Implicaciones éticas de la informatización de los datos del paciente

Gonzalo Herranz, Departamento de Humanidades Biomédicas, Universidad de Navarra
Secretario General de la Comisión Central de Deontología de la Organización Médica Colegial (OMC)
Intervención en la mesa redonda sobre Implicaciones éticas de la informatización de los datos del paciente
III Simposio Internacional de Diagnósticos de Enfermería: Desde la conceptualización enfermera a la informatización
Pamplona, 25 y 26 de mayo de 2000

Introducción

Las organizadoras del Simposio me han pedido que les ofrezca algunas ideas generales que sirvan de introducción al tema sobre el que vamos a conversar.

Son muchas las razones que militan a favor de la aplicación y uso de los recursos informáticos en la atención que médicos y enfermeras prestan a sus pacientes: nadie discute que se trata de una tarea compleja y que exige vencer mucha resistencia. Pero nadie discute razonablemente que una historia clínica electrónica, bien integrada, bien estructurada, bien hablada, puede contribuir a mejorar la calidad y la continuidad del servicio al paciente; puede ayudar de modo muy significativo a reducir el número de errores y omisiones; facilita el uso de los datos clínicos y asistenciales como material bruto para la auditoría de gestión y para trabajos de investigación; abre la posibilidad de informar con más prontitud y eficiencia al paciente, tanto en el curso de la enfermedad, como en el momento de darle el alta; y, lo que es muy de agradecer, alivia los problemas de almacenamiento y recuperación de la ingente masa de información que se acumula, y que crece cada día, en ambulatorios y hospitales.

Pero todos tenemos experiencias más o menos aleccionadoras de que, con esas formidables bendiciones, la informatización trae problemas y riesgos. Algunos de ellos catastróficos, como lo son la destrucción, invasión o robo de archivos completos, la adulteración sistemática de datos. Otros, igualmente graves, pero solapados, como puede ser el deterioro progresivo de la confidencialidad, la erosión del respeto que debemos a los pacientes, la opacidad que en lo humano puede provocar la máquina.

Como ocurre con todas las otras tecnologías y sus riesgos inherentes de deshumanización, es necesario que la informatización clínica se deje guiar por la ética. La ética y la tecnología han de trabajar juntas, para conseguir una abundante cosecha de beneficios y eliminar el mayor contingente de desgracias. Por eso, puede ser interesante hablar, aunque sea brevemente, de las implicaciones éticas más generales del problema, para que, a continuación, la Profesora Montserrat Busquets trate de los detalles.

Desde el punto de vista de la ética profesional podemos trabajar en un ambiente informatizado con mucha libertad y soltura si somos capaces de garantizar una adecuada protección de los datos que introducimos en las historias de nuestros pacientes. De esa manera, respetaremos el derecho del paciente a la integridad e intimidad de la información que nos ha confiado.

Eso nos obliga a dos cosas: a ser suficientemente competentes en el manejo técnico del ordenador. Y, sobre todo, a ser suficientemente humanos para tratar dignamente al paciente de quien son los datos.

Algunas definiciones

Conviene, antes de ir adelante, recordar de qué cosas estamos tratando. Para hacerlo con brevedad, me limitaré a dar, desde una perspectiva ética, la definición de derecho a la intimidad, de confidencialidad, y de protección de datos.

El derecho a la intimidad (privacidad) es el poder de cada persona de determinar por sí misma el grado en que quiere compartir con otros la información que a sí misma se refiere. En las circunstancias ordinarias de atención de salud, viene a ser el derecho del paciente al secreto de los datos que él revela o que le conciernen personalmente, y a que esos datos sean protegidos de usos espurios o de divulgación injustificada.

La confidencialidad es el deber deontológico-profesional –y, en muchos casos, contractual– de médicos, enfermeras, comadronas, directivos, secretarias, administradores, técnicos informáticos y personal auxiliar, esto es, de todos los que trabajan en el entorno de la atención de salud, de guardar en secreto toda la información que tienen sobre los pacientes, independientemente del modo en que esa información ha sido generada, adquirida, reunida, almacenada, procesada, recuperada o transmitida.

Por protección de datos se entiende todo el conjunto de medidas que salvaguardan los datos y los programas de ordenador de alteraciones no deseadas, se produzcan ya adrede, ya por accidente, y que dan por resultado la divulgación, la modificación, la destrucción o la pérdida de información o de datos.

La protección de datos implica el deber ético (y también legal) de poner en acción dos tipos de medidas técnicas.

Unas se refieren a la integridad de uso. La integridad de uso incluye las medidas que protegen contra el acceso no autorizado a los programas y a los datos. Trata de que los datos clínicos y los datos administrativos sean vistos por quien corresponde y por nadie más; que estén no sólo al resguardo de curiosos ocasionales o de piratas diestros en husmear bancos de datos, sino del descuido negligente de sus guardianes.

Otras medidas se refieren a la integridad de datos y programas, lo que quiere decir que han de evitarse activamente y prevenirse los fallos de material o de procesado, que puedan producir inexactitudes, pérdidas o errores involuntarios; que, periódicamente, se ha de renovar el instrumental y las copias de seguridad; que hay que detectar precozmente los errores de operación y el daño físico de instrumentos y redes; que los depósitos y bancos de datos han de estar protegidos contra los daños por bomba, incendio o inundación; y que, finalmente, se hayan tomado las medidas oportunas contra cualquier invasión externa maliciosa que venga, no sólo a curiosear, sino a adulterar, robar o destruir.

La guarda del secreto y la protección de los datos implica un montón de deberes, que hay que llevar entre todos. Por ello, hemos de hablar de responsabilidades compartidas.

Responsabilidades compartidas

Podría parecer que la guarda de la confidencialidad o el cuidado de la integridad de uso, de datos y de programas, son funciones que, sólo en muy pequeña parte, conciernen a la enfermera, son responsabilidad de la enfermera. Es obvio que muchas funciones protectoras de datos han de decidirse y aplicarse por quienes dirigen la organización a su más alto nivel. En efecto, ellos, los directivos, con la ayuda imprescindible de los técnicos en Informática, han de determinar los planos de estratificación de las responsabilidades más generales; han de regular quienes pueden producir, guardar, acceder y usar los datos, a qué niveles y con qué procedimientos; han de señalar qué cauces han de llevar cada tipo, asistencial o administrativo, de la información sobre los pacientes; han de determinar si y qué sistemas de cifrado y descifrado hayan de usarse; si se crean o no compuertas controladas para derivar datos de un lado a otro, en relación con el carácter más o menos sensible de la información transmitida o depositada. Han de determinar además la estructura de la red interna, la distribución de terminales, la asignación de programas, el acceso de los usuarios. Y, como máxima responsabilidad final, han de decidir si, y como, y por donde, se conecta el sistema informático interno con redes externas.

Pero una vez que todas esas decisiones están tomadas y las tareas en curso, la responsabilidad de mantener activo y ético el sistema incumbe a todos. Un sistema informático, por avanzado y seguro que sea en su diseño, no puede resistir indefinidamente el descuido, el caos, la anarquía o la malevolencia. Tan importante como la infraestructura técnica de instrumentos, redes y programas, es que todos los usuarios se comprometan a seguir las normas éticas para la utilización del sistema. Y las cumplan.

Es necesario un compromiso ético entre todos, atender constructivamente al mantenimiento y la innovación del sistema. Es muy difícil abandonar un plano seguro y familiar, para trasladarse a un territorio nuevo, prometedor pero desconocido. Pueden desarrollarse tensiones entre la incorporación de nuevos programas, avances y la aplicación rigurosa de las rutinas. Ahí es el momento en que el hospital ha de funcionar como una unidad moral, bien trabada, que asume responsabilidades colectivas.

Pero siempre, para la innovación lo mismo que para la navegación de crucero, todos necesitan adherirse a unos principios de acción. Creo que el envío al comité de ética asistencial de los problemas que surgen repetidamente en el trabajo informático del hospital puede ser una buena ocasión para tener despierto al comité y para hacer a todos más sensibles a la ética.

Principios de acción

Todo el trabajo de la enfermera ha de estar guiado por la protección de la dignidad, la vida y los intereses del paciente. Como dice el Convenio de Biomedicina del Consejo de Europa en su Artículo 2, sobre la primacía del ser humano, “El interés y el bienestar del ser humano deberán prevalecer sobre el interés exclusivo de la sociedad o de la ciencia”. Por si la cosa no estuviera clara, el Informe explicativo del Convenio añade: “Todo el Convenio, cuyo fin es proteger los derechos humanos y la dignidad, se inspira en el principio de la primacía del ser humano, y todos sus artículos deben interpretarse bajo este criterio”.

Cuando la enfermera se pone al teclado, maneja el ratón o desplaza el lapicero electrónico sobre la pantalla táctil, lo que tiene delante no es propiamente un ordenador, ni siquiera la historia de un paciente: tiene al propio paciente, a un ser humano que prevalece sobre toda la tecnología. Esta es una idea fundamental, que cada uno tendríamos que grabar profundamente en nuestra mente, para alejar de nosotros el riesgo de sucumbir a la primacía de la tecnología y así deshumanizar el trabajo profesional.

El ordenador y los programas de ordenador, la semántica y el lenguaje, en proceso de enfermería y la enfermera misma, están al servicio del paciente. Desde una perspectiva ética, no jurídica ni reglamentaria, las historias clínicas, las historias de enfermería, tanto las de papel como las electrónicas, no son primariamente del médico, de la enfermera o del hospital: son de los enfermos, porque se hacen para ellos, para atenderles mejor, para respetarles como seres humanos. Los datos de las historias se refieren a personas reales (uso deliberadamente esta expresión maravillosamente ambigua), que los aportan, que permiten que se obtengan y autorizan a que se registren y transmitan. Por eso, hay que proceder con las historias con el respeto, la circunspección, la seriedad con que se tratan las cosas personales y muy personales. Deberíamos tener la misma prontitud para proteger la pantalla del ordenador de la mirada de los curiosos, que la que tenemos para cerrar la puerta de la habitación donde se está explorando o curando al paciente, para protegerle de miradas indiscretas. La obligación deontológica de cuidar de la intimidad de los enfermos se refiere por igual a la corporal que a la personal.

Creo que unos pocos principios pueden ayudar a comprender los contenidos de esta dimensión personal de la informatización de los datos del paciente.

El principio de moderación

Al hacer anotaciones en la historia, hemos de limitarnos a lo esencial. Está vigente aquí el que más valen quintaesencias que fárragos. Hay que saber usar las plantillas, rellenar los huecos indicados. Pero debe haber también pantalla limpia para explayarse con concisión y gracia. En el ordenador cabe hacer narrativa y de muy alta calidad. Pero la precisión no es sólo cuestión de estilo: debe ser un hábito mental y ético. Hay que seleccionar lo que haya de reseñarse. Conviene guiarse por la austeridad. No acumular información superflua, guardar sólo la relevante. Con unas pocas frases ricas de sentido se guarda mejor el orden, se gana legibilidad, la historia puede ser comprendida por otros de modo unívoco y sin perder tiempo. No conviene dejarse arrastrar de la capacidad de los sistemas informáticos de almacenar cantidades ingentes de datos.

Conviene ser especialmente cuidadosos con la información sensible. Se evitarían muchos problemas si sólo se recogen los datos verdaderamente necesarios y se destruyen en el mismo momento de nacer los irrelevantes, los oficiosos y los que pueden resultar comprometedores. Una norma deontológica universal obliga a moderar la curiosidad acerca de las flaquezas personales o sociales del paciente. Nunca deberían anotarse en las historias detalles que, si fueran desvelados, pudieran poner a quien los ha escrito en una posición embarazosa o culpable.

No podemos olvidar una cosa básica: que, por principio legal y ético, sólo pueden anotarse datos personales si el interesado ha dado su consentimiento de forma inequívoca. Tampoco podemos olvidar que el interesado tiene derecho a acceder, libremente, sin restricciones y con una periodicidad razonable, sin retrasos ni gastos excesivos, a esos datos; que tiene derecho de oposición, que le permite eliminar, rectificar por razones legítimas propias esos datos. Sólo en el respeto ético es posible crear y mantener esos archivos. Mantengamos la información a un nivel humano: en sus contenidos, en el estilo en que están registrados, en su cantidad comedida. El exceso asfixia la información; la moderación la hace brillar.

Este principio de moderación nos ayudará a mantenernos humanos. Me parece que, si no, puede haber un riesgo curioso de encarnizamiento informático, de una especie de medicina defensiva en la que se busca más la seguridad de quien hace la historia, que el servicio del paciente. El CEDM de 1999, dice en su Artículo 18.2: “El médico no debe indicar exploraciones o tratamientos que no tienen otro fin que su protección. La medicina defensiva es contraria a la ética médica”.

Principio de transparencia

El respeto de los pacientes y sus allegados obliga a una importante tarea de educación, mucho más fácil hoy que hace unos años. Las expectativas del público sobre la salvaguarda de la confidencialidad y el papel del ordenador en su atención de salud quedan mucho mejor servidas si somos explícitos y sinceros que si practicamos la ocultación y el engaño.

Los pacientes tienen el derecho, moral y jurídico, a saber qué usos se pueden dar a la información que les concierne, quiénes y en qué condiciones tienen acceso a las diferentes categorías de datos (personales, clínicos, financieros, estadísticos) que sobre ellos se obtienen y se tratan, en el hospital, en los organismos públicos, en las compañías de seguros privados.

Vivimos en una cultura informatizada: los datos personales constituyen la materia prima de una industria gigantesca, en que las huellas electrónicas que uno va dejando tras de sí con sus tarjetas de crédito, sus billetes de avión, sus compras por internet, los registros de sus entradas en las páginas de la red, las recetas que le dispensan en las farmacias, y con tantas cosas más. La norma deontológica dice que ningún banco de datos médicos puede ser conectado a ninguna red de datos no médicos. Pero ya nadie hace caso de ello. Todos estamos conectados. Nadie está a salvo que los archivos no puedan ser invadidos por virus y piratas informáticos capaces de burlar todos los sistemas de seguridad y de cifrado.

De todas maneras, es necesario crear en todos una disposición confiada hacia la informática. Pero eso exige la lealtad de ser al menos igual de entusiastas de la protección de los valores humanos del paciente como lo podamos ser de la eficiencia técnica. Hay que crear un ambiente, una cultura, de sinceridad y transparencia. Si no, el rendimiento de la informatización quedará raquítico y nos veremos envueltos en pleitos, éticos y judiciales, inacabables.

Principio de responsabilidad

El principio del primum non nocere nos obliga a evitar en toda circunstancia cualquier daño gratuito o desproporcionado a los pacientes. La necesidad de ser, en el entorno informático, muy cuidadosos y responsables se ve clara cuando se piensa en el enorme daño que se puede causar mediante errores en la operación de las historias o la negligencia en remediar las pifias repetidas. Tiene que haber una sensibilidad fina tanto para detectar y remediar de inmediato los errores cometidos, como para explotar la capacidad del ordenador de prevenir la comisión de errores inminentes o remotos.

El principio de responsabilidad tiene una manifestación profundamente ética: la de no diluirse en el anonimato, la no convertir el ambiente informático en una casa de tócame Roque. El ordenador debe estar accesible a médicos, enfermeras y auxiliares, cada uno a su nivel, con sus santos y seña para entrar, y con sus funciones específicas bien definidas. Pero cada uno ha de firmar lo que escribe. La responsabilidad deontológica, dice el Código de Ética y Deontología Médica vigente, no desaparece ni se diluye por el hecho de trabajar en equipo. El uso de la firma electrónica es, en este sentido, una ayuda valiosa que hay que implantar y que autentificar. La firma es el sello de la responsabilidad.

Principio de universalidad

La ética debe presidir el uso de todos los recursos informáticos: no sólo el ordenador y las redes de ordenadores. La transmisión de datos por correo electrónico o fax, por teléfono móvil conectado a la red y el uso de todas las virtualidades de la telemedicina y de las tarjetas sanitarias inteligentes, pueden suponer enormes ventajas de mejora de la atención sanitaria y salvarán muchas vidas.

Al usar esos recursos, no podemos olvidar que nos siguen obligando sin excepción las normas éticas de rigor. Y no podemos olvidar tampoco que existen sistemas de escucha e interceptación, que por accidente o deliberadamente, pueden quebrantar el secreto, por lo que hemos de saber usarlos con prudencia y tomando las medidas que favorezcan su seguridad y protección.

La maravilla de la informática no es sólo la de hacernos más eficaces. La maravilla real es que nos ayudará a ser mejores personas, más sensibles a los derechos de los demás.