El Informe 0443/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda cuestiones relacionadas con la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre, en el contexto de las historias clínicas gestionadas por un centro sanitario.
El informe destaca que la protección de datos en las historias clínicas debe complementarse con las disposiciones específicas de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Esta ley proporciona respuestas claras a varias de las cuestiones planteadas por el centro consultante.
En cuanto al escaneado de la información contenida en la historia clínica, el artículo 14.2 de la Ley 41/2002 establece que los centros deben archivar las historias clínicas en cualquier soporte, garantizando su seguridad, conservación y recuperación. Además, el artículo 17.1 de la misma ley obliga a los centros sanitarios a conservar la documentación clínica en condiciones que aseguren su mantenimiento y seguridad, permitiendo la conservación en soportes distintos del original siempre que se preserve su autenticidad, seguridad e integridad.
El informe también subraya que la historia clínica debe conservarse durante el tiempo necesario para la asistencia adecuada del paciente, como mínimo cinco años desde la fecha del alta de cada proceso asistencial. La determinación del período exacto de conservación depende de la relevancia y trascendencia de cada episodio asistencial, aplicando el principio de proporcionalidad.
Por último, el informe aborda la posibilidad de constancia del consentimiento informado del paciente mediante dispositivos de firma electrónica. Se indica que esto es posible siempre que se garantice la integridad de los documentos firmados. En cuanto al consentimiento para el tratamiento de datos de carácter personal, el informe señala que, aunque no es necesario para la historia clínica debido a la habilitación del artículo 8 de la Ley Orgánica 15/1999, el responsable del tratamiento (el centro sanitario) debe poder acreditar la obtención del consentimiento a través de cualquier medio válido en derecho, según la jurisprudencia de la Audiencia Nacional y del Tribunal Supremo.
En resumen, el informe subraya la importancia de cumplir con las normativas específicas sobre protección de datos y documentación clínica, asegurando la seguridad, integridad y autenticidad de las historias clínicas, y estableciendo procedimientos claros para la obtención y conservación del consentimiento informado.