Implicaciones legales del profesional médico en materia de protección de datos, a la hora de obtener el Consentimiento Informado de sus pacientes

¿El consentimiento informado, forma parte de la historia clínica del paciente?

El consentimiento informado, es uno de los documentos fundamentales que componen la historia clínica del paciente, tal y como se establece en el art. 3 de la Ley 41/2002, de 14 noviembre. De la historia clínica hablaremos a continuación a efectos de clarificar el régimen de custodia y su tratamiento desde el punto de vista de la protección de datos de carácter personal.

Si bien es cierto que el consentimiento informado, se otorga por parte de los pacientes de forma verbal con carácter general, el art. 8.2 de la Ley 41/2002, de 14 noviembre exige su presentación por escrito en los casos siguientes:

• Intervención quirúrgica.
• Procedimientos diagnósticos y terapéuticos invasores.
• En general, en los procedimientos que suponen riesgos de notoria y previsible repercusión negativa sobre la salud del paciente.

En todo caso, la Ley 41/2002, de 14 de noviembre en su art. 10.2 señala que, cuanto más dudoso sea el resultado de una intervención, más necesario resulta el previo consentimiento por escrito del paciente.

Así mismo, en el artículo 9.1 establece en los casos en los que el paciente renuncie a ser informado, que:

se respetará su voluntad haciendo constar su renuncia documentalmente, sin perjuicio de la obtención de su consentimiento previo para la intervención.

¿Quién debe ocuparse de la guarda y custodia de la historia clínica del paciente?

El deber de custodia de las historias clínicas es del centro sanitario con carácter general. Como apunta el artículo 14.2. de la Ley 41/2002:

cada centro archivará las historias clínicas de sus pacientes, cualquiera que sea el soporte (papel, audiovisual, informático o de otro tipo) en el que consten, de manera que queden garantizadas su seguridad, su correcta conservación y la recuperación de la información.

La historia clínica pertenece al centro donde el profesional presta sus servicios como “trabajador por cuenta ajena”; en estos casos hay que entender que la elaboración de la historia clínica forma parte del deber de prestación propio de la relación laboral que vincula al médico con el centro. Lo mismo ocurre cuando se trata de la relación –estatutaria- del médico con la Seguridad Social.

El debate surge cuando en el centro ejercen profesionales sanitarios que tienen arrendada la consulta y en la que atienden a sus propios pacientes al margen de la actividad del centro sanitario.

En este caso, la Ley deriva esta responsabilidad al facultativo toda vez que desempeña su actividad como “trabajador por cuenta propia” y con plena autonomía, convirtiéndose en el responsable de garantizar a sus pacientes un tratamiento adecuado de sus datos personales.

En todos los casos, el tratamiento de esta documentación clínica deberá hacerse evitando que sean identificadas las personas afectadas, salvo que el anonimato sea incompatible con las finalidades perseguidas o que los pacientes hayan dado su consentimiento previo.

¿Cuánto tiempo debe conservarse la historia clínica de los pacientes?

Una vez determinada la titularidad y el deber de custodia de las historias clínicas cabe hablar del deber de su conservación que según el caso, corresponderá bien al centro o bien al facultativo.

La respuesta en cuanto a los plazos de conservación, la encontramos en el art. 17.1 de la citada Ley 41/2002. Con carácter general, los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en el soporte original, para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial. En el apartado 2º del citado artículo, se establece que la documentación clínica también se conservará a efectos judiciales y, cuando existan razones epidemiológicas, de investigación o de organización y funcionamiento del Sistema Nacional de Salud.

La documentación que integra la historia clínica puede destruirse una vez hayan transcurrido cinco años desde la fecha de alta de cada proceso asistencial, si bien no es lo aconsejable en ningún caso, ya que es aquí donde entra en juego el plazo previsto para ejercitar la denominada acción de responsabilidad civil, por posible mala praxis.

¿Qué consecuencias se derivan del incumplimiento en materia de protección de datos?

La nueva LOPDGDD, obliga a los responsables y encargados del tratamiento a tomar mayor conciencia y deber de diligencia a la hora de tratar los datos de carácter personal al aumentar considerablemente la cuantía de las sanciones derivadas de estos incumplimientos.

En materia sancionadora, especial mención merece la primera condena post- RGPD por importe de 400.000 euros impuesta al Centro Hospitalario Portugués Barreiró-Montijo por permitir el acceso a la información de sus pacientes de personal no autorizado. Ha sido la primera entidad sanitaria en padecer la dureza de las nuevas sanciones recogidas en el Reglamento General de Protección de Datos, que es de obligado cumplimiento en todos los países miembros de la Unión Europea.

Desde el despacho de abogados DS Legal Group, especializado en derecho sanitario, le ofrecemos el asesoramiento jurídico que necesita en esta materia.

Marco Legal

• Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) por la cual se adapta el ordenamiento jurídico español al REGLAMENTO (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).