Gestión documental en el sector salud
Un hospital es uno de los espacios públicos que más información sensible maneja. Para empezar, se enfrentan al tratamiento y recopilación de tres tipos de datos:
- identificativos de contacto de pacientes (como son nombre, dirección, teléfono, pero también firma, imagen, tarjeta sanitaria, número de la seguridad social o mutualidad)
- datos relativos a la salud (aquellos que conforman la historia clínica del paciente)
- la historia social/ familiar del paciente.
La complejidad no se detiene aquí, ya que en los hospitales se recogen otros datos no médicos que también requieren de tratamiento, como los de las cámaras de vídeo vigilancia. Pero es que además, la recogida de la información obtenida durante el proceso de asistencia médica al paciente (diagnóstico, tratamiento, equipo que atendió, etc) es un derecho de éste último.
Por eso, las normativas de protección de datos vigentes (la Reglamento Europeo de Protección de Datos –RGPD– y la LOPD) se complementan en el caso del sector sanitario con la Ley de Autonomía del Paciente 41/2002, de 14 de noviembre, que regula los derechos y las obligaciones en materia de información y documentación clínica.
Los principios que deben regir la actuación hospitalaria, según la ley, son:
- el consentimiento del paciente
- la calidad de los datos (que estos sean necesarios, veraces y pertinentes),
- la confidencialidad
- la información al paciente.
A esta información sólo pueden acceder las personas que estén directamente involucradas en el tratamiento del paciente, que también será el que decidirá en última instancia en caso de que la información tenga que comunicarse a otro centro médico o para que sea utilizada en estudios clínicos.
Esta tensión entre el tratamiento de datos sensibles y la accesibilidad a los mismo para la mejor atención al paciente es la que define las necesidades de gestión documental de los hospitales.