La historia clínico-laboral: custodia y confidencialidad de los datos de salud del trabajador FICHA TÉCNICA

Transcripción

1 FICHA TÉCNICA AUTOR: BALLESTER ROCA, Mónica. TÍTULO: La historia clínico-laboral: custodia y confidencialidad de los datos de salud del trabajador. FUENTE: Riesgos Laborales, nº 31, pág. 22, octubre RESUMEN: La principal finalidad de la historia clínico-laboral es garantizar una asistencia adecuada al trabajador dentro de la empresa. Contiene toda la información que se considera trascendental para el conocimiento veraz y actualizado del estado de salud del paciente, así como la relativa a la prevención de riesgos laborales en función de su puesto de trabajo. El trabajador tiene derecho a acceder a estos datos, además de rectificarlos o cancelarlos y el empresario, por su parte, debe garantizar la correcta custodia del informe médico, que se conservará hasta cinco años después de que el trabajador haya causado baja en la empresa. DESCRIPTORES: Vigilancia de la salud. Plan personalizado de gestión sanitaria. Salud Laboral. Historia clínico-laboral. La historia clínico-laboral: custodia y confidencialidad de los datos de salud del trabajador Quién asume la responsabilidad en la gestión y el tratamiento de la historia clínica-laboral de los trabajadores? Cómo se deben conservar estos documentos? Es diferente si están en soporte papel o informatizados? La legislación de protección de datos de carácter personal y la de prevención de riesgos laborales especifican cómo se lleva a cabo este proceso. Mónica Ballester Roca, médico especialista en Medicina del Trabajo y técnico superior en Prevención de Riesgos Laborales; auditora de Full Audit. Riesgos Laborales 22

2 La historia clínico-laboral tiene como finalidad esencial ayudar a garantizar una asistencia adecuada a los trabajadores dentro de la empresa. En soporte papel, informático o en ambos, en ella se identifican a los profesionales sanitarios que han intervenido y el empresario está obligado a velar por su correcta conservación y custodia, mientras que los trabajadores tienen derecho a acceder a su historia clínica-laboral en todo momento. De acuerdo con la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPDCP), el empresario debe tomar las medidas necesarias de tipo organizativo y técnico para garantizar la confidencialidad de los datos contenidos en la historia clínico-laboral y también evitará el acceso, la comunicación u otros procedimientos no autorizados. Será también responsable del archivo de las historias, cualquiera que sea el soporte, de manera que vele por su seguridad, su correcta conservación y la recuperación de su información. Las instalaciones sanitarias de los Servicios de Prevención tienen la consideración de centros sanitarios y, como tales, deben estar autorizados por la autoridad sanitaria competente en cada comunidad autónoma. Las actividades que se desarrollan en estos centros están reguladas por la Ley de Prevención de Riesgos Laborales (LPRL) y por la normativa general, tanto estatal, como autonómica, de las actividades sanitarias. Cuál es su valor La historia clínico-laboral tiene un triple valor: > Asistencial: es la memoria escrita de la información sobre salud de la vida laboral del trabajador; constituye un medio de comunicación entre los diferentes profesionales sanitarios responsables de la vigilancia de la salud del trabajador, que tienen el deber y el derecho de registrar cualquier acto médico. > En la investigación, docencia y evaluación de la calidad y del ajuste a los requerimientos legales. > Jurídico: puede ser la mejor defensa o condena para un médico, si un juez la admite como prueba material. Qué datos contiene La Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, establece, de modo genérico, que la historia clínica debe incorporar toda la información que se considere trascendental para el conocimiento veraz y actualizado del estado de salud del paciente. Además, el Reglamento de los Servicios de Prevención impone los siguientes requisitos de contenidos: Datos de filiación del trabajador. Datos del puesto de trabajo que ocupa y el tiempo de permanencia. Antecedentes personales y familiares, fisiológicos y patológicos (anamnesis). Datos obtenidos en la exploración física. Resultados de las pruebas: analíticas de sangre y orina, espirometrías, audiometrías, radiografías, etc., según los protocolos de vigilancia de la salud aplicados en función de los riesgos inherentes al puesto de trabajo. Resultados del control biológico practicado al trabajador. Descripción detallada del puesto de trabajo. Riesgos detectados en el puesto, según la evaluación de los mismos. Medidas de protección adoptadas. Como toda esta información podría hacer que los expedientes personales sean muy voluminosos y poco manejables, el auditor acepta que se archiven en las instalaciones sanitarias, donde los médicos decidirán las medidas preventivas en función de los datos de salud del trabajador y las condiciones de trabajo en su puesto. Dicha información debe estar actualizada y ser de fácil consulta por parte de los profesionales sanitarios. Además de lo especificado por el Reglamento de los Servicios de Prevención, la historia clínico-laboral debe contener toda la información de salud relativa al trabajador que sea necesaria tanto para la vigilancia de su salud como para la prevención de los riesgos laborales. Esta documentación puede tratarse de: Cuestionarios completados por el trabajador. Consultas espontáneas realizadas a los médicos o enfermeros. Asistencias prestadas al trabajador por causa de accidentes o por enfermedades sean laborales o no. Anotaciones objetivas respecto a diagnóstico, evolución clínica y pronóstico. Anotaciones subjetivas de médicos y enfermeros sobre el trabajador. Bajas del trabajador y los motivos que las causaron. Informes de otros médicos que sean aportados por el trabajador. Informes de aptitud y de recomendaciones preventivas, cambio de puesto de trabajo. Informes y otra documentación relativa a procesos de incapacidad permanente o invalidez. Solicitud de interconsultas a otros médicos, con los informes correspondientes. Informes de tratamiento por causa de accidentes de trabajo o enfermedades profesionales que provienen de la mutua de accidentes de trabajo y enfermedades profesionales u otro centro asistencial externo. Negativa del trabajador para la realización de la vigilancia de la salud obligatoria (si procede). Consentimiento del trabajador para la cesión de datos de carácter personal a terceros (si procede). Los datos personales especialmente sensibles relativos a raza, religión y/o vida sexual, únicamente se recogerán en la historia clínico-laboral cuando sean relevantes para la protección y la vigilancia de la salud. 23 Riesgos Laborales

3 Los profesionales sanitarios del servicio de prevención determinan qué datos relativos a la salud o personales son adecuados, pertinentes y no excesivos para cumplir con su objetivo, que es la vigilancia de la salud y la prevención de riesgos laborales. Esto es importante, pues determinados datos son totalmente irrelevantes y suponen una intromisión ilícita en la vida privada del trabajador, que puede negarse a proporcionarlos. A lo que no puede oponerse es al tratamiento informatizado de sus datos de salud, siempre que se cumplan las medidas de seguridad pertinentes y se respete la confidencialidad de acuerdo con la normativa vigente y los códigos deontológicos. Quién puede acceder? Stock Photos, 2006 Las historias clínico-laborales de los trabajadores tienen la consideración legal de fichero, según marca la ley, por lo que tanto su existencia como los posibles cambios deben comunicarse a la Agencia de Protección de Datos. Cómo debe ser Para ser útil, la historia clínico-laboral debe ser completa, ordenada debe seguir un orden lógico y temporal, no dispersa preferiblemente en una única carpeta que agrupe toda la información de salud relativa al trabajador, inteligible escrita con letra legible, en frases concisas y comprensibles, sin un uso de abreviaciones ni terminología no consensuada y respetuosa no debe contener afirmaciones que puedan herir al trabajador, a la empresa o a otros profesionales. Los profesionales sanitarios que han atendido al trabajador, tanto si pertenecen al servicio de prevención propio de la empresa, como si son de centros sanitarios externos, deben aparecer identificados en la historia. Estos facultativos deben cooperar en la creación y el mantenimiento de una documentación clínica ordenada y secuencial. No es preciso el consentimiento expreso del trabajador para recoger y tratar los datos relativos a su salud cuando éstos sean necesarios para la vigilancia y la prevención de riesgos laborales, según establece la LPRL. Pero sí es necesario informarle previamente sobre: La existencia de un fichero de datos de carácter personal, de su finalidad y de sus destinatarios. Si tiene obligación o no de responder. Las consecuencias de la obtención de los datos o de la negativa a suministrarlos. Sus derechos de acceso, rectificación, cancelación y oposición. La identidad y dirección del responsable del fichero o, en su caso, de su representante. > Todos los profesionales sanitarios del servicio de prevención que estén implicados en el diagnóstico, tratamiento o vigilancia de la salud del trabajador. El secreto profesional les obliga a mantener confidenciales los datos de carácter personal a los que tienen acceso, algo que exigen los códigos deontológicos, tanto genéricos de los profesionales sanitarios, como específicos de salud laboral. Además, su incumplimiento está penalizado por el Código Penal. > El personal de las administraciones sanitarias con tareas de inspección en el ejercicio de sus funciones. > Los auditores de prevención de riesgos laborales especialistas en Medicina del Trabajo podrán acceder a los datos de la historia clínico-laboral necesarios para la realización de auditorías, sin necesidad de consentimiento previo de los trabajadores, aunque se considera buena práctica solicitar su consentimiento escrito. > Los jueces, quienes tienen acceso absoluto. > El personal administrativo, que sólo tiene acceso a los datos relacionados con sus propias funciones y queda sujeto al deber de secreto. Si un administrativo adscrito al servicio de prevención tiene acceso a datos de salud de los trabajadores, porque entre sus tareas está encomendada la introducción de datos en una aplicación informática, conviene que firme un compromiso de confidencialidad Riesgos Laborales 24

4 que ponga de manifiesto esta obligación de guardar secreto. Además, se debe informar al administrativo de que está sujeto al mismo deber de secreto, al igual que los profesionales sanitarios. > El propio trabajador o su representante legal, debidamente acreditado. Derechos del trabajador Como establece la Ley Orgánica de Protección de Datos de Carácter Personal (LOPDCP), el trabajador tiene derecho, respecto a su historia clínico-laboral: > Derecho de acceso (artículo 15 de la LOPDCP): puede solicitar y obtener gratuitamente información sobre sus datos de carácter personal, su origen y quién la solicita tanto las comunicaciones que se han realizado como las que se preven hacer. El trabajador tiene derecho a acceder a la información objetiva, pero no a comentarios de carácter subjetivo notas y juicios de valor de los profesionales sanitarios en su historial, quienes pueden quitarlos de la copia que se entregue al trabajador derecho de reserva de sus anotaciones subjetivas. Asimismo, deben establecerse los mecanismos necesarios para entregar estas copias 1, mientras que el original debe conservarse siempre en la empresa bajo custodia de personal sanitario. Este derecho de acceso puede ejercitarse por un representante legal y a intervalos no inferiores a 12 meses, aunque si existe un interés legítimo por parte del trabajador, y éste así lo acredita, puede ejercerse antes. > Derecho de rectificación y cancelación (artículo 16 de la LOPDCP): los trabajadores pueden solicitar que sean rectificados, incluso suprimidos, aquellos datos cuyo tratamiento no se ajuste a lo dispuesto en dicha 1 La Societat Catalana de Seguretat i Medicina del Treball ha publicado un procedimiento y un modelo de solicitud de acceso al expediente de salud laboral de un trabajador. ley; en particular, cuando dichos datos sean inexactos, erróneos o incompletos. En salud laboral es difícil prever estas situaciones, pero pueden darse y ello debe ser previsto por el responsable de la custodia de la información. El responsable tiene la obligación de hacer efectiva la rectificación o cancelación en un plazo de 10 días. Los datos de salud de la historia clínico-laboral pueden ser utilizados, sin necesidad de consentimiento del trabajador, para la realización de estudios epidemiológicos, siempre que sean anónimos y no puedan establecerse relaciones directa o indirectamente entre ellos y determinado trabajador. Quién es el guarda y custodia de la historia clínico-laboral? Las historias clínico-laborales de los trabajadores de una empresa tienen la consideración legal de fichero, que según establece la LOPDCP es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso ; y así debe tratarse, por lo que tanto su existencia como los posibles cambios que se produzcan en la finalidad del fichero, en su responsable o en la dirección de su ubicación deben ser comunicados a la Agencia de Protección de Datos. Los mecanismos de custodia son diferentes según el soporte de la historia clínico-laboral: > En soporte papel. La historia clínico-laboral debe tener el acceso garantizado en todo momento y, al mismo tiempo, estar custodiada para que nadie ajeno a ella pueda verla. Para ello, se conservará en archivos que puedan ser cerrados con llave y estén situados en las instalaciones sanitarias del servicio de prevención. Únicamente los profesionales sanitarios dispondrán de la llave y nunca se olvidarán los informes a la vista cuando no estén siendo utilizados o no haya presencia de personal sanitario en las dependencias. Hay que prestar especial atención en el caso del personal de limpieza, mantenimiento y seguridad, ya que deben cumplir con sus tareas en las dependencias sanitarias y, por ello, es indispensable conservar bajo llave toda documentación que contenga datos de carácter personal de los trabajadores. Es obligación del empresario implantar medidas para controlar el acceso no autorizado a estos espacios. En cuanto a las medidas de seguridad física, lo ideal sería que las historias clínico-laborales se guardasen en archivos ignífugos e hidrófugos. La alternativa ante estos sistemas de archivo caros y muy voluminosos es una buena protección contra incendios (detectores de incendios, sistemas de extinción adecuados ). Ante todo, debe reinar la confidencialidad y la discreción. Cuando carpetas, cajones o archivadores no puedan ser cerrados bajo llave, no se guardarán en ellos documentos que contengan datos de carácter personal. Asimismo, se vigilarán las transmisiones de documentos a través de fax. Éstos deben ser siempre recibidos en equipos localizados en las dependencias sanitarias o cuando haya un profesional sanitario para hacerse cargo del informe. Del mismo modo, deberá disponerse de impresoras propias de uso exclusivo, para impedir la salida de documentos impresos en áreas alejadas de las dependencias sanitarias. Cuando deban remitirse documentos en soporte papel, ello se realizará mediante sobre cerrado y con la inscripción Confidencial, preferentemente entregándolos en mano a su destinatario. > En soporte informático. También en este caso el tratamiento de datos de salud de los trabajadores tendrá la consideración de fichero automatizado y está regulado por el Real Decreto 994/1999 de 11 de junio, Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, que califica los datos de salud de carácter personal de nivel alto y por lo tanto son los que gozan de los mayores niveles de protección. Su responsable es el empresario, puesto que es a quien la LPRL obliga a documentar las actuaciones en vigilancia de la salud de sus trabajadores y es quien decide sobre la finalidad, contenido y uso del tratamiento. El encargado es el médico del trabajo, puesto 25 Riesgos Laborales

5 que trata los datos personales por cuenta del responsable del tratamiento. En el caso que la Medicina del Trabajo esté concertada con un servicio de prevención ajeno (SPA), el responsable será el empresario de dicho SPA, quien debe elaborar un documento de seguridad de la información en el que consten los siguientes datos: Descripción del fichero. Responsable y encargado del fichero. Nivel de seguridad del sistema de datos. Auditorías internas y externas del sistema de información. Funciones y obligaciones del personal. Formación del personal implicado. Medidas de seguridad de la información: Relación actualizada de usuarios con acceso autorizado al sistema. Niveles de acceso por usuarios: únicamente a aquellos datos que precisen para el desarrollo de sus funciones. Mecanismos de identificación y autenticación: uso de contraseñas que se almacenan de forma no inteligible y que varían periódicamente. Control de los accesos a la aplicación informática: identificación inequívoca y personalizada de cada uno de los usuarios, limitación del número de intentos de acceso no autorizado. Registro de accesos, que no pueda ser desactivado y que debe conservarse por un periodo mínimo de dos años. Debe contener, como mínimo, la siguiente información: - Identificación del usuario que ha accedido - Día y hora del acceso - Fichero al que ha accedido - Tipo de acceso - Si ha sido autorizado o denegado Revisión periódica del registro de accesos para detectar intentos no autorizados, al menos una vez al mes. Transmisión de datos cifrados para impedir la recuperación y manipulación por parte de terceros. Procedimientos de copias de seguridad de los datos y recuperación de datos. Las copias deberán guardarse en un lugar distinto a aquél en que se hallan los equipos informáticos que tienen datos de carácter personal. El lugar establecido para su guarda deberá cumplir los requisitos de seguridad y acceso restringido. Procedimientos de notificación, gestión y respuesta ante incidencias. Gestión de los soportes informáticos que contengan datos de carácter personal. Control de acceso físico a los locales donde se encuentren los sistemas de información. El documento de seguridad deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en su organización. En las empresas, los datos de salud pueden ser tratados de dos formas: > Con programas informáticos específicos de Medicina del Trabajo o Salud Laboral. Éstos pueden ser tanto una aplicación informática propia, desarrollada por de la empresa, como una aplicación comercial. En ambos casos tienen que cumplir los requisitos del Reglamento de los Servicios de Prevención. > Con aplicaciones informáticas genéricas (Word, Excel, Access, etc.). Es aconsejable no incluir información confidencial de datos de salud en este tipo de ficheros, Stock Photos, 2006 Prohibición de pruebas del sistema con datos reales. La historia clínico laboral debe tener el acceso garantizado en todo momento para el personal autorizado y, al mismo tiempo, estar custodiado para que nadie ajeno a ella pueda verla. Riesgos Laborales 26

6 puesto que, aunque sean almacenados en el disco duro del ordenador de los profesionales sanitarios del servicio de prevención o en directorios de red de acceso exclusivo por dichos profesionales, no puede descartarse ni detectarse el acceso por parte de terceros. Además, es prácticamente imposible garantizar el cumplimiento de los requisitos que marca el Reglamento. Comunicación de datos Sólo el consentimiento previo e informado del trabajador permite comunicar a terceros los datos que forman parte de su historial. A tal efecto, es preciso contar con un modelo de documento de consentimiento informado para la comunicación de datos de salud laboral 2, en el que debe especificarse: Los datos concretos que se autorizan a comunicar. La persona u organización que recibirá dicha información. El propósito o finalidad de la comunicación. La fecha o situación en que dicha autorización deja de ser válida. Este consentimiento será nulo si el trabajador no conoce la finalidad de los datos o el tipo de actividad del destinatario. En cualquier caso, el consentimiento para la comunicación de los datos de carácter personal puede ser revocado. Cuando la vigilancia de la salud sea ejercida por un servicio de prevención ajeno (SPA) también se deberá obtener el consentimiento expreso del trabajador para que los profesionales sanitarios puedan proporcionar los datos a un médico de la empresa. En ningún caso, se pueden facilitar datos de carácter personal al empresario o alguno de sus empleados que no sea sanitario. 2 La Societat Catalana de Seguretat i Medicina del Treball ha desarrollado un modelo de documento de consentimiento informado para la comunicación de datos de salud laboral. No se debe incluir información confidencial de datos de salud en aplicaciones informáticas genéricas, ya que es prácticamente imposible cumplir con el Reglamento de los Servicios de Prevención Para lo que no se requiere el consentimiento del trabajador es para el traslado de la historia clínico-laboral de un trabajador dentro de una misma empresa, aunque se considera una buena práctica informarle de ello y solicitárselo Conservación de la historia clínico-laboral Toda historia clínica debe conservarse hasta cinco años contados desde la fecha del alta de cada proceso asistencial. En salud laboral, se interpreta esta fecha como la de finalización de la relación laboral del trabajador en la empresa. La conservación no debe producirse necesariamente en el soporte original. Este plazo de tiempo se amplía a 40 años en el caso de reglamentos específicos que exigen la conservación de parte de la historia clínico-laboral, la que se refiere a la vigilancia de la salud específica para la exposición a un riesgo determinado se contabiliza desde la finalización de la exposición laboral del trabajador. Si la empresa cesa su actividad antes de dicho plazo, dicha documentación deberá remitirse a la autoridad laboral que, a su vez, la enviará a la autoridad sanitaria, que la conservará, garantizando en todo caso la confidencialidad. Son ejemplos de esta situación las siguientes normas: Real Decreto 396/2006 por el que se establecen las disposiciones mínimas de seguridad y salud aplicables a los trabajos con riesgo de exposición al amianto. Real Decreto 665/1997 sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes cancerígenos durante el trabajo. La normativa permite efectuar destrucciones selectivas de documentos, conservando los que aporten datos suficientes para garantizar las funciones de la historia clínico-laboral, incluso se pueden almacenar en soportes que ocupen menos espacio (microfilmación o digitalización, por ejemplo). En caso de tener un alto volumen de documentación, puede pasar a a archivos pasivos trabajadores que han finalizado su relación laboral con la empresa o trasladar parte de la 27 Riesgos Laborales

7 documentación a archivos vitales, externos a la compañía, siempre que se garantice su acceso únicamente por el personal sanitario de la empresa o de la administración sanitaria para sus funciones de inspección. Responsabilidades Los incumplimientos en relación a la custodia de la historia clínico-laboral y la protección de los datos de carácter personal de los trabajadores pueden dar lugar a diferentes responsabilidades: > En caso de revelación de secreto médico, según el Código Penal (artículo 199): I. El que revelare secretos ajenos, de los que tenga conocimiento por razón de su oficio o sus relaciones laborales, será castigado con la pena de prisión de 1 a 3 años y multa de 6 a 12 meses. II. El profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue los secretos de otra persona, será castigado con la pena de prisión de 1 a 4 años, multa de 12 a 24 meses e inhabilitación especial para dicha profesión por tiempo de 2 a 6 años. > Respecto a los funcionarios de la Autoridad Sanitaria en el ejercicio de funciones de inspección, según el Código Penal (artículo 417): I. La autoridad o funcionario público que revelare secretos o informaciones de los que tenga conocimiento por razón de su oficio o cargo y que no deban ser divulgados, incurrirá en la pena de multa de 12 a 18 meses e inhabilitación especial para empleo o cargo público por tiempo de 1 a 3 años. II. Si se tratara de secretos de un particular, las penas serán las de prisión de 2 a 4 años, multa de12 a 18 meses, y suspensión de empleo o cargo público por tiempo de 1 a 3 años. > En caso de incumplimiento de la LOPDCP, ésta prevé, en su capítulo VII (Infracciones y sanciones), infracciones de tipo leve, grave y muy grave, con sus correspondientes sanciones que pueden llegar, en su grado máximo, a más de euros. Sólo el consentimiento previo e informado del trabajador permite comunicar a terceros los datos que forman parte de su historial. > Las infracciones de lo dispuesto en la Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, quedan sometidas al régimen sancionador previsto en la Ley General de Sanidad, sin perjuicio de la posible responsabilidad civil o penal, profesional o estatutaria previstas en el ordenamiento jurídico. BIBLIOGRAFÍA > Ley 31/1995, de Prevención de Riesgos Laborales. > Real Decreto 39/1997, por el que se aprueba el Reglamento de los Servicios de Prevención. > Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal. > Real Decreto 994/1999 de 11 de junio, Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. > Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. > Societat Catalana de Seguretat i Medicina del Treball. X Diada de la Medicina del Treball. Mesa redonda: La gestión de la confidencialidad de los datos de salud laboral. Barcelona, > Vigilancia de la salud: obligatoriedad y confidencialidad. D. Martínez Fons. Encuentro técnico-jurídico: Vigilancia de la salud. Novedades interpretativas de los aspectos más conflictivos: la voluntariedad y la confidencialidad. Barcelona, > El acceso a los datos de los trabajadores. Fernando A. Verdú Pascual. Actas del I Congreso de Medicina del Trabajo de la Comunidad Valenciana. Valencia, > Finalidad y uso de la historia clínica. Quaderns de la Bona Praxi nº 4. Collegi Oficial de Metges de Barcelona. Stock Photos, 2006 Riesgos Laborales 28