Una de las mayores preocupaciones de los diferentes protagonistas involucrados en el manejo de la Información Sanitaria-IS (pacientes y allegados consumidores de IS, Proveedores de IS, Profesionales de Instituciones sanitarias, Personal Técnico (que interviene en la producción y publicación de IS) relacionadas con la utilización de Internet y nuevas tecnologías de la información es la confidencialidad de la información médica de un paciente y su familia.

El debate sobre el principio de autonomía de los enfermos y sus familiares, y la confidencialidad de los resultados de las pruebas de diferente tipo (cognitivas, cardiovasculares, bioquímicas y, sobre todo, genéticas), y especialmente las que pretenden descubrir las predisposiciones de un individuo a desarrollar determinadas enfermedades, se incrementa de la mano del alcance logrado por las nuevas tecnologías de la comunicación y la nanotecnología, por ejemplo, en el desarrollo de chips que contengan además de un identificador médico del paciente, parte de su historia clínica, y que podrían hacer vulnerables a su portador ante la pérdida de su anonimato si no se garantiza (ética, técnica y legalmente) una extrema privacidad de uso*.

Esta preocupación se refuerza con la discusión alternativa sobre la fiabilidad del pronóstico basado en las pruebas mencionadas. Pero, sea esta capacidad de predicción un asunto cerrado o por cerrar, la preocupación sobre la confidencialidad de la información médica se plantea sobre la base de que un profesional de los sectores sanitario, informático o de la comunicación conozca datos de un paciente de los que ni él mismo tenga conocimiento, y el debate de si hay que revelar o no esos datos. Las preocupaciones van desde el uso de tal información por parte de entidades públicas y privadas para selección o despido de personal, contratación de seguros, asignación de cupos asistenciales, becas o plazas escolares, etc., hasta la utilización de la misma por parte de delincuentes o personas inescrupulosas y malintencionadas.

Por ello, el manejo de la información médica debe ser seguido con lupa por parte del usuario de los servicios de salud y de los medios y tecnologías de la comunicación, especialmente el Internet. Por ello, muchos claman por «velar por el derecho del enfermo», tal como lo expresa Javier Sánchez-Caro**, subdirector general de la Unidad de Bioética y Orientación Sanitaria y Consumo de la Comunidad de Madrid, quien considera que «debería haber una ley que regule la intimidad genética» que debe ser extensiva además a las personas que no tienen nada que ver con el mundo sanitario. Pero, la preocupación va más allá del uso común de historia clínicas, llegando hasta la manipulación de las mismas en Internet, especialmente por intercambio de información de interés para los profesionales involucrados en el proceso terapéutico, a la inspección o a la justicia, pues a juicio de Sánchez-Caro, «lo realmente importante no es quién es su propietario sino los fines a los que sirve».

En este tema, Magazín Alzheimer considera importante que sus lectores conozcan y comprendan los riesgos conocidos y potenciales del inadecuado uso de la Red y de la información (propia y ajena) que circula por Ella, de forma que se conviertan de defensores de una ética que garantice el valor, integridad y seguridad de tal información. Por ello, vale la pena hacer eco del Código de Ética de e-salud de la Internet Healthcare Coalition***, que en sus apartes de CONSENTIMIENTO INFORMADO y PRIVACIDAD propone:

Respetar el derecho de los usuarios para determinar si sus datos personales pueden ser recolectados, archivados, usados y compartidos.

Los usuarios de Internet, por razones relacionadas con la salud, tienen el derecho a ser informadas sobre como van a ser usados sus datos personales; a que puedan elegir si otorgan o no autorización para que sus datos sean usados o compartidos. Y tienen el derecho a escoger, consentir, y controlar cuando y cómo ellos se comprometen activamente en una relación comercial.

Los sitios deben presentar claramente al público:

? Que hay riesgos potenciales a la privacidad de la información de los usuarios en Internet Por ejemplo, que otra organización o individuos pueden recolectar los datos personales cuando alguien visita un sitio, sin el conocimiento del sitio; o que algunas jurisdicciones (como la Unión europea) protegen la privacidad estrictamente.

Los sitios no deben recolectar, usar, o compartir los datos personales sin el consentimiento explícito del usuario. Para asegurar que los usuarios entienden y toman las decisiones informadas sobre proporcionar sus datos personales, los sitios deben indicar claramente y con precisión:

? ¿Qué datos están siendo recogidos cuando los usuarios visitan el sitio? Por ejemplo, datos sobre las páginas o servicios del sitio que el usuario visitó, el nombre del usuario y dirección de correo electrónico, o datos específicos sobre la salud del usuario o de las compras en línea.

? ¿Quién está recolectando esos datos? Por ejemplo, el sitio mismo o terceros.

? ¿Cómo serán usados los datos por el sitio? Por ejemplo, explicar la forma como los datos recolectados ayudarán al sitio a proveer un mejor servicio a los usuarios; o serán usados como parte de un estudio científico; o para proporcionar atención médica o consejo personalizado.

? Si el sitio comparte los datos con otras organizaciones o individuos y en ese caso, qué datos que comparte.

 ? ¿Con qué organizaciones o individuos el sitio comparte los datos y cómo espera que sus afiliados usen esos datos? Por ejemplo, si el sitio compartirá los datos personales de los usuarios con otras organizaciones o individuos y con qué propósitos, e informar cuando se compartirán los datos personales con organizaciones o individuos en otros países.

? Obtener el consentimiento de los usuarios para recolectar, usar, compartir los datos personales de las maneras descritas. Por ejemplo, recolectar y usar los datos personales en investigación científica; o con fines comerciales como enviar información sobre nuevos productos o servicios; o para compartir datos personales con otras organizaciones o individuos.

? Las consecuencias que pueden resultar cuando un visitante se niega a dar datos personales. Por ejemplo, que el sitio no puede adaptar la información que proporciona a las necesidades particulares del visitante, o que el visitante no puede tener el acceso a todas las áreas del sitio.

Los sitios de comercio electrónico (E-commerce) tienen la obligación de aclarar a los usuarios en que momento están a punto de comprometerse en una transacción comercial y obtener de los usuarios consentimiento específico para participar en esa transacción comercial.

Respetar la obligación de proteger la privacidad de los usuarios

Los usuarios de Internet, por razones relacionadas con la salud, tienen el derecho a esperar que los datos personales que ellos proporcionan se archiven y guarden en forma confidencial. Los datos personales en salud son especialmente sensibles, y las consecuencias del uso impropio de estos datos pueden ser graves. Para proteger a los usuarios, los sitios que recolectan los datos personales deberán:

? Tomar las debidas precauciones para prevenir el acceso y el uso no autorizado datos personales. Por ejemplo, codificar (encripted) los datos, proteger los archivos con contraseñas, usar software de seguridad, apropiado para todas las transacciones que involucran datos médicos o financieros personales del usuario.

? Facilitarle a los usuarios la revisión de los archivos con sus datos personales a fin de actualizarlos o corregirlos cuando lo consideren necesario.

? Adoptar mecanismos razonables para el seguimiento del uso de los datos personales. Por ejemplo, haciendo uso de auditorias que muestran quien vio los datos y cuando.

? Describir los procedimientos y seguridades que el sitio esta usando para archivar/guardar los datos personales de los usuarios y por cuánto tiempo serán mantenidos.

? Asegurar que cuando los datos generales sean des-identificados (es decir, cuando el nombre del usuario, dirección del correo electrónico, u otros datos que podrían identificarlo se han borrado del archivo) no puedan vincularse nuevamente al usuario.

El papel del paciente, familiar o allegado de aquel como usuarios de Internet, debe pasar del rol meramente receptivo para convertirse ?junto con los otros actores involucrados en el manejo de la Información Sanitaria? en auditores y retroalimentadotes de las actuaciones, la información, los productos y los servicios en línea, especialmente en lo relacionado con: el recibir información de salud de calidad, es decir, que sea exacta, fácil de entender, y actualizada; el respeto por su derecho a determinar si sus datos personales pueden ser recolectados, archivados, usados y compartidos; y el cumplimiento de la obligación de proteger su privacidad en la Red.

Fuentes y referencias

* Más información sobre chips de identificación médica en: http://www.noticias.info/asp/aspComunicados.asp?nid=88987&src=0 http://www.elmundo.es/elmundosalud/2005/08/01/medicina/1122880227.html

** Diario Médico, Lunes, 18 de julio de 2005, pp. 9.

*** Código de Ética de e-salud de la Internet Healthcare Coalition; disponible en: http://ihealthcoalition.org/ethics/spanish-code.html (Consultado en 09/08/2005)