Leyendo la reflexión de Rafael Bravo sobre la privacidad de los datos clínicos, y cómo el camino puede ir más en la línea de permitir al paciente decidir qué comparte en lugar de cerrar todos los datos posibles, me ha venido a la cabeza el último quebradero de cabeza a cuenta de la protección de datos que viví en el trabajo.
En Andalucía se ha creado una oficina que centraliza todas las peticiones de segunda opinión médica y las dirige a los diferentes profesionales elegidos como “secunopinadores”.
El problema concreto que nos encontramos fue que nos enviaron los cristales de una biopsia en un mismo sobre con el nombre del paciente, pero para proteger la privacidad, la sospecha diagnóstica y resumen de la historia clínica venía en otro sobre distinto que no llegó.
Había, con unos fragmentos de tejido de 2mm de diámetro, que hacer un diagnóstico sin saber qué era lo que teníamos que encontrar ni cuál era la duda que le había surgido al anterior compañero.
Llamadas de teléfono, revisión y ampliación de nuestro diagnóstico inicial (es muy difícil dar una respuesta más acertada que el compañero cuando tenemos mucha menos información que él), envío de vuelta de las preparaciones y el informe también por separado…
Con lo fácil que hubiera sido mandar historia clínica y muestras en un mismo sobre, con meramente un número identificativo, sin datos de filiación. Que para alcanzar un diagnóstico es mucho más importante saber por qué tomó una biopsia el clínico que tener el nombre del paciente.
En mi centro de trabajo está implantada la norma ISO27001, de protección de datos. Lo que supone que los resultados que damos a usuarios deben ir encriptados y demás. Sí, teóricamente eso está muy bien. Pero dados los medios, y conocimientes de nosotros mismos y de los usuarios, el resultado es que a nadie le gusta. Implica un lío de claves, llamadas telefónicas para dar la clave, tiempo que debo dedicar a encriptar los informes…
A nadie le gusta que le compliquen la vida. A mi al que menos, porque además tengo una muy mala opinión de las normas de Calidad y las empresas certificadoras. No verifican la calidad de mi trabajo, sino cuantos papeles hay por medio, y lo bien que lo clasifico todo. Más que nada, porque es IMPOSIBLE que me digan a mi si mis dataciones son correctas o no… porque no tienen ni idea de cómo funciona.
Bufff… tenía que soltarlo. Entiendo la privacidad, sí, pero ¿a qué coste? Y el caso que expones, además, es que se trata de un tema realmente serio. Debería ser, sobre todo, RACIONAL. Y luego, privado.