Intercambio de datos en la asistencia sanitaria

Cuando visita a un profesional sanitario, se recoge y registra información acerca de su salud personal. A esto se le conoce como anamnesis o historia clínica. Es útil que los profesionales sanitarios puedan consultarla para que les ayude a entender su salud y a tomar decisiones sobre la asistencia que puede recibir.

Mientras que en el pasado las historias de los pacientes se solían archivar en papel, ahora se suelen recoger en sistemas informáticos. Esto tiene algunas ventajas, pero también surgen inquietudes por cómo se utilizan y comparten los datos personales. Esta hoja informativa ofrece una visión general sobre cómo funciona el intercambio de datos. Se trata de una guía general, más que de información específica para diversos países. El fin que persigue es responder a las principales preguntas que puedan surgirle sobre cómo se comparten y gestionan sus datos.

Última actualización 14/04/2023
This content is available in multiple languages.

¿Cómo se utilizará mi información?


Los proveedores de servicios sanitarios recogen y utilizan información sobre su salud para comprender su anamnesis. La información puede compartirse entre distintos sistemas, de modo que diferentes servicios puedan consultar la historia clínica de una persona. Por ejemplo, su médico puede compartir información sobre la visita reciente que hizo al especialista en un hospital o al fisioterapeuta. Ver el panorama completo de su historia clínica puede resultarle muy útil a todos los profesionales que intervienen para brindarle asistencia y puede ayudar a ahorrar tiempo en las citas, así como ser muy valioso en situaciones de urgencia.

La información sanitaria es esencial para la investigación de nuevos fármacos, dispositivos o tratamientos y para comprender mejor las enfermedades. Muchos países recogen los datos de los pacientes en una base de datos central. Esta información no suele incluir detalles personales, como nombres y direcciones. De este modo, identificar a las personas a partir de los datos no es nada sencillo. Más tarde, se pueden compartir con científicos de universidades y hospitales para llevar a cabo importantes investigaciones.

Estos datos también pueden compartirse con servicios sanitarios extranjeros y entre diferentes organizaciones externas. Por ejemplo, algunas organizaciones sanitarias pueden vender los datos a empresas farmacéuticas que buscan crear nuevos tratamientos o a empresas aseguradoras médicas. Los grandes conjuntos de datos, como las historias clínicas de un país, son muy valiosos para estas organizaciones comerciales que tienen que pagar para acceder a ellos.

¿Puedo optar por no compartir mis datos?


Tiene derecho a elegir si sus datos se pueden compartir o no. Algunas organizaciones sanitarias le pedirán que rellene un formulario de consentimiento antes de compartir sus datos. En él se le pedirá su permiso (consentimiento) para utilizar y almacenar los datos acerca de su salud. El formulario debe indicarle cómo se utilizará la información y si la organización con la que comparte sus datos la venderá o no. Si no está de acuerdo con que se comparta su información, no tiene que dar su permiso.

En algunos casos, en lugar de pedirle permiso, las organizaciones pueden dar por hecho que está de acuerdo con que se comparta su información, a menos manifieste lo contrario. En este caso, puede optar por ponerse en contacto con la organización y pedirle que no comparta su información.

Algunos formularios de consentimiento también le indicarán si eliminarán información personal clave antes de compartir sus datos para que no puedan identificarle con facilidad. Esto puede incluir su nombre, número de teléfono o dirección. Esta posibilidad puede hacer que se sienta más cómodo a la hora de aceptar que se compartan sus datos, ya que la información aparece anonimizada.

Ejemplo de cómo se anonimizan los datos


Datos médicos personales

Nombre: Mario Rossi
Dirección: 111 La Strada, Roma, Italia
Fecha de nacimiento: 23 de febrero de 1986
Sexo: Varón
Enfermedades: Asma

Datos médicos sin información personal

Número de caso: 1
Zona de residencia: Roma, Italia
Grupo de edad: 35-40 años
Sexo: Varón
Enfermedades: Asma

Existe un debate sobre si ahora mismo los datos pueden ser realmente anónimos. A medida que se recopilan más y más datos, los conjuntos de datos pueden vincularse entre sí. Por lo tanto, es más fácil identificar a una persona juntando la información que existe sobre ella en Internet. Sin embargo, sigue siendo una buena práctica eliminar la información personal antes de compartir los datos.

Si esto le preocupa, puede preguntar a la organización qué información se eliminará exactamente antes de anonimizarla. Esto puede ayudarle a decidir si está de acuerdo en dar permiso para compartir esta información.

¿Se puede compartir mi información sin mi permiso?


En la mayoría de los países existen leyes que regulan la recogida y el intercambio de datos. Esto significa que los datos no pueden compartirse sin su permiso. Siempre se le debe informar de cómo se utilizarán y almacenarán antes de que acepte compartirlos con una organización.

En la UE, el Reglamento General de Protección de Datos (RGPD) establece las normas que las organizaciones deben cumplir legalmente para recoger y almacenar datos. El RGPD es la ley de protección de datos más estricta del mundo y abarca todos los países de la UE. El Reino Unido también acepta esta ley. Las normas que deben cumplir las organizaciones son las siguientes:

  • Ser honestas y abiertas sobre cómo se utilizarán los datos y por qué se recogen.
  • Dar a los individuos el derecho a acceder a su información personal.
  • Informar sobre los incumplimientos del almacenamiento de información, por ejemplo, si se accede a los datos, se modifican o se roban;
  • Asignar un delegado de protección de datos que gestione el modo en que la organización almacena y utiliza los datos.

Otros países tienen sus propias leyes que tienen una fuerza similar a la del RGPD, entre ellos, Argentina, Canadá, Israel, Nueva Zelanda, Suiza, Uruguay y Estados Unidos. Casi todos los demás países cuentan con algunas leyes de protección de datos. Puede que no sean tan exhaustivas como el RGPD, pero en la mayoría de los países es ilegal compartir datos sin su permiso.

¿A qué debo prestar atención al rellenar un formulario de consentimiento?


A la hora de rellenar un formulario de consentimiento, conviene que lea los detalles. Un formulario de consentimiento completo debe contener la información que responda a las siguientes preguntas:

  • ¿Con quién acepto compartir mis datos?
  • ¿Durante cuánto tiempo se conservarán mis datos?
  • ¿Se compartirá mi información con otras organizaciones?
  • ¿Cómo se utilizarán mis datos cuando se hayan compartido?
  • ¿Qué pretende esta organización con la recogida de datos?
  • ¿Los datos se almacenan de forma segura y quién puede acceder a ellos?
  • ¿Esta organización venderá mis datos?

Si el formulario de consentimiento no ofrece respuestas a estas preguntas, puede pedírselas a la organización antes de dar su consentimiento.

¿De qué forma recogen y almacenan información personal los sitios web y las aplicaciones?


Las leyes de protección de datos de la mayoría de los países abarcan el almacenamiento y el uso de los datos recogidos por las aplicaciones y los sitios web. En Europa, el RGPD establece que los sitios web y las aplicaciones deben compartir abiertamente la forma en que recogen la información. Esto se suele indicar en una política de privacidad que existe en el sitio web o en la aplicación.

Puede optar por utilizar una aplicación de seguimiento de la salud o un dispositivo que recoja información sobre usted, por ejemplo, los síntomas diarios. La aplicación almacenará esta información sobre usted, por lo que es una buena práctica comprobar que está de acuerdo con el uso que la aplicación hace de su información.

Por lo general, antes de registrarse en una aplicación, le pedirán que dé su permiso antes de poder iniciar sesión. Siempre tendrá la opción de negarse si no está de acuerdo con la forma en que la aplicación recopila la información. Tenga en cuenta que, si no da permiso, normalmente no podrá utilizar la aplicación o el dispositivo hasta que lo dé. En ese caso, vale la pena buscar una aplicación que tenga una política de privacidad con la que esté de acuerdo. Si no está seguro, puede pedirle a su proveedor de servicios sanitarios que le recomiende una aplicación o dispositivo fiable.

Lecturas adicionales


Si desea tener más información sobre las leyes de protección de datos en su país, busque un resumen de la ley de su país en el sitio web del Gobierno correspondiente.

Si se encuentra dentro del territorio de la UE, puede encontrar más información sobre el RGPD en el sitio web de la Comisión Europea.

En colaboración con la European Respiratory Society, la European Lung Foundation reúne a los pacientes y ciudadanos en general con los profesionales de la salud para mejorar la salud pulmonar y avanzar en el diagnóstico, el tratamiento y la atención.

Esta información se ha recopilado con la ayuda del profesor J.J.M. (Hans) van Delden y Jos Pielage en abril de 2022. La European Lung Foundation para el proyecto DRAGON ha producido el presente documento. Obtenga más información sobre este proyecto.

 

Este trabajo ha recibido el apoyo de la Empresa Común para la Iniciativa sobre Medicamentos Innovadores 2 de la UE/EFPIA – subvención DRAGON n.° 101005122. Obtenga más información en: https://www.imi.europa.eu/

La comunicación refleja el punto de vista del autor y ni la IMI ni la Unión Europea, la EFPIA o cualquier socio asociado son responsables del uso que pueda hacerse de la información contenida en ella.