Otra barrera para la HCE europea: la legislación

Hace algo más de un año que venció el plazo que la Unión Europea dio a los Estados para trasponer la Directiva 2011/24/UE de sanidad transfronteriza, y desde entonces pocos pacientes han hecho uso de su derecho a ser atendidos en otro país miembro,al menos en el caso de España.

Un informe de la Comisión Europea viene a arrojar algo de luz sobre esta escasez de movimientos:según el análisis, sólo seis países europeos (España, Chipre, Italia, Lituania, Luxemburgo y Rumanía) han regulado algo fundamental para hacer efectivo el traslado de pacientes:que su información sanitaria viaje con ellos, y no precisamente debajo del brazo.

• 'EpSOS': la tecnología ya está lista en la mayor parte de Estados

"La mayor parte de los países están más ocupados en desarrollar sus propios sistemas de historia clínica electrónica (HCE) que en garantizar un marco legal y tecnológico que permita la interoperabilidad entre los Estados", sostiene el informe, que plantea una serie de recomendaciones globales y analiza después la situación de cada país.

Como viene siendo habitual cuando se trata de tecnologías de la información y las comunicaciones (TIC) en el ámbito sanitario, España aparece como ejemplo de buenas prácticas:"En lo que respecta a la inclusión de datos en la HCE, su manejo, archivo y uso, España ya no tiene ningún reto". Asimismo, cita como ejemplo la aplicación de las normas de protección de datos, "estrictas en la seguridad de los sistemas pero con las excepciones necesarias para los datos usados con propósitos sanitarios".

Sin embargo, el nuevo Reglamento sobre Protección de Datos que prepara la Comisión Europea y que se aprobará durante los próximos meses, entrando en vigor automáticamente en todos los países miembros sin que sea necesaria una transposición normativa como ocurre con las directivas, puede suponer un nuevo escollo en el accidentado camino del acceso europeo a la HCE al pasar a exigir certificados digitales para profesionales y pacietnes.

"El modelo español podría resultar imposible de aplicar a no ser que se logre una cláusula de exención (opting out) para datos sanitarios dentro de los sistemas con fuertes controles de seguridad".

La solución pasará por asociar los datos sanitarios a sistemas seguros de identificación y firma electrónicas, por lo que "se está trabajando en una futura norma en este sentido", según explica Juan Fernando Muñoz Montalvo, vicedirector general de Tecnologías de la Información del Ministerio de Sanidad.

Resistencia al cambio
En lo que respecta a la creacción, acceso y actualización de las HCE, "España tiene una barrera que superar en cuanto a comportamiento y práctica de los profesionales de la salud en el uso de los sistemas de identificación electrónicos", sostiene el informe, que ha detectado cierto retraso y resistencia al cambio en nuestro país en la utilización de estos sistemas.

En este sentido, Muñoz Montalvo recuerda que "la tecnología detrás de las medidas de seguridad y, en particular, los certificados electrónicos necesarios para los pacientes y los profesionales es cara. La inversión económica requerida para la eSalud es aún una barrera".

Además, "hemos comprobado que exigir un certificado digital o DNI electrónico al ciudadano para realizar cualquier trámite limita el acceso", afirma Zaida Sampedro, directora general de Sistemas de Información de la Consejería de Sanidad de la Comunidad de Madrid.

Por ello, tal y como quiere hacer esta región con su futura carpeta virtual de salud, Sampedro sugiere "habilitar en el ámbito sanitario una solución como la Cl@ve PIN que ha puesto en marcha la Agencia Tributaria", un sistema de firma electrónica seguro y sencillo que permite realizar trámites a personas sin certificado electrónico cuyo uso les resulta complejo y a dispositivos móviles que no admiten firma con certificados electrónicos.

Asimismo nuestro país se enfrenta a "la falta de legislación específica y de un marco regulador que defina tanto la responsabilidad como la caducidad de las HCE", dos aspectos que el informe destaca como fundamentales.

Según la Ley Orgánica de Protección de Datos, éstos deberán ser borrados cuando no sean necesarios o relevantes para el propósito para el que fueron recogidos;en general, en el ámbito sanitario se establecen periodos de entre 5 y 15 años para historias clínicas de personas fallecidas o que no hayan registrado ningún movimiento.

Sampedro considera en esta línea que sería deseable, "a falta de una regulación específica, homogeneizar los periodos de custodia en las distintas autonomía