Accesos indebidos a la Historia Clínica de los pacientes (electrónica y papel)

La extensión en nuestros centros de la Historia Clínica Unificada a través de los programas informáticos Osabide Global y Osabide-AP permite, a quien tenga permiso para ello, acceder a la historia clínica de los pacientes.

Esta situación que es indudablemente ventajosa para la asistencia clínica, si se utiliza indebidamente, puede traer serias implicaciones que deseamos transmitiros:

1.- Se considera ACCESO INDEBIDO a la historia clínica todo aquel que no pueda ser justificado por motivo de asistencia, investigación, docencia, estudio epidemiológico y salud pública, dirección, planificación o programación sanitaria, facturación o judicial. Aunque sea personal sanitario, si no puede justificar el acceso por uno de estos motivos, no tiene derecho a ver el contenido de la historia clínica de un paciente.

2.- Los programas informáticos (Osabide Global, Osabide-AP, Clinic, Sistema Informado Berria, Osanaia, … ) dejan registro con nombres y apellidos de todo acceso a la historia clínica.

3.- El paciente tiene derecho a conocer quién ha entrado en su historia clínica, si tiene sospecha de que efectivamente se ha producido un acceso indebido.

4.- El paciente puede denunciar a la persona que considere que ha accedido indebidamente a su historia clínica

5.- La pena por acceso indebido incluye prisión de 6 meses a 2 años (Ley Orgánica 10/1995 de 23 de noviembre del Código Penal, Art. 197. 3.), multas que oscilan entre 300.000 y 600.000 euros y periodos variables de inhabilitación.

6.- Cuando abrimos el ordenador, en la primera pantalla, aceptamos que cada usuario “asume plena responsabilidad…. en el cumplimiento de las normas de seguridad, confidencialidad en la información y de los derechos de la propiedad intelectual”, es decir, la responsabilidad es exclusiva del que accede de manera indebida.

7.- Las contraseñas de acceso son personales e intransferibles. Quien comunique su contraseña a otra persona, asume la responsabilidad de los actos cometidos por esa persona en su nombre.

8.- En aras a garantizar el correcto acceso a las historias clínicas y el derecho del paciente a la confidencialidad de sus datos, desde el 1 de enero de 2016, se realizan Auditorias Internas sistemáticas de historias clínicas de pacientes ingresados en OSI Araba, con la frecuencia que así se determine. En caso de detectarse accesos indebidos, se procederá a la apertura del expediente informativo oportuno que podría derivar a apertura de expedientes disciplinarios a aquellas personas que no puedan justificar de manera inequívoca la existencia de motivos amparados por la norma para dicho acceso.

Toda esta información está exclusivamente vinculada al acceso indebido a la historia clínica de un paciente. La divulgación de su contenido con la violación del deber de secreto supone un mayor nivel de incumplimiento de la legalidad vigente en materia de protección de datos y confidencialidad.