Luis Villoldo Ortega ha estudiado en su tesis doctoral la historia clínica y el tratamiento de datos de los pacientes. La protección de los datos sanitarios, la historia clínica electrónica o la necesidad de articular nuevos mecanismos de control en el ámbito de la tecnología en la nube o cloud computing son algunos de los aspectos abordados en su investigación. “Hay que tener en cuenta que la historia clínica va a ser tributaria de la tecnología de la nube, lo que entraña para el sujeto un grave riesgo si se producen interceptaciones o usos ilícitos de los datos sensibles que contiene”, señala en su trabajo.
La tesis doctoral lleva por título “La historia clínica. El tratamiento de sus datos”. Ha sido dirigida por María Ángeles Egusquiza Balmaseda, catedrática de Derecho Civil en la Universidad Pública de Navarra, y ha obtenido la máxima calificación: Sobresaliente cum laude.
El trabajo se ha estructurado en tres capítulos. El primero ofrece un análisis general de la historia clínica como realidad hospitalaria y su fundamento jurídico. La historia clínica es un documento que facilita la asistencia sanitaria del paciente, incorpora información de trascendencia para conocer su enfermedad y recuperar la salud, en forma de datos, valoraciones, informaciones descriptivas de la actividad asistencial prestada, diagnósticos y recomendaciones terapéuticas, etc. “Todo esto se concreta en datos de salud, con la variante de datos genéticos, de identidad, antecedentes personales, familiares o sociales, todos ellos especialmente protegidos”, explica Luis Villoldo. “Por este motivo, los profesionales sanitarios se encuentran sujetos a los deberes jurídicos de secreto y sigilo, lo que plantea una reflexión sobre el alcance de la confidencialidad y sus límites, por tratarse de un deber jurídico vinculado a un derecho del paciente”.
El segundo capítulo de la tesis se centra en la protección de datos, ejercicio de los derechos de acceso, rectificación, cancelación y oposición a la historia clínica. Se presta especial atención a la aplicación del principio de autonomía (basado en la dignidad de la persona y en el respeto a su voluntad), uno de los más significativos en el tratamiento de la historia clínica. “Un problema relevante es el de personas que tienen afectadas sus capacidades cognitivas de modo temporal, por su estado físico o psíquico, consecuencia de la enfermedad”. En esta parte de la investigación se hace hincapié en la singularidad de la cesión o comunicación de los datos recogidos en la historia clínica, ya que “al estar especialmente protegidos y, salvo que responda a la libre aceptación de una relación jurídica o contractual previa, su entrega para otras finalidades está condicionada a que su titular lo consienta, expresa e inequívocamente, o que esté expresamente prevista por una Ley o norma comunitaria”.
Riesgos de la tecnología en la nube
La última parte de la tesis doctoral se refiere al contexto de evolución tecnológica y a la nueva realidad de la historia clínica electrónica. “Hoy no podemos obviar las aplicaciones informáticas y modalidades asistenciales incluidas en el concepto de telemedicina que, junto con nuevas herramientas como la tarjeta sanitaria inteligente o la receta electrónica, hacen que los datos de salud se incorporen o puedan ser consultados de modo inmediato y desde cualquier ámbito geográfico”, indica Villoldo. Para que esto sea posible, se ha planteado la exigencia de que la historia clínica electrónica tenga un diseño y estructura común, que garantice la interoperatividad semántica y sirva de soporte a la intercomunicación de las comunidades autónomas mediante nodos de enlace establecidos en una intranet sanitaria segura.
Según explica, “hay que tener en cuenta que la historia clínica va a ser tributaria de la tecnología de la nube, con alojamiento en terceros países según la conveniencia del proveedor del servicio, lo que entraña para el sujeto un grave riesgo si se producen interceptaciones o usos ilícitos de los datos sensibles que contiene”. En su opinión, habrá que articular nuevos mecanismos de control que garanticen el derecho a la autodeterminación informativa de su titular, sin rebajar el nivel de exigencia o relajar los deberes de control y custodia de los datos por parte del responsable. “Podrá haber garantías adicionales, por ejemplo mediante la exigencia de identificación y autenticación de los pacientes y profesionales, o mediante la creación de accesos modulares, a los que solo accederán los facultativos que participan en el proceso”.
En ese contexto y a largo plazo, Villoldo apunta que habrá que plantear cómo garantizar la protección de datos y eliminar islas de impunidad por sometimiento a las legislaciones de terceros países que carecen de reglas, “de modo que, en este mundo de prestación de servicios globalizados, se pueda contar con instrumentos normativos de eficacia transfronteriza que sirvan de base a la intervención de una autoridad internacional, de modo que no se postergue el derecho a la privacidad del paciente en aras del lucro empresarial”.
Luis Villoldo Ortega es licenciado en Derecho por la Universidad de Valladolid (1972). En 1975 obtuvo plaza por oposición en el Cuerpo Técnico Superior de la Administración de la Seguridad Social, con destino en Bilbao. Durante treinta años ha desarrollaado su actividad profesional en el Hospital Universitario de Cruces (Vizcaya) como Jefe de Servicio no Sanitario, centro en el que ocupó el cargo de subdirector de personal desde 2009 a 2013. En 2007/2008 inició los cursos de doctorado en Derecho Sanitario en la Universidad Pública de Navarra, institución en la que ha leído su tesis doctoral.