sí era preciso asignarles un número identificativo
que sirviera, llegado el caso, como el número de la historia clínica de cada paciente cuando se precisara; es decir, en el momento inicial eran números de historias sin historial clínico.

Por ello, los pacientes que no hayan recibido ninguna asistencia sanitaria pero que inicialmente, en 2008, fueron cargados en las bases de datos de estos hospitales, figuran sin información clínica.

Por otro lado, en ningún momento se han producido cesiones de datos personales de pacientes ni de profesionales, a las empresas que habían resultado adjudicatarias mediante concurso público de la gestión indirecta de estos hospitales, ya que los contratos no se formalizaron.

Por último, en relación a que esto se podía haber hecho para incrementar el coste del servicio sanitario, cabe señalar que el cálculo del importe se realizaba multiplicando el coste de la cápita por el número de ciudadanos
que conforman la población asignada (en ningún momento por el número de registro de pacientes con o sin historia clínica en sus bases de datos).”

Gabinete de Prensa
Consejería de Sanidad
Tfno. 91 5867264
Fax. 91 4265255

C/ Aduana, 29
28013, Madrid

comunicacion.sanidad@salud.madrid.org

EXPOSICIÓN DE HECHOS:

PRIMERO: Según el comunicado del Gabinete de prensa de la Comunidad de Madrid, en el 2008 se produjo un volcado de datos identificativos y “demográficos” de ciudadanos de la CAM asignándoles un número identificativo de historia clínica en uno o varios, de los seis nuevos hospitales de reciente funcionamiento de la CM. Siguiendo el criterio de las antiguas Áreas Sanitarias y la finalidad de agilizar una posible primera consulta para evitar errores manuales administrativos, crearon y modificaron ficheros de la base de datos de los hospitales que recibieron el volcado.

SEGUNDO: Los datos demográficos, también son datos de los ciudadanos sujetos a protección, pero dudamos mucho que el Nº de la SS, el DNI, y los teléfonos particulares de los pacientes, incluido el nº de móvil, sean considerados “datos demográficos”.

TERCERO: Todos estos datos aparecen en la aplicación HORUS ( Horus Hardware, S.A.), a la que acceden los profesionales sanitarios de la Comunidad de Madrid sin necesidad de crear o modificar bases de datos o ficheros del momento en cuestión, o en la actualidad. (El programa Horus consiste en aglutinar la información disponible de un paciente en el sistema sanitario de Madrid, permitiendo al mismo moverse libremente entre distintos profesionales sin duplicar historiales médicos o afectar de ninguna manera la calidad y eficiencia del servicio.)

CUARTO: La justificación de agilizar la primera consulta y la historia electrónica para evitar errores manuales es una justificación vaga puesto que en todos los hospitales de la CAM la apertura de la historia clínica se hace de forma manual y con el consentimiento implícito del usuario al acudir al hospital. Por tanto, no queda justificado el volcado, la modificación, creación etc, de ficheros con datos de pacientes en los hospitales mencionados.

QUINTO: Aún considerando que a fecha del 2008 no se encontraba desarrollada el Área Única Sanitaria (LEY 6/2009, de 16 de noviembre, de Libertad de Elección en la Sanidad de la Comunidad de Madrid), sí se contemplaba en la Ley 12/2001, de 21 de diciembre, de Ordenación Sanitaria de la Comunidad de Madrid, un espacio único que unificaría la información administrativa y clínica de todos los ciudadanos residentes o no, que hubieran o estuvieran siendo atendidos en sistema sanitario de la Comunidad de Madrid.

SEXTO: Las nuevas historias “fantasma” se han asignado a usuarios cuyo domicilio habitual puede estar a 40 kilometros del hospital al que se han volcado los datos y en la práctica estos ciudadanos siguen siendo atendidos por su hospital de referencia.

SÉPTIMO: Pensamos que es una irregularidad abrir una historia clínica en un hospital si alguien no ha hecho nunca uso de él; es más, incluso si alguien no ha hecho nunca uso de su hospital de referencia y por lo tanto no ha autorizado, ni tiene notificación sobre el uso de sus datos personales para tales fines.

SOLICITAMOS QUE:

PRIMERO: Puesto que con fecha del 1 de enero del 2013 la CM suprimió la APDCM pasando dichas competencias a la AEPD solicitamos el esclarecimiento de los hechos expuestos y la investigación sobre posibles irregularidades en el uso de datos personales, al no existir constancia de la publicación en el BOCM de dicha creación y/o modificación de historias clínicas de modo “masivo ” que afectan a los datos personales de los ciudadanos residentes en la CAM.1

(1) Artículo 4.- Disposiciones de regulación de ficheros.
1. La creación, modificación o supresión de ficheros de datos de carácter personal incluidos en el ámbito de aplicación de la presente Ley se realizará mediante disposición de carácter general que será publicada en el «Boletín Oficial de la Comunidad de Madrid» o en el Diario Oficial que corresponda. Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid

SEGUNDO: El órgano competente para la creación o modificación a fecha del 2008 correspondía al director y consejo de la APDCM recogidos en el articulo 16, 17, Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid. Solicitamos a la AEPD que valore los acuerdos , publicaciones y justificaciones de dicho consejo competente que en la fecha del 2008 promovió la creación de historias clínicas, atendiendo al art. 4 punto 2 de la Ley 8/2001, así como el correcto cumplimiento de la normativa2

(2) Las disposiciones de creación o modificación de ficheros de datos de carácter personal deberán indicar en todo caso:
a)La finalidad del fichero y los usos previstos para el mismo.
b)Las personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos.
c)El procedimiento de recogida de los datos de carácter personal.
d)La estructura básica del fichero y la descripción de los tipos de datos de carácter personal incluidos en el mismo.
e) Las cesiones de datos de carácter personal.
f)Los órganos de la Administración responsables del fichero.
g)Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.
h)Las medidas de seguridad con indicación del nivel básico, medio o alto exigible.

TERCERO: Que la AEPD valore si existe constancia de la elaboración del estudio previo de necesidades y legalidad , así como la previsión del gasto económico que contempla el art 5 punto 3,4,5, de la Ley 8/2001 de 13 de julio de APDCM.3

(3)Artículo 5. Procedimiento para la aprobación de disposiciones de ficheros de datos de carácter personal de los Órganos, Organismos, Entidades de Derecho público y demás Entes públicos de la Comunidad de Madrid:

3. El proyecto de disposición se acompañará de un informe sobre la necesidad y oportunidad del mismo, así como de
una memoria económica que contenga la estimación del coste a que dará lugar.

4. A lo largo del proceso de elaboración se recabará, además de los informes y dictámenes previos preceptivos,
cuantos estudios y consultas se estimen convenientes para garantizar la oportunidad y legalidad del texto del proyecto.

5. Elaborado el proyecto de disposición de carácter general, se abrirá una fase de alegaciones, durante un plazo no inferior a quince días hábiles, relativas a la adecuación, pertinencia o proporcionalidad de los datos de carácter personal que pretendan solicitarse en relación con la finalidad del fichero.

CUARTO: Al no tener constancia los ciudadanos de la CAM sobre el uso de sus datos personales para los fines expuestos en el presente escrito, rogamos la valoración de la AEPD y sus recomendaciones, si fueran pertinentes, que permitan hacer valer el derecho de las personas a la protección de su información más íntima ante un uso injustificado y/o manipulado de las instituciones publicas.4

(4)Artículo 6.- Derecho de información en la recogida de datos de carácter personal.Los interesados cuyos datos personales sean objeto de tratamiento deberán ser previamente informados de modo expreso, preciso e inequívoco de los extremos señalados en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, en la forma y condiciones establecidas en ese mismo artículo.

QUINTO: . Asimismo consideramos que se han vulnerados los artículo 14, 15 y 16 de la Ley 41/2002 de Autonomía del Paciente (LAP) pues la creación de las “historias fantasmas” no se desarrollaron la finalidad instrumental de facilitar la asistencia sanitaria de los pacientes sino por motivos ajenos a este.

Agradeciéndoles su atención se despide atentamente

Firmado:
Conforme:
Presidenta Ame
Victoria Trujillo Higuero

Secretaria de Presidenta de AME
Amelia Batanero Sánchez

Anuncios