La sanidad en el Reino Unido es algo extraño y fascinante. De una heterogeneidad alucinante. Que a veces genera “perlas” como esta…
Resulta que en el Reino Unido hay cuatro Chief Medical Officers, cada uno de ellos es el consultor en temas médicos para los respectivos gobiernos (el inglés, galés, escocés y norirlandés). En Inglaterra esta persona ha de ser médico especializado en medicina comunitaria, forma parte de la mesa de directores de la NHS (National Health Services, la Seguridad Social inglesa) donde le acompaña la Chief Nursing Officer. Hay cuatro “officers” más, los máximos consultores de: temas dentales, farmacéuticos, científicos y de profesiones médicas.
Pues resulta que en 1997 el Chief Medical Officer inglés comenzó a preocuparse por la privacidad de datos médicos dado el auge de las tecnologías de la información y el potencial que éstas ofrecen para la diseminación descontrolada de todo tipo de datos. Ni corto ni perezoso montó un grupo de trabajo bajo las órdenes de la Dama Fiona Caldicott, jefa de un college de prestigio en Oxford, y les encargó que crearan una directiva para el manejo de datos personales en el entorno médico.
El resultado fue el informe Caldicott (Caldicott Report). En él se enumeran seis principios y dieciséis recomendaciones, de obligado cumplimiento para todos los departamentos del NHS (y socios que proporcionen servicios médicos a la NHS, o sea: outsourcers).
Los principios son los siguientes:
1. Justificar los motivos
Cualquier uso o transmisión de información identificable de paciente dentro de o entre organizaciones debe estar claramente definido y escrutinizado, su uso continuo revisado regularmente, por un “guardián” (ya veremos más adelante qué son los guardianes).
2. No usar información identificable de paciente a menos que sea absolutamente necesario
Información identificable de paciente no debería ser incluida a menos que sean esenciales para los propósitos de ese flujo de información. La necesidad de identificar a los pacientes debe ser considerada en cada paso tomado para cumplir con el propósito.
3. Usar la mínima cantidad necesaria de información identificable de paciente
Cuando el uso de información identificable del paciente es esencial, la inclusión de cada unidad de información debería ser justificada para que la mínima cantidad de información identificable de paciente sea transferida o accesible para que una función concreta se realice.
4. Acceso a la información identificable de paciente debería ser solo cuando sea estrictamente necesario
Solo las personas que necesiten acceder a la información identificable de paciente deberían tener acceso a ella, y solamente deberán acceder a las unidades de información que necesitan ver. Esto puede implicar la creación de mecanismos de control de acceso o la separación de los flujos de información cuando un flujo de información se usa por varios motivos.
5. Todas las personas con acceso a la información identificable de paciente debería ser consciente de sus responsabilidades al respecto
Se deben tomar acciones para asegurar que todas las personas que manejen información identificable de paciente –ya sea personal clínico o no clínico- conozcan perfectamente sus responsabilidades y obligaciones con respecto a la confidencialidad de datos de paciente.
6. Comprender la ley y cumplirla
Todos los usos de información identificable de paciente debe estar dentro de la ley. Una persona en cada organización que maneje información de paciente debe ser responsable de que su organización cumpla con los requerimientos legales.
(La persona mencionada en 1 y 6 se conoce como el “Caldicott Guardian” y todas las unidades funcionales que traten con pacientes o sus datos deben dar formación a una persona para que ejerza de ello.)
Continuará…
Referencias:
Caldicott Report en la Wikipedia
Caldicott Guardians en Connecting For Health
¡Bien dicho!
Ese es el espíritu de esta serie de posts, me parece interesantísimo seguir todo el proceso que una administración sanitaria ha seguido desde que «el jefe se interesó en eso de la privacidad y la confidencialidad» hasta hoy, precisamente este mes tienen ya acabado todo el procedimiento que los ambulatorios, clínicas, hospitales (y proveedores externos) tienen que seguir con los datos médicos.
De momento estoy en lo que se dijo en el año 1997, es decir «los principios fundamentales»…
¡Pronto más!
Hola, ALyCie! Bueno, y tanto que si me encomendaran una tarea semejante contaría con el consejo de «profanos» (¡¡¡y de profesionales como tú, eh!!!). Lo que quería decir es que para tratarse el informe este de las bases para una política de privacidad de datos médicos, me parece (contradictorio lo que voy a decir) 1. demasiado extenso 2. ¡demasiado vago!
Es por eso que al final me marqué «una versión Asimov» del informe Caldicott.
Ojo que nunca he estado en contra de la utilización de las nuevas tecnologías y de mayor calidad de información y conocimiento que nos permiten hacer de éste un mundo mejor (y unos zumos que no intoxican). Lo que me preocupa es que con una excusa de estas, los datos confidenciales estén al alcance de quien los pueda pagar, y pasen aberraciones como que a alguien le nieguen un empleo por ser, yo qué sé, asmático. (del SIDA ya ni hablo para no invocar el principio de Godwin médico).
Saludos y gracias por pasarte por aquí 😉
Totalmentedeacuerdo, en todo. Vigi, pero me abrumas con tanto !!!
8-D
Saludos