¿Los SMS vulneran el reglamento LOPD en medicina?
Que pensaríamos si vemos en la pantalla de bloqueo de un teléfono, donde puede acceder todo el mundo, un mensaje tipo «Le recordamos que tiene cita con el Psiquiatra Dr. Gonzalez hoy a las 15:00 hrs», o si sus compañeros de trabajo leen: «Le recordamos que tiene cita con el Oncólogo Dr. Gonzalez hoy a las 15:00 hrs». Probablemente estemos ante un caso que vulnera el reglamento LOPD en medicina y usted podría recibir una sanción LOPD.
La Comisión de Seguridad en Datos Confidenciales Médicos de los Estados Unidos se ha reunido de urgencia para clarificar una guía sobre los mensajes de texto que envían los proveedores de software a los pacientes.
El debate se ha mantenido en los últimos años, pero sea intensificado en los últimos 6 meses. Desde agosto 2016 el mensaje de la Comisión de Seguridad en Datos Confidenciales ha sido muy claro:
«El envío de información médica confidencial a través de mensajes de texto SMS y otro tipo de mensajes no encriptados está prohibido, por vulnerar las leyes de protección de datos.»
Las recomendaciones derivadas de esta última reunión de la Comisión de Seguridad Información Confidencial son las siguientes:
- Todos los centros de salud y clínicas deben tener políticas para prohibir el uso de mensajes de texto no seguros como el SMS tanto entre los propios facultativos como con los pacientes para comunicar información de la salud de un paciente.
- Sistemas de comunicación directa con el software médico son los únicos aceptados como medio de comunicación con los pacientes. Si este sistema de comunicación directa no ser posible, debe ser sustituido por una llamada de teléfono.
- En este momento el envío de recetas y otras órdenes médicas a través de mensajes SMS u otro tipo de mensajes seguros encriptados sigue sin estar permitido.
La implementación de mensajes de texto tipo SMS y otros mensajes de texto seguros se ha discutido en numerosas ocasiones, incluso con algunas plataformas de software expertos en Historia Clínica Electrónica. Finalmente la comisión escribió lo siguiente:
«Después de una intensa discusión valorando los pros y contras de usar mensajes de texto SMS o mensajes seguros para comunicar órdenes médicas y el envío de recetas, la Comisión ha decidido qué es la seguridad de los pacientes estaría afectada y continúa estando prohibido.»
Esta normativa de los Estados Unidos, ya se extiende de forma similar en diferentes países de Europa y America Latina, donde va a causar un impacto importante en cómo se coordinan los equipos médicos, así como en la relación con los pacientes.
Reglamento LOPD en medicina
Hoy en día los equipos médicos están muy acostumbrados a intercambiar información a través de SMS o incluso a través de WhatsApp, tanto entre sus colegas profesionales como con los pacientes.
Constantemente los médicos se están enviando mensajes que incluyen información sensible como resultado de pruebas diagnósticas analíticas y opiniones médicas incluso de imágenes como radiografías. Los profesionales deben conocer que este sistema vulnera la Ley de Protección de Datos.
Números software de historia clínica permiten una comunicación entre médicos y pacientes a través de SMS. Enviar recordatorios de cita o resultados de pruebas diagnósticas a través de SMS, que no están encriptados podría vulnerar el reglamento LOPD de forma grave y ocasionar una sanción LOPD.
Recordemos que el mero hecho de que al enviar un simple recordatorio de una cita a través de un SMS, ya estaría desvelando información relacionada con la enfermedad que una persona está padeciendo, por lo tanto se están desvelando datos confidenciales de los enfermos.
Que pensaríamos si vemos en la pantalla de bloqueo de un teléfono, donde puede acceder todo el mundo, un mensaje tipo «Le recordamos que tiene cita con el Psiquiatra Dr. Gonzalez hoy a las 15:00 hrs», o si sus compañeros de trabajo leen: «Le recordamos que tiene cita con el Oncólogo Dr. Gonzalez hoy a las 15:00 hrs»
En nuestra opinión ese tipo de comunicación debería terminar inmediatamente por el beneficio del paciente puesto que puede vulnerar el reglamento lopd en medicina.
Actualmente solamente hemos encontrado una empresa en España y América Latina, DriCloud, que provee un sistema de comunicación segura a través de notificaciones en los teléfonos móviles de los pacientes y un chat de comunicación segura 100% entre los equipos médicos. Estas notificaciones no son mensajes SMS abiertos e inseguros, sino que envían informacion encriptada al paciente, quien la recibe directamente en su teléfono móvil. Esta empresa de software medico es DriCloud.
Las ventajas que tiene este sistema de comunicación mediante mensajes tipo notificaciones, es que son interactivos, pueden enviar mucha información al paciente, son gratuitos e ilimitados Y por supuesto son seguros y encriptados, puesto que se establece una comunicación directa entre el software médico de historia clínica del paciente o comunicación entre profesionales «dentro» del software medico DriCloud.