El acceso a las historias clínicas y el futuro Reglamento EEDS

El acceso por parte de los pacientes a los datos contenidos en sus historias clínicas suele ser una cuestión candente por el impacto que tiene este derecho, reconocido en la Ley 41/2002 de autonomía del paciente, en la confidencialidad y la protección de datos personales. Muestra de ello es que tanto la AEPD como nuestros tribunales han venido tratando esta cuestión de forma recurrente. Sin ir más lejos, el pasado 10 de enero la Audiencia Nacional ha dictado una sentencia en la que desestima la reclamación de un particular que quiso ejercer su derecho de acceso a la historia clínica para conocer la identidad de terceros que pudieran haber accedido ilegítimamente a la misma.

En este caso, la Audiencia Nacional, una vez más, confirma que el derecho de acceso no comprende el derecho a la información sobre la identidad de los sujetos que puedan haber accedido a la historia clínica. Considera que el derecho de acceso no es la vía para obtener información en torno a la identidad de estos terceros, ni tampoco un medio para valorar si los accesos estaban adecuadamente justificados, siendo esto competencia del órgano de gestión del servicio de salud correspondiente, a quien siempre puede dirigirse el afectado. Sin embargo, el futuro Reglamento Europeo sobre el Espacio Europeo de Datos Sanitarios (EEDS), actualmente en tramitación, puede suponer un cambio de paradigma en relación con el criterio que hasta el momento vienen manteniendo de forma bastante clara la Administración y los tribunales en España.

En su redacción inicial propuesta por la Comisión Europea, el artículo 3(10) del Reglamento EEDS establecía el derecho a obtener información sobre los prestadores de asistencia sanitaria y los profesionales sanitarios que hubieran accedido a datos sanitarios electrónicos, aunque limitado al contexto de la asistencia sanitaria; y que dicha información se debería facilitar de forma inmediata y gratuita a través de los servicios de acceso a los datos sanitarios electrónicos.

Sin embargo, las enmiendas aprobadas por el Parlamento Europeo el pasado diciembre son más ambiciosas, haciendo referencia expresamente a “notificaciones automáticas” como una de las posibles vías para acceder a la información mencionada, así como la posibilidad de obtener información acerca de qué datos concretos se ha tenido acceso. Habrá que ver si los Estados Miembros imponen restricciones específicas a este derecho en circunstancias excepcionales, como por ejemplo cuando hubiera indicios de que facilitando la identidad de quienes han accedido a las historias clínicas podría poner en peligro los derechos del profesional sanitario o la asistencia sanitaria prestada. Algo que a mi juicio ya se prevé de forma más general en la propia Ley 41/2002. Sin duda el futuro Reglamento EEDS abre un horizonte de retos y posibilidades para el uso primario y secundario de datos de salud. También la forma en cómo y con qué alcance se regule el acceso de estos datos. Habrá que seguir atentamente la tramitación del Reglamento EEDS hasta la adopción del texto final.