digitalización en Ecuador
La importancia de la digitalización en los procesos clínicos
abril 26, 2021

El consentimiento informado en telemedicina: protocolos de traslación de la información, entrega y firma.

Como expertos en el #ConsentimientoDigital, en este post presentamos brevemente nuestra comprensión y opinión sobre la obtención del consentimiento informado quirúrgico o de riesgo por parte del paciente en #Telemedicina, los medios para garantizar los Derechos del Paciente y la Protección del Profesional Médico, y la propuesta de #ElConsentimiento.es para optimizar atención y tiempos, experiencia del paciente y garantías legales, que ya tenemos en servicio en algunos primeros centros hospitalarios y clínicas. Además incluimos un video para verlo en funcionamiento.

Los objetivos del equipo #legalTech de #ElConsentimiento.es siempre han sido facilitar la vida de nuestros clientes con herramientas que hagan más fluidas sus relaciones con los pacientes, y guiarles y asesorarles para que los profesionales sanitarios sepan cómo actuar y estén protegidos legalmente. Si bien la pandemia ha fomentado el auge de las #teleconsultas por la necesidad de reducción de atenciones presenciales, la #telemedicina lleva tiempo posicionándose en la práctica, y la crisis ha servido para consolidar las ventajas que para el médico, pero sobre todo para el paciente,  representa la atención inmediata, ubicua y descentralizada con excelentes cuadros médicos y herramientas de #medicina_digital que han eclosionado y madurado no como alternativa, sino como un canal más de una atención necesariamente mixta: presencial y remota.

Pero también la necesidad y la excepcionalidad de la situación ha derivado en una cierta manga ancha en cuanto a garantías legales y observancia de la Ley del Paciente. No ha sido algo único de nuestro sector, por ejemplo a los Prestadores de Servicios de Confianza que emitían certificados electrónicos, se les permitió verificar de manera no presencial la identidad de los titulares de los certificados…bajo la responsabilidad de los agentes emisores y, una vez pasada la excepción del contacto cero, recibieron orden de revocar estos certificados. Algo similar hemos visto en las firmas de actas de sociedades y juntas que, aunque no lo tuvieran contemplado en estatutos, por esta misma causa han podido establecer sistemas de firma no presencial. Estos casos estaban soportados por Leyes[1] y Órdenes emitidas durante la pandemia, y que ahora se regulan, mejoran o matizan para consolidarse y seguir como medios válidos en adelante.

Mientras no se contemple por Ley un nuevo escenario, y acabada la transitoriedad y excepcionalidad de la situación, debemos seguir recomendando a los responsables de los centros médicos y a los profesionales que sigan observando los aspectos formales de la lex artis ad hoc y que revisen si cumplen con el proceso de obtención de la aceptación explícita y por escrito del consentimiento informado cuando se propone un tratamiento quirúrgico o de riesgo al paciente.

Por eso, es importante recordar que en el diseño de ElConsentimiento.es, además de poder generar más de 1.400 modelos digitales de tratamientos de más de 40 especialidades (que se dice pronto), hemos integrado desde el principio un sistema de firma electrónica presencial con la garantía que aporta un Proveedor de Servicios de Confianza Cualificado, que, además de respetar al paciente y sus derechos, nos permite en caso necesario, poder demostrar que el consentimiento se ha firmado por escrito con las mismas propiedades que cuando firmamos en papel (y aún más, por ejemplo con la incorporación de sellos de tiempo sobre las firmas). Pero no es sólo mérito de la tecnología asociada a la firma, sino que es igualmente importante que esta firma está realizada en un entorno controlado, dentro del centro, asegurando la #identidad del paciente y bajo un protocolo de actuación definido, además de la pertinente entrada en la historia clínica, que sigue siendo la bitácora de referencia para cualquier interacción médico-paciente.

¿Qué pasa entonces con la necesidad de recabar un consentimiento con firma en remoto? El contexto actual lo hace necesario, pero recordemos lo que dicta el propio Código de Deontología Médica de la OMC, en su artículo 26[2], que afortunadamente está siendo revisado para adaptarlo a los tiempos actuales (como en la declaración de la Asociación Médica Mundial sobre la ética de la Telemedicina[3]). Estamos en plena adaptación a nuevas formas de interacción, y las normas, códigos y leyes que nos aplican necesitan evolucionar todavía. Aún en 2014 alguna sentencia[4]  se ha apoyado en estos códigos para fallar en contra del médico.

Está claro que la capacidad de diagnóstico en el momento cuando se realiza una teleconsulta puede estar limitada, y así lo reflejan las condiciones de servicio de atención a pacientes de modo telemático. Pero precisamente a mayor riesgo, más necesidad tiene el profesional de evaluar las pruebas, informes, historial y diagnósticos previos del paciente. El momento de la traslación de la información, de la explicación formal al paciente de su situación, el tratamiento propuesto y los riesgos asociados al mismo, y los propios del paciente, es un acto que puede ser realizado en teleconsulta perfectamente, con las herramientas avanzadas, gráficos interactivos de apoyo, pizarras electrónicas, etc de que disponen las soluciones de telemedicina más avanzadas. Incluso puede ser más personal e íntimo, por qué no, atender la explicación desde la comodidad de un entorno familiar que el estrés que conlleva ir a consulta.

El problema llega con la necesidad de que el paciente reciba esta información para su lectura y firma “por escrito[5]” aceptando tratamiento y asumiendo los riesgos asociados. Cuando no tenemos delante al paciente, en un entorno controlado, cobra más importancia las evidencias que hayamos obtenido durante el proceso. En nuestro caso, registramos además de los datos del paciente, y su DNI o equivalente, toda la trazabilidad de la presentación y firma del consentimiento: fecha de la recepción del email invitando a leer el consentimiento enlazado (esperamos tener versión por SMS pronto), la dirección IP y sistema desde el que lo abre, envío del PIN de firma a su móvil y cuando lo aplica, y el resto de evidencias que el sistema en sí, como tercero independiente, genera como informe legal del acto asociado al documento.

Y sin embargo, esta firma en remoto hoy no tiene las mismas garantías que la firma presencial. No podemos peritar la marca hecha a modo de firma en la pantalla de un móvil. Todo el que lo haya intentado entiende que no hay parámetros suficientes para hacer un cotejo de firmas, porque le falta definición y “profundidad” (el móvil no tiene detección de presión). Al no estar el paciente presencialmente, hay que registrar además en la historia clínica los datos de la teleconsulta, de la generación del consentimiento y remisión a firma remota, etc. Recordemos que el médico informante tiene responsabilidad[6], y que, aunque la probabilidad de incidente o siniestro sea muy baja, el impacto personal y económico puede ser muy alto.  Necesitamos ser muy precavidos para que, cuando por pura estadística, tengamos algún incidente, podamos tener la tranquilidad de tener todo muy atado.

Por eso introducimos el concepto de “ratificación presencial” del consentimiento para considerarlo totalmente cerrado. El protocolo propuesto es el siguiente, y recomendamos adaptarlo a la idiosincrasia del centro e incorporarlo a la documentación de seguridad del paciente:

La cuestión es que estamos hablando de intervenciones, y por tanto el paciente sí o sí tendrá que acudir a su centro. Y ese es el momento de rescatar el consentimiento que ya firmó de forma remota, y pedirle su ratificación en el entorno controlado del centro, para que vea de nuevo el CI en la Tablet de firma con su propia firma previa y ratificarse, pero esta vez “por escrito” en este “papel electrónico” y recabar los datos biométricos que le vinculan.

Por tanto, tendremos en cada consentimiento informado firmado con ElConsentimiento:

1. La firma por PIN al móvil del Consentimiento, con su sello de tiempo e informe de evidencias.

2. La firma presencial sobre el mismo documento ratificando su consentimiento.

Veamos cómo funciona, a través de esta demostración en este video ElConsentimiento.es – Protocolo de firmas en telemedicina:

Consideramos que el sistema es así más perfecto puesto que:

1. Dejamos constancia de que se entregó el consentimiento, y visualmente podemos saber si está ya firmado, y recoger las evidencias.

2. O enviarlas al equipo encargado de la operación. Los medios telemáticos ayudan en la interoperabilidad entre centros, que sea el original entregado después de la explicación por el médico informante, y con sus anotaciones de riesgos específicos o particulares si los hubiere.

3. La plataforma se encarga de enviar recordatorios al paciente para que termine de revisar y firme el consentimiento. Si llega el momento de confirmar la cita y el paciente no ha firmado, podemos actuar en consecuencia, sin esperar sorpresas el día de ingreso.

4. En el centro, el día del ingreso, se rescata el consentimiento prefirmado, para su ratificación. SI hay alguna duda adicional por supuesto se deberá avisar al facultativo. Eliminamos la situación de firma del consentimiento sin antelación suficiente, porque tenemos el primer sello de tiempo de la firma en remoto, días antes del ingreso.

Además, ofrece ventajas adicionales, porque podemos integrar la información y el estado de firmas desde el momento de la teleconsulta y que se incluyan en la ficha del paciente en el HIS. Si lo combinamos con otro tipo de documentos a firmar, como notas informativas, contratos, seguros, o el propio RGPD del centro de destino, podemos optimizar los tiempos de atención administrativa en el centro y mejorar la experiencia del paciente.

Identidad del paciente

Tras lo presentado, nos queda preguntarnos cómo evolucionará la telemedicina y la vinculación legal de las teleconsultas, consentimientos remotos, etc.

Esta evolución puede estar más cerca de lo que parece. Fijémonos en estos elementos a relacionar:

Por un lado, la necesidad de asegurar la identidad[7] del paciente es una constante común a todos los sectores con procesos que requieren identidad vinculante de las partes.

Por otro, precisamente en esta época de crisis hemos visto el surgimiento de credenciales verificables como con los pasaportes COVID o los Good Health Pass.

Estas credenciales verificables están soportadas en lo que se llama Identidades Portables Auto-Gestionadas. En inglés, #SSI -Self Sovereign Identities. En el estado de la Unión 2020, el Consejo Europeo pidió “el desarrollo de un marco a escala de la UE para la identificación electrónica pública segura (e-ID), que incluya firmas digitales interoperables, para proporcionar a las personas el control de su identidad y sus datos en línea, así como para permitir el acceso a los servicios digitales públicos, privados y transfronterizos”.

En esa línea, el pasado 3 de junio de 2021 se presenta la propuesta para el “eIDAS 2” (aka European Digital Identity Framework[8]).

En la práctica, esto significa que, tras posiblemente un año de regulación, y quizá dos de entrada en producción, tendremos el equivalente a un DNI electrónico sencillo de presentar a una aplicación y de verificarlo, directamente desde un “tarjetero” seguro en su móvil. Una IDentidad digital reconocida que además permitirá dotarle de atributos adicionales (en este contexto, por ejemplo, de mi cuadro de alergias para compartirlo como credencial durante la entrevista con el profesional). Y es tan fácil, como leer un QR de la aplicación de telemedicina, desde mi tarjetero en mi móvil tras haber obtenido una credencial de identidad verificable.

Digo “es tan fácil” en presente porque el SSI es ya técnicamente viable, como ha demostrado el pasaporte Covid. Ya hay terceros de confianza trabajando para tener credenciales formales verificables emitidas por entidades confiables. Cuando sea así, la firma remota con plena garantía en su vinculación jurídica será un hecho, que esperemos que el marco legal eIDAS2 de la UE se encargue de respaldar.

Mientras tanto, les invito a conocer la implementación del protocolo de entrega del consentimiento informado en telemedicina de ElConsentimiento.es.

Jose Francisco Ruiz, Perito Judicial Juzgados y Tribunales de Madrid. Ingeniero en Telemática. Experto en e-Confianza, Identidad Digital, SSI, Firma-e. Director Soluciones DS legalTech, SuperDocsOnline y ElConsentimiento.es. Adjunto Dirección General de Innovación y Tecnologías de la Información UNITECO.


[1] A consultar:

  • Real Decreto-ley 11/2020, de 31 de marzo, por el que se adoptan medidas urgentes complementarias en el ámbito social y económico para hacer frente a la COVID-19;
  • Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza;
  • Orden ETD/465/2021 de 6 de mayo, por la que se regulan los métodos de identificación remota por vídeo para la expedición de certificados electrónicos cualificados.

[2] Código Deontología Médica, artículo 26:

  • 3.‐El ejercicio clínico de la medicina mediante consultas exclusivamente por carta, teléfono, radio, prensa o internet, es contrario a las normas deontológicas. La actuación correcta implica ineludiblemente el contacto personal y directo entre el médico y el paciente.
  • 4.‐ Es éticamente aceptable, en caso de una segunda opinión y de revisiones médicas, el uso del correo electrónico u otros medios de comunicación no presencial y de la telemedicina, siempre que sea clara la identificación mutua y se asegure la intimidad.
  • 5.‐ Los sistemas de orientación de pacientes, mediante consulta telefónica o telemedicina, son acordes a la deontología médica cuando se usan exclusivamente como una ayuda en la toma de decisiones.

[3] https://www.wma.net/es/policies-post/declaracion-de-la-amm-sobre-la-etica-de-la-telemedicina/

[4] Sentencia del TSJ de Andalucía, Málaga, Contencioso, sec. 3ª, S 09-10-2014, nº 1944/2014, rec. 1305/2014.

[5] Ley 41/2002 de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, Artículo 8, 2: “El consentimiento será verbal por regla general. Sin embargo, se prestará por escrito en los casos siguientes: intervención quirúrgica, procedimientos diagnósticos y terapéuticos invasores y, en general, aplicación de procedimientos que suponen riesgos o inconvenientes de notoria y previsible repercusión negativa sobre la salud del paciente”.

[6] STS de 1 de febrero de 2008, al señalar que: “Ha de tenerse en cuenta que la indemnización procedente debe resarcir la imposibilidad que se derivó para la paciente de poder optar ante distintos tratamientos alternativos para hacer frente a la afectación que padecía, eligiendo libre y voluntariamente aquel que ella, una vez conocedora de los riesgos y expectativas de resultados de todos ellos, hubiera considerado el más conveniente”.

[7] por referenciar a documentos ya vistos:

  • el Código Deontológico de la OMC, artículo 26.4 Es éticamente aceptable, en caso de una segunda opinión y de revisiones médicas, el uso del correo electrónico u otros medios de comunicación no presencial y de la telemedicina, siempre que sea clara la identificación mutua y se asegure la intimidad.”
  • En la WMA de nuevo podemos fijarnos en el segundo principio: “La relación médico-paciente en telemedicina debe basarse en la confianza y el respeto mutuos. Por tanto, es fundamental que el médico y el paciente puedan identificarse de forma fiable cuando se utiliza la telemedicina. […]”

[8] https://ec.europa.eu/commission/presscorner/detail/es/IP_21_2663