Els dies 16 i 17 de febrer de 2005 s'han celebrat a Bilbao unes jornades organitzades per la Sociedad Española de Informatica de Salud, amb la col·laboració del Departament de Sanitat del Govern Basc: II Foro Sobre Protección de Datos de Salud. El director de l'Agència Catalana de Protecció de Dades, Josep Xavier Hernández, ha format part del Comitè d'Honor d'aquestes jornades i Joan Codina, coordinador de comunicació de l'Agència Catalana, ha format part del Comitè de Programa.

Conferència Inaugural

Gabriel Mª Inclán, Conseller de Sanitat del Govern Basc, va fer la conferència inaugural, en la que va destacar la prohibició del tractament de les dades de salut, com a regla general, que preveu la Directiva 46/95. L'art. 8 de la LOPD permet el tractament d'acord amb el que disposa la legislació estatal i autonòmica sobre sanitat.

Les dades de salut són molt sensibles i fàcils de manipular. Què no donarien certes persones per conèixer l'historial mèdic, sobretot si és dolent, d'altres persones competidores o adversàries polítiques…?

La història clínica, com a conjunt documental que recull la informació referent al pacient, té una finalitat assistencial i ha de ser comunicada als professionals que participen i a les administracions públiques responsables de la gestió sanitària.

En els darrers 5 i 10 anys, mentre s'estan fent esforços per avançar en la preservació d'aquest dret fonamental, s'està essent conscient de les mancances. No fa gaire per sobre les taules estaven els historials mèdics, identificant amb un punt vermell els pacients infectats amb l'VIH.

El problema és determinar què som capaços de fer per dotar de seguretat a la història clínica i assegurar que només hi accedeixi qui cal.

En el País Basc existeix un projecte de llei per crear la història clínica centralitzada (que ha generat i generarà polèmica). Cal evitar:

	1.	la proliferació d'històries clíniques en diferents fitxers de diferents professionals i centres hospitalaris.
	2.	i la necessitat que cada vegada que anem al metge hàgim de recordar i explicar la nostra història clínica, amb les conseqüents omissions i errors).

Per avançar en la protecció de les dades personals, cal avançar en unes idees claus:

	·	Autenticitat: Identificació i autenticació de cada professional que accedeixi a la història clínica.
	·	Autorització: Assegurar que cada professional accedeixi només a la informació indispensable.
	·	Auditoria: per verificar qui, com, quan i perquè s'accedeix a la història clínica.
	·	Confidencialitat: per assegurar que la informació només serà utilitzada per la finalitat legítima per la qual es recull.

Sessió d'obertura

Iñaki Vicuña, director de l'Agència Basca de Protecció de Dades, que fou presentat per Mª Ángeles Montull Cremades, Cap del Gabinet del Director de l'Agència Espanyola de Protecció de Dades, va pronunciar la conferència d'obertura.

La Protecció de les Dades personals és el producte de l'evolució científica, tecnològica, social, jurídica i ètica. Però la sensibilitat per la recollida de dades i respecte a les dades de salut ve de molt abans (el 1970 s'aprova la llei de protecció de dades del land Hesse, el 1973 s'aprova la llei sueca sobre protecció de dades i l'any 1981 es signa el Conveni 108 del Consell d'Europa.

La sensibilitat en aquesta matèria ve de més endarrera. Ja el Jurament hipocràtic de fa 2500 anys, proclama la confidencialitat entre metge i pacient. Es preveu expressament un deure de secret.

Fa 60 anys de l'alliberament d'Auswitch. Els judicis dels anys 46 i 47 van donar lloc al Codi de Nüremberg, que conté principis (no en matèria de protecció de dades, encara) com el consentiment de l'afectat i el dret d'informació. Mesos desprès es va signar la Declaració Universal dels Drets Humans. L'any 1950, es signa el Conveni Europeu, que crea el Tribunal de Justícia dels Humans, que ha delimitat el dret a la intimitat en diferents sentències (com la de 21-2-97, 27-8-97 i 9-3-04).

Conveni 108 (no és conveni europeu, doncs està obert a països no europeus). Espanya va signar de seguida el conveni.

Directiva 95/46 constitueix una fita molt important en l'harmonització de les legislacions estatals de la Unió Europea.

La Recomanació 97/5 del Comitè de Ministres de Consell d'Europa (que agrupa 46 països) conté una sèrie de definicions i es refereix a les dades mèdiques (dades relatives a la salut) i genètiques (tota dada sobre característiques hereditàries d'un individu o grup d'individus emparentats), amb una visió àmplia.

Estratègies en l'aplicació de polítiques de protecció de dades

El director de l'Agència Catalana de Protecció de Dades ha moderat una taula rodona sobre estratègies en l'aplicació de polítiques de protecció de dades. En la seva intervenció, Josep Xavier Hernández va destacar la necessitat de garantir el respecte del dret de les persones en un àmbit tan sensible. Va incidir en la necessitat de trobar els mecanismes que permetin assegurar que tingui accés a les dades qui realment hi estigui legitimat; que aquest accés es faci per a l'atenció de la seva intervenció professional en el procés assistencial i a les dades necessàries per l'exercici de la seva funció i que l'accés es faci com calgui.

El director de l'Agència Catalana de Protecció de Dades,
Josep Xavier Hernández, en la presentació de la taula rodona.

En aquesta taula han participat les persones següents:

	·	Enrique Maíz Olazabalaga, membre de la Comissió Central de Documentació Clínica del Servei Basc de Salut, va exposar els procediments d'accés a la documentació clínica en atenció primària.
	·	Francisco José López Carmona, Subdirector General de Fitxers i Consultoria de l'Agència de Protecció de Dades de la Comunitat de Madrid, va fixar-se en les mesures de seguretat necessàries per la preservació del dret fonamental, des de la vessant informativa, formativa i organitzativa.
	·	Jorge Laredo, d'Indra Sistemas, S.A. va referir-se a les excuses que existeixen al compliment de la LOPD. Moltes organitzacions entenen que no tracten dates personals quan tenen fitxers de dades personals que haurien de declarar i protegir. També hi ha un convenciment que aquesta problemàtica no afecta a tota l'organització sinó únicament al departament de sistemes d'informació i/o assessoria jurídica (afecta tota l'organització).

Els professionals de la salut i la protecció de dades

El director de l'Agència de Protecció de Dades de la Comunitat de Madrid va moderar una taula rodona sota el títol "Els professionals de la salut i la protecció de dades". En la seva intervenció, Antonio Troncoso va incidir en la vital funció que desenvolupen els professionals de la salut en relació amb la protecció de les dades personals.

El director de l'Agència de Protecció de Dades de la Comunitat de Madrid,
Antonio Troncoso, en la presentació de la taula rodona.

	·	Edorta Cobreros, Catedràtic de Dret Administratiu de la Universitat del País Basc, va exposar el marc en el que es desenvolupa el dret a saber del malalt, abundant en els contorns del dret d'accés a la història clínica.
	·	Francesc J. Maria i Sánchez, Secretari General del Consorci Hospitalari de Catalunya, va aprofundir en la confidencialitat i els drets d'informació dels pacients, destacant la gran responsabilitat que tenen els professionals de la salut i la seva important contribució a la protecció de les dades personals.
	·	Jaime Nieto Cervera, Subdirector de Sistemes d'Informació i Avaluació dels Hospitals Universitaris Virgen del Rocío de Sevilla, va explicar la seva experiència en relació amb la història clínica electrònica en les xarxes assistencials, responsabilitats i salvaguardes.
	·	MiKel Ogueta, Responsable Funcional de Projectes d'e-Osabide (servei electrònic de Salut Basca) de la Subdirecció Assistèncial Especialitzada del Servei Basc de Salut va referir-se al funcionament i mesures de seguretat del servei electrònic de salut basca.

Conclusions i Clausura

Maria Rovira i Barberà, membre de la junta directiva del SEIS, Carlos García Codina, coordinador de les jornades, i Iñaki Vicuña, director de l'Agència Basca de Protecció de Dades.