El complejo Hospitalario de Salamanca, a la vanguardia en la protección de datos de los usuarios

Un historial clínico es un diario vital que revela multitud de detalles de nuestra salud pertenecientes al ámbito de lo estrictamente privado. A pesar de ello hay quien sigue atreviéndose a desafiar a la ley husmeando donde no debe, cotilleando, cometiendo, en definitiva, un delito y exponiéndose a una condena a prisión por vulnerar el Reglamento Orgánico de Protección de Datos (RGPD), concebido desde la Unión Europea para endurecer una normativa que hasta mediados de 2018 resultaba, en ocasiones, excesivamente laxa.

El Complejo Asistencia de Salamanca pronto se sensibilizó con los requisitos y recomendaciones del RGPD, entre las que se incluía la creación de una figura de referencia para controlar todos aquellos aspectos relativos a la protección de la privacidad de pacientes, proveedores de servicios, facultativos y las relaciones entre unos y otros o entre diferentes áreas. En Salamanca esa responsabilidad está en manos de Enrique Nieto, responsable de seguridad y protección de datos, quien avanza que, pensando en el futuro más cercano, el de la apertura del nuevo hospital, se trabaja ya en la puesta en marcha de evoluciones como la de la llamada anonimizada a determinados servicios o consultas. En tiempos de redes sociales e inmediatez, sigue chirriando escuchar por un altavoz nombres y apellidos, indicio más que suficiente para indagar en vidas ajenas en cuestión de segundos.

No es, sin embargo, la única tarea en la que Nieto trabaja en relación con la garantía de un trato ético y dentro de los límites legales para los datos de los pacientes. Así, realiza auditorías para testar el grado de cumplimiento de los protocolos junto a análisis de riesgo y valoración de impacto de las medidas puestas en marcha. Al mismo tiempo, se dedica a formar al personal hospitalario y a resolver sus dudas intentando dar respuesta a las consultas que periódicamente recibe bien para obtener determinada información de un historial, bien para reclamar la eliminación completa de alguna de esas historias, "un paso que se suele dar para evitar accesos indebidos". Y dado que la ley es clara y tozuda también ha de explicar a los demandantes cómo hay documentos que, por mucho que insistan, no pueden eliminarse jamás mientras viva el usuario o requieren que se cumpla un determinado plazo de espera para poder hacerlos desaparecer por completo.

Privacidad de las investigaciones

La resolución de las dudas generadas durante el desarrollo de las diferentes proyectos investigadores que se llevan a cabo en el Complejo Hospitalario salmantino representa otro de los grandes ejes del día a día de Enrique Nieto, quien gestiona los habituales temores de los profesionales respecto a la transmisión de datos, tanto entre personal de la misma organización como de otras pues no son pocas las investigaciones en las que se implican multitud de entidades de todo el mundo con las que se deben compartir detalles que, en muchas ocasiones, son muy sensibles.

Pese a las precauciones, el responsable de protección de datos sabe que no se puede garantizar la seguridad al cien por cien. "Se aplican todas las medidas y hay que trabajar por la prevención, pero también es necesario estar preparados para la reacción cuando se detecte una grieta de seguridad". Lo primero, explica, es notificar lo sucedido a la AEPD.

El trasiego de historias clínicas es una de las mayores amenazas. El incesante movimiento diario de carritos por los diferentes pasillos hospitalarios no deja, sin embargo, ni un solo detalle al azar. Desde el Complejo se conoce cada centímetro del recorrido que cada día realizan esos historiales y dónde deben estar en todo momento. Además, los trabajadores encargados de repartirlos por las consultas aplican discretamente diferentes medidas destinadas a preservar la identidad de los usuarios y los detalles de sus visitas al médico.

A juicio de Nieto se nota el aumento de la sensibilización sobre la necesidad de ser rigurosos con la seguridad. "Cada vez hay más dudas, lo que es muy buen síntoma", aunque también se producen por lo enrevesado de algunas situaciones cotidianas antes las que cuesta ofrecer una respuesta rápida y clara. Sucede, por ejemplo, ante la "apasionante" pugna entre dos leyes que Nieto confiesa admirar por igual; la que protege los datos y la que exige a las administraciones actuar con absoluta transparencia. En ocasiones, reconoce, es inevitable que entren en conflicto "porque ante determinados asuntos las separa una finísima línea". En esos casos, resoluciones conjuntas del Consejo de Transparencia y de la Agencia Española de Protección de Datos (AEPD) se encargan de ponderar los intereses contrapuestos y ofrecer una solución definitiva.

El objetivo final, remarca Nieto, es el de transmitir una sensación de seguridad y confianza basada en la actuación impecable en la que nada quede a merced de la improvisación.