Lo explicaba muy bien Laín Entralgo cuando hablaba de la doble faz de la ciencia: una que promete y otra que amenaza. Desde que se inventó el hacha de sílex, siempre se ha hecho necesaria la reflexión sobre los límites y el alcance de lo que técnicamente era posible hacer. Ésta es una de las tareas que se le encomienda a la ética, entendida como disciplina académica: ponernos una brújula en el bolsillo a la que poder consultar para no perder las referencias fundamentales.

La Sociedad Española de Medicina de Familia y Comunitaria (semFYC), por medio del Grupo de Trabajo (GdT) de Bioética, ha elaborado una Declaración sobre «Informatización y Confidencialidad de la Historia Clínica» que se publica íntegramente en este número de Atención Primaria1, para el que este editorial se propone servir de presentación.

Se percibe que la cuestión es de interés general y que ha traspasado la frontera de lo estrictamente profesional para llegar a preocupar al ciudadano común, que se cuestiona quién tiene acceso a su historia clínica y cómo se garantiza su seguridad. Ciertamente, estas preguntas ya se podían plantear con el soporte tradicional de papel, pero la potencialidad del soporte electrónico hace comprensible un nuevo umbral de sensibilidad por el tema.

Esta Declaración se ha planteado como un documento de análisis desde la perspectiva ética, con el fin de aportar elementos de reflexión para quienes deben tomar decisiones en diferentes niveles: relación clínica, organización sanitaria, política sanitaria. No se ha pretendido, por tanto, hacer un estudio legal ni dar recomendaciones de carácter jurídico. Ahora bien, no se renuncia, todo lo contrario, a influir en los desarrollos normativos futuros sobre la cuestión, ya sean de carácter jurídico, deontológico o administrativo.

El documento se desarrolla en seis apartados: introducción; utilidad, medidas de seguridad y transparencia; consideraciones éticas sobre el secreto y la confidencialidad; principios deontológicos específicos; una llamada a la responsabilidad en la formación y, por último, recomendaciones y conclusiones. A lo largo de sus doce puntos, el documento recuerda que las consideraciones éticas sobre la confidencialidad son las mismas para los datos sanitarios recogidos y conservados en soporte papel o mediante las nuevas tecnologías, señalando que, aunque en principio los sistemas de informatización pueden asegurar un mayor control del acceso a los datos clínicos registrados y una mayor transparencia, también pueden generar un mayor riesgo de acceso y divulgación no autorizada de dichos datos para fines distintos de los que llevaron a su recogida y conservación. En la medicina institucionalizada, el elevado número de personas que por cuestiones operativas tiene acceso a este tipo de información hace imposible, en la práctica, la observancia de una reserva absoluta. Conviene recordar, sin embargo, que lo único que justifica el acceso a información confidencial es la función de confidente necesario, y que todo aquel que llegue a conocer datos confidenciales se encuentra obligado por un deber de secreto derivado o compartido que afecta a la institución sanitaria en su conjunto. Esto, hoy por hoy, implica un cambio cultural y de actitud que es necesario realizar. La solución no es sólo de formación, sino también de responsabilidad y de organización, lo cual atañe directamente a las Gerencias y exige destinar recursos económicos y humanos específicos a esta tarea.

La Declaración puntualiza que los grandes beneficios potenciales de la informática y las tecnologías de la comunicación no deben hacernos perder de vista que la práctica de la medicina se basa en la relación clínica y que estas tecnologías deben estar siempre al servicio de ésta, y no al contrario. El diseño de los sistemas y de los soportes informáticos para medicina de familia no sólo debe permitir, sino también favorecer, una práctica clínica integral, integrada, centrada en la persona y en su contexto sociofamiliar. Por ello, el sistema ha de estar preparado para contener, utilizar y custodiar, además de la patobiografía de los pacientes, elementos contextuales que incluyen información de terceras personas del ámbito sociofamiliar, datos sobre la estructura y estado de salud de la unidad familiar, así como sus características funcionales y de relación.

En consecuencia, los esfuerzos en medidas de seguridad deben fomentarse y no escatimarse, tanto más cuanto mayor sea el daño ­siempre irreparable por mucho que se detecte y persiga­ que podría causar un acceso no autorizado. Pero las necesarias medidas de seguridad en los sistemas de información implican un coste que obliga a buscar un equilibrio entre inversión y seguridad, teniendo presente que ningún sistema garantiza el riesgo cero (tampoco el tradicional en soporte de papel). La Dirección debería enfocar la cuestión de la seguridad evaluando qué beneficio justificaría el riesgo de fuga de información de un número elevado de historias clínicas o de determinados pacientes, y con qué coste admisible, económico y moral se podría evitar. Si la instauración de un sistema informatizado no ofrece garantías, puede verse afectada la esencia de la relación clínica --que es la confianza--, y eso sería maleficencia. Además, para generar confianza, los sistemas no sólo deben contar con las mejores medidas de seguridad y procedimientos de uso, sino que sus usuarios así han de percibirlo. Un sistema informático que funciona bien y aplica todas las medidas de protección a su alcance no tiene inconveniente en hacer transparente el uso de la información, permitiendo que el paciente tenga conocimiento, si lo solicita, de quiénes han tenido acceso a sus datos personales, en qué momento y con qué finalidad.

Se destacan cuatro principios deontológicos específicos publicados ya en 19912: pertinencia, transparencia, responsabilidad y universalidad de las medidas de protección. Entre las recomendaciones y conclusiones cabe resaltar la propuesta de una historia clínica informatizada organizada en tres niveles de almacenamiento: 1) datos básicos que el paciente sabe que pueden ser utilizados por cualquier profesional que participe en su asistencia, aunque no sea su médico o enfermero habitual; 2) datos privados, a los que sólo se tiene acceso con el permiso expreso del paciente, y 3) datos reservados, a los que el paciente no tiene acceso, pues recogen las observaciones subjetivas que los profesionales consideran necesario reservar por razones asistenciales, o datos referidos a terceras personas. Se plantea la necesidad de que en atención primaria se desarrollen unidades funcionales de documentación clínica dedicadas a supervisar las medidas de seguridad en los centros de salud, así como la formación de los profesionales en esta materia; y, como garantía adicional de transparencia y seguridad, se propone que todo el sistema sea evaluado por un comité independiente en el que estén representados los usuarios, además de los profesionales sanitarios y los gestores.

La Declaración no aborda varias cuestiones pendientes que son ciertamente complejas: qué se puede catalogar como información subjetiva del profesional y el modo de realizar su auditoría; no se analizan los problemas técnicos que plantea la aplicación operativa y viable de las propuestas; tampoco se hace referencia expresa al manejo de datos sanitarios automatizados por parte de empresas privadas concertadas. Otra cuestión muy delicada queda pendiente de análisis: qué hacer cuando el paciente solicita que una determinada información no se refleje en su historia clínica.

La elaboración de un documento de estas características por un grupo de trabajo resulta una experiencia intelectual ardua, pero no exenta de fascinación. Su gestación tiene momentos críticos. Se fueron sucediendo borradores, el primero fue quizá el más costoso y también el menos agraciado. Tras sucesivas oleadas de aportaciones y debates se llegó a la versión definitiva que, como ya se intuía, difiere bastante de la inicial. Los ponentes principales fueron desarrollando una fina labor de captación intelectual de las aportaciones realizadas por todos. Se repitió la escena en varias ocasiones en que dos miembros del GdT debaten un punto en un fogoso intercambio de mensajes, hasta que un tercero interviene equilibrando la posición con el asentimiento de los demás. De esta manera se fue cumpliendo lo que decía Wittgenstein: «lo que sabe uno solo no lo sabe nadie». La comunicación multiplica la creatividad y como el poeta Salinas puso en boca de un campesino: «Todo lo sabemos entre todos».

Como ya se ha dicho, se ha intentado aportar un análisis ético de la cuestión y, dado que la ética es una disciplina teórico-práctica, el documento se ha fraguado al calor de cuestiones de la vida cotidiana en un centro de salud, lo cual puede motivar a su lectura a quienes tradicionalmente huyen de los filósofos y de sus discursos.

Limitar de manera razonable la extensión del documento ha sido un reto, y también hacerlo digerible en cuanto a claridad, sin renunciar a la profundidad. Hemos vuelto a comprobar que Pascal tenía razón cuando dijo: «Te escribo una carta larga porque no tengo tiempo de escribirte una carta corta». El caso es que nos gusta escribir para que nos lean. El lector juzgará si las razones y recomendaciones de esta Declaración merecen su adhesión. Es cierto que errare hominum est, pero también es más fácil errar a solas que en una comunidad de investigación. Esto es lo que ha intentado aportar el GdT de Bioética a los socios de la semFYC.