Peligros del expediente electrónico del paciente
A partir de 2025, las aseguradoras sanitarias deberán crear un expediente electrónico para cada paciente que no se oponga expresamente. El autor invitado, Andreas Heyer, lo critica porque teme un uso indebido de los datos. Ya hay ejemplos de ello en el extranjero.
Por Andreas Heyer.* Hasta ahora, aparentemente sólo unos pocos pacientes ven alguna ventaja en que sus datos sanitarios y de tratamiento se almacenen de forma centralizada en un servidor en un expediente electrónico del paciente. Dos años después de la introducción de la historia clínica electrónica, sólo 595.000 asegurados habían optado por ella a finales de enero de 2023, lo que corresponde a menos del uno por ciento de todos los asegurados.
Desde el punto de vista del gobierno federal, esto no es suficiente para crear un conjunto de datos con datos sanitarios de los asegurados lo más completo posible y ponerlo a disposición de instituciones de investigación públicas y comerciales para su evaluación.
Por ello, el gobierno federal tiene previsto invertir el principio para que se cree un expediente electrónico de paciente para todos los asegurados que no se opongan explícitamente.
A finales de junio, el portal Netzpolitik publicó los proyectos de ley del Ministerio Federal de Sanidad sobre la Ley Digital y la Ley de Uso de Datos Sanitarios. Según el borrador de la Ley Digital, a partir de enero de 2025 los seguros de enfermedad obligatorios estarían obligados a crear expedientes electrónicos de pacientes (ePA) para todos los asegurados que no se hayan opuesto expresamente a ello (la llamada regulación opt-out).
Al mismo tiempo, según el proyecto de ley, los médicos, psicoterapeutas y otros proveedores de servicios del sistema sanitario estarán obligados a transferir sus datos de tratamiento a los servidores de los proveedores de historiales electrónicos de pacientes.
Sin control sobre el paradero de los datos
El proyecto obliga explícitamente a médicos y psicoterapeutas a transmitir a la ePA datos sobre infecciones por VIH, enfermedades mentales y abortos. Sin embargo, en el caso de estos datos especialmente sensibles (a diferencia de la transmisión de otros datos de tratamiento), se establece la obligación por parte del profesional de señalar los derechos de oposición del paciente.
El concepto básico de una opción de almacenamiento de documentos digitalizados para los pacientes que permita a sus distintos especialistas acceder fácil y rápidamente a los resultados anteriores de sus colegas, si el paciente está de acuerdo, puede tener sentido.
Sin embargo, contrariamente a propuestas anteriores, los historiales electrónicos de los pacientes no se almacenan en las tarjetas de seguro de los pacientes, donde éstos conservarían físicamente el control sobre el paradero de sus datos sanitarios. En su lugar, se ha introducido un sistema en el que la ePA se almacena en los servidores de proveedores informáticos privados (en una «nube») con los que la respectiva caja de seguro de enfermedad ha suscrito un contrato. En el caso de Techniker Krankenkasse y Barmer, los historiales electrónicos de los pacientes se almacenan en servidores de la empresa IBM.
La infraestructura digital del sistema sanitario, denominada infraestructura telemática, funciona a través de los servidores de la filial de Bertelsmann Arvato.
Vulnerable a los contratiempos con los datos
En contra de las garantías del Ministerio de Sanidad y de los socios informáticos de que la infraestructura digital es segura, ya se han producido numerosos percances con los datos.
Por ejemplo, se supo que desde la reciente introducción del certificado electrónico de incapacidad laboral, unos 116.000 registros de datos se habían enviado a la consulta de un solo médico en lugar de a las aseguradoras sanitarias debido a un error de software.
En Finlandia, los datos de psicoterapia fueron pirateados en un ciberataque y los ciberdelincuentes chantajearon parcialmente a los pacientes para que pagaran en Bitcoin.
En Australia, los datos sanitarios de 9,7 millones de asegurados de una compañía de seguros médicos fueron publicados en la darknet por piratas informáticos.
Ya este año, las aseguradoras de salud obligadas por ley están obligadas a transferir sus datos de facturación, incluidos diagnósticos, medicación y duración del tratamiento de sus asegurados de forma seudonimizada al Centro de Datos de Investigación Sanitaria. Los asegurados no tienen derecho a oponerse.
Datos de tratamiento con fines de investigación
Según el proyecto de ley sobre el uso de datos sanitarios, los datos de tratamiento de las historias clínicas electrónicas se pondrán pronto a disposición de universidades y empresas para su evaluación con fines de investigación a través de un «Centro de Acceso y Coordinación de Datos Sanitarios» que aún no se ha creado.
También se está debatiendo un reglamento al respecto, que permitiría en principio la transferencia seudonimizada de datos, siempre que el asegurado no se oponga activamente a ello.
Sin embargo, a diferencia de la anonimización de datos, la seudonimización se considera más insegura desde el punto de vista de la protección de datos, ya que la persona podría reconstruirse a partir de los seudónimos en muchos casos debido a la información contenida, como el año de nacimiento, el sexo y el código postal del paciente.
¿Divulgación de datos sensibles sólo previo consentimiento explícito?
Se puede argumentar que el objetivo del Ministerio Federal de Sanidad de crear las mayores bases de datos sanitarios posibles para su evaluación por la investigación pública y comercial se basa, a través de la normativa de exclusión voluntaria prevista, en ciudadanos inmaduros que no se informarán sobre los riesgos de la transmisión digital de sus datos sanitarios y de tratamiento o que no se opondrán activamente al almacenamiento centralizado de datos en la nube por comodidad.
Al mismo tiempo, la política hace hincapié en que, a través de la normativa de exclusión voluntaria prevista, toda persona asegurada conservaría la posibilidad de oponerse a la transmisión de sus datos por parte de médicos y psicoterapeutas a un expediente electrónico de paciente.
Para preservar los principios anteriores de confidencialidad médica, sería importante que la transferencia de datos de tratamiento sensibles por parte de médicos y psicoterapeutas siguiera estando permitida sólo tras el consentimiento explícito de los pacientes.
Sin embargo, si las normas de exclusión voluntaria se aplicaran políticamente, los pacientes seguirían teniendo la oportunidad de informarse como ciudadanos responsables sobre las oportunidades y los riesgos de la transferencia prevista de sus datos sanitarios a bases de datos centrales y de decidir si quieren oponerse o no al uso de sus datos.
Este texto apareció por primera vez en el Berliner Zeitung con el título «Medicina vs. Digitalización: ¿Cuáles son los peligros de los historiales electrónicos de los pacientes?
*Andreas Heyer trabaja como psicoterapeuta especializado en psicología profunda en su propia consulta. Creció en Alemania Occidental y vive y trabaja en su hogar adoptivo de Alemania Oriental.
Nota
Una petición del Bundestag contra el procedimiento de exclusión voluntaria de los historiales electrónicos de los pacientes aún necesita firmas para alcanzar el quórum. Está abierta hasta el 25 de julio.
Publicado originalmente en Money and More, traducido por CHD Europe
Sugerir una corrección