• Manuel Pérez Sarabia; Secretario Técnico –Letrado Consejo Andaluz de Colegios de Médicos.

• Javier Villegas Flores; Abogado especialista en seguridad de la información en PSN SERCON;

• David Moreno Ramírez; Jefe de Servicio-Director Unidad de Gestión Clínica de Dermatología Médico-Quirúrgica Venereología Hospital

Universitario Virgen Macarena

“PAUTAS BÁSICAS PARA UNA TELEMEDICINA SEGURA”

La llamada telemedicina se basa en el uso de sistemas de telecomunicaciones para proporcionar asistencia médica a distancia, lo que implica latransmisión de datos e información médica a través de medios de comunicación electrónica, planteando nuevos retos e interrogantes en la prácticamédica, que necesitan soporte ajustado a derecho, que sirva para garantizar la seguridad jurídica de los profesionales y la seguridad del paciente.

1. Obtener una propuesta de pautas legales básicas e imprescindibles, a tener en cuenta, para ejercer la telemedicina de forma segura

2. Disminuir la incertidumbre jurídica

Hemos identificado pautas básicas a cumplir, en cuanto a autonomía del paciente, información e historia clínica, como la identificación de los responsables de la misma,protección de datos de carácter personal, sistemas de información, responsables civiles, aseguramiento, deontología, uso de datos, intimidad y confidencialidad, o sobre usode sistemas de comunicación, así como cláusulas legales.

Art. 6.2 del Código de Deontología y Ética Médica, obliga a los médicos a velar porque en el sistema sanitario se den los requisitos de calidad, suficiencia asistencial ymantenimiento de los principios éticos, incluso obligándoles a denunciar las carencias que aprecien en ese sistema, lo cual es aplicable a la telemedicina.

La Telemedicina se regula, directa o indirectamente, entre otras normas de la Unión Europea, en art.16.1, 56 y 57 del Tratado Fundacional de la Unión Europea; en el art. 8 dela Carta de Derechos Fundamentales de la UE; en la Directiva 95/46/CE sobre protección de datos; Directiva 2002/58/CE, sobre la protección de datos y la privacidad en lascomunicaciones electrónicas; Directiva 2011/24/UE, sobre derechos de los pacientes en la asistencia sanitaria transfronteriza; Directiva 85/374/CE, sobre productosdefectuosos; Directiva 90/385/CE, productos médicos implantables activos; Reglamento 593/2008, sobre obligaciones contractuales; Reglamento 874/2007 obligaciones nocontractuales.

En particular, adquiere especial relevancia la observancia de la normativa en PROTECCIÓN DE DATOS. Los datos de salud son de nivel alto y por tanto sujetos a una protecciónespecial. El Reglamento Europeo de Protección de Datos, que entrará en vigor en 2018, armonizará la legislación europea al ser de aplicación directa para los estadosmiembros, otorgando un marco jurídico más seguro a la Telemedicina, que por sus características puede ser ejercida entre médicos y pacientes de distintos estados. ElReglamento refuerza el requisito de consentimiento explícito para el tratamiento de los datos de salud, e introduce conceptos como el “Privacy by Design” (privacidad desdeel diseño), fundamental para el desarrollo de aplicaciones de telemedicina, que desde su concepción deben configurar la arquitectura de las mismas cumpliendo los requisitosde privacidad que marcará el Reglamento.Para garantizar una Telemedicina segura, deviene fundamental el cumplimiento de las medidas de seguridad de nivel alto que la normativa señala, y que podemos resumir deforma esquemática en el cuadro (fig. 2). Herramientas de mensajería instantánea de uso personal como Whatsapp son el claro ejemplo de lo que no se debe hacer enTelemedicina, al no cumplir las medidas de seguridad requeridas.

En España, la telemedicina se rige por el principio de libre prestación de servicios, por la normativa de comercio electrónico y por la Directiva de derechos de los pacientes en laasistencia sanitaria transfronteriza. A efectos prácticos también por la normativa general de aplicación al acto médico presencial, como es la Ley de Autonomía del paciente, laLey de Protección de Datos, o a nivel de autorregulación de la profesión, la deontología y la lex artis ad hoc. En síntesis, considerar que LA PRÁCTICA MÉDICA POR MEDIOSELECTRÓNICO NO FLEXIBILIZA LAS EXIGENCIAS DE UNA BUENA PRAXIS MÉDICA, NI LA OBSERVANCIA DE TODAS LAS GARANTÍAS DE SEGURIDAD JURÍDICA Y DEL PACIENTE.

INTRODUCCIÓN

OBJETIVOS

METODOLOGÍA

RESULTADO

CONCLUSIONES

Estudio sistemático de la normativa, jurisprudencia, deontología médica y artículos doctrinales sobre la materia

1. La telemedicina es una forma de realizar el acto médico, NO EXISTIENDO NINGUNA JUSTIFICACIÓN PARA DISMINUIR LOS ESTÁNDARES DE CALIDAD respecto a lamedicina presencial, debiendo dejarse constancia formal de la información completa al paciente, informando en su caso de las limitaciones que puedan existir.

2. El ejercicio de la telemedicina, debido a las peculiaridades del uso de las comunicaciones, exige una ESPECIAL OBSERVANCIA DEL RESPETO A LAS NORMAS DEDEONTOLOGÍA Y ÉTICA MÉDICA.

3. Tanto el médico que realice la interconsulta, que deberá contar con el consentimiento del paciente, como el médico que es consultado, son RESPONSABLES DE LARECOGIDA DE INFORMACIÓN CLÍNICA DEL PACIENTE, en lo que corresponda a sus respectivas intervenciones.

4. El uso de datos personales relativos a la salud, requiere un nivel de protección y seguridad alto, y en la telemedicina deben garantizarse mediante sistemas electrónicosencriptados con contraseñas o sistemas de firma digital, al objeto de que NO EXISTAN FUGAS DE INFORMACIÓN QUE VULNEREN LA INTIMIDAD, EL SECRETO Y LACONFIDENCIALIDAD.

5. La exigencia y requisitos de aseguramiento profesional obligatorio de responsabilidad civil, son los mismos que para la medicina presencial, debiéndose tener en cuentapara cada caso que las exigencias son idénticas, debiéndose INFORMAR de manera fehaciente, sobre las EVENTUALES LIMITACIONES QUE PUEDA TENER EL ACTO MÉDICOPOR MEDIO DE TELEMEDICINA.

6. Los prestadores de servicios médicos deben poder ser claramente identificados, así como los pacientes, ya que el derecho a la información tiene un sentido bidireccional,debiendo tener el médico una INFORMACIÓN VERAZ DEL PACIENTE.

7. La telemedicina exige los MISMOS EXÁMENES, ANAMNESIS CLÍNICAS y requisitos propios que pueda exigir la medicina presencial, ajustados para cada acto ointervención.

8. Hay que tener en consideración que las anteriores pautas son APLICABLES AL EJERCICIO MÉDICO PRIVADO Y PÚBLICO.

BIBLIOGRAFÍA•Ley 41/2001, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. B.O.E. nº 274/2002 de 15-11-2002). // Código de Deontología Médica. Organización Médica Colegial. Julio 2011.•http://www.cgcom.es/europa_al_dia/2013/390 // http://www.hospitaldigital.com/2010/03/15/marco-juridico-para-la-telemedicina/ // https://www.cgcom.es/sites/default/files/Directricesobretelemedicina2002Boletin96.pdf•Peter Braun R. Telemedicina y dermatología. Actas Dermosifiliogr 2001;92:422-4 - Vol. 92 Núm.9. http://www.actasdermo.org/es/telemedicina-dermatologia/articulo/13017975/•Posicionamiento de la AEDV sobre la Tele dermatología. Grupo de e-Dermatología e Imagen Academia Española de Dermatología y Venereología. Mayo 2016.•Pérez Sarabia M. El consentimiento informado ¿Un riesgo para la seguridad del paciente? Actualidad Médica. Nº 798 2016; 118-122. http://www.actualidadmedica.es/images/798/online/index.html#118/z•:José Enrique Pérez Palaci – Director Ismael Cerdà Calafat. Derecho, Normativa y ética aplicable en los proyectos de Telemedicina. // Javier Cabo Salvador. Gestión Sanitaria.

Fig. 1. Proceso de datos

Objetivo Descripción Medidas

Identificación Identificación de pacientes, facultativos, centros o clínicas… Certificados digitales

Confidencialidad Permitir solo acceso a usuarios autorizados Cifrado, encriptación

Integridad

Garantizar que os datos

no se transforman durante su procesado, transporte

o almacenamiento.

Firma digital.

No repudio

Procedimientos que asegura que los usuarios ya autenticados no

puedan negar

haber participado en una determinada transacción.

Firma digital, auditoría

AutorizaciónDeterminar a qué información puede acceder cada usuario y qué

tareas que puede realizarPerfiles de usuarios

AuditoríaRastrear los accesos

a la información y las operaciones realizadas.Registros de acceso

DisponibilidadDisponer de la

información cuando se necesite.

Operación y nivel de servicio

adecuados sobre los sistemas.

La responsabilidad médica, generalizando, puede ser profesional o debida a un productodefectuoso, armonizando la UE las reglas relativas a la responsabilidad por productosdefectuosos, no lo ha hecho por responsabilidad profesional, donde se aplicará la legislación delEstado miembro de tratamiento. La reciente Directiva sobre derechos de los consumidores,2011/83/UE, excluye expresamente la asistencia sanitaria de su ámbito de aplicación, siendocompetencia de los Colegios Profesionales en España la defensa de estos.

El uso de la telemedicina no debe afectar negativamente a la relación personalmédico/paciente.

La telemedicina es un acto médico, y como tal solo puede realizarla un médico colegiado yhabilitado para el ejercicio profesional.

La Academia Española de Dermatología ha recogido una completa CLASIFICACIÓN SEGÚN ELMÉTODO DE TELEMEDICINA, clasificándola en asíncrona, tiempo real, mixta, móvil; y segúnmodalidades de interacción entre actores, clasificándola en primaria, paciente-dermatólogo;secundaria, médico de atención primaria-dermatólogo; terciaria dermatólogo-dermatólogosubespecialista.

Fig. 2. Medidas de Seguridad