Consentimiento médico informado electrónico (III). Propuesta de solución

En los anteriores post de esta serie he planteado el problema al que se enfrentan los centros respecto de la gran cantidad de papel y de espacio de almacenamiento que supone la gestión de los nuevos consentimientos médicos informados.

En este post de hoy, planteo una propuesta de solución al problema. A ver que os parece.
El proceso de consentimiento informado se realiza en la forma tradicional, en el acto médico-paciente, mediante el cual se informa al paciente de los aspectos recogidos en la Ley 41/2002 (LAP).

El médico utilizará un repositorio de plantillas de consentimiento adaptadas, escogiendo la plantilla oportuna para cada caso. La plantilla será completada con los datos del paciente, que podrían proceder de la Base de Datos de Usuarios (BDU) del SAS para los datos de filiación y de la Base de Datos del Hospital para los datos concretos del episodio, en el caso de que el consentimiento informado tuviera que incorporarlos.

El facultativo informará al paciente y completando los apartados con contenidos específicos, si fuera necesario: SITUACIONES ESPECIALES QUE DEBEN SER TENIDAS EN CUENTA, OTRAS INFORMACIONES DE INTERÉS…, y se marcarán las opciones oportunas de consentimiento (APARTADO 2.3 CONSENTIMIENTO de la orden de 8 de julio de 2009 sobre consentimiento informado).

A continuación se imprimirá una copia para el paciente. La copia del documento electrónico irá referenciada adecuadamente para que pueda ser identificada en el futuro.

El paciente podrá llevarse la copia del documento electrónico para leerla y valorar su decisión al consentimiento. En el mismo acto, o en otro posterior, se ofrecerá al paciente la posibilidad de aceptar o rechazar el consentimiento. Antes de imprimir la copia del consentimiento electrónico, deberá ser firmada electrónicamente por el médico responsable. De esta forma se garantiza que el documento queda cerrado y no puede modificarse después de entregar la copia en papel al paciente. El consentimiento informado en papel deberá ir identificado adecuadamente mediante un código electrónico (por ejemplo el Hash del documento firmado electrónicamente por el médico) u otro medio equivalente que la identifique adecuadamente. Debería incluirse en el documento papel una nota indicando que se trata de copia de un documento electrónico y opcionalmente, podríamos pensar en ofrecer en una URL de forma que el propio paciente, utilizando el hash que identifica al documento, pueda acceder al documento electrónico original (esta opción habría que pensarla detenidamente y tomar medidas de seguridad extremas para garantizar que sólo el propio paciente puede acceder a su consentimiento informado).

El documento electrónico irá firmado de tres formas:

  • Por el médico responsable, usando firma electrónica reconocida (por ejemplo, DNI electrónico).
  • Por el paciente, a través de la digitalización de su firma, ya que el paciente tiene derecho a firmar su consentimiento por otros medios.
  • La tercera firma consiste en el sellado de tiempo de una Autoridad  de Sellado de Tiempo Acreditada, por ejemplo, la Fabrica Nacional de Moneda y Timbre.

Si el paciente ha firmado el documento electrónico, mediante la digitalización de su firma o con su propia firma electrónica, éste se archivará en el repositorio de consentimientos informados electrónicos, siempre después de su sellado de tiempo.

Si el paciente a optado por la firma tradicional del documento en papel, se le entregará una copia y la otra se enviará al Servicio de Archivo (o servicio que se decida para la digitalización del documento). En lugar de archivar el papel en la historia del paciente, se procederá a la Digitalización Certificada del documento, obteniendo así una copia electrónica del documento en papel con las mismas condiciones de seguridad e integridad que para el documento electrónico obtenido en la propia consulta.

Para este documento serán necesarias dos firmas:

Una vez digitalizado el papel, éste pasará al repositorio de consentimientos informados electrónicos al igual que cualquier otro. El original se destruirá por medios adecuados.

12 comentarios Comments For This Post I'd Love to Hear Yours!

  1. Esta serie de artículos va a mejor con cada entrega… este me ha resultado muy interesante. ¡Ojalá podamos tener algo así pronto! Como siempre, se trata de un cambio cultural y organizativo, porque la tecnología está ahí hace ya mucho tiempo. Ahí estaremos para intentarlo…

  2. Manuel dice:

    Seguiremos profundizando en el tema, viendo el hardware necesario y las condiciones de seguridad requeridas. Está todo inventado no es tan dificil

  3. Ricardo Mazón dice:

    Hola. Como dice Manuel “está todo inventado”. No es un problema de falta de tecnología, sino de aplicar la ya existente a este problema.

    Las aplicaciones informáticas de historia clínica actuales ya cuentan prácticamente todas con la posibilidad de generar y guardar versiones electrónicas de los documentos (hojas de ingreso, informes quirúrgicos…) incluyendo la firma electrónica para garantizar el no-repudio de la información. Y de la misma forma, cuentan con plantillas de consentimientos informados (en algunas las puede crear el propio usuario a su medida, sin tener que pedírselo a “informática”)

    Tampoco es un problema de hardware porque ya existe e incluso no es caro; ni es un problema de almacenamiento porque las bases de datos están preparadas para esto y mucho más.

    El problema con los consentimientos informados creo que se principalmente está en el paciente: incluir la firma electrónica de los pacientes supone un cambio cultural que será costoso implantar. Es el mismo problema que se da con la implantación de otros trámites electrónicos con la administración. Es cuestión de tiempo.

    De todas formas, y por acabar, creo que al implantar aplicaciones de historia clínica electrónica normalmente las organizaciones sanitarias están mucho más ocupadas en la configuración y adaptación de sus procesos (consultas externas, quirófano, farmacia…) que en el ahorro de papel de esta pequeña parte de alguno de esos procesos.

    Saludos

  4. Muchas gracias por tu comentario, Ricardo.

    En lo referente a l@s ciudadan@s, creo que el cambio cultural vendrá impuesto con el cambio generacional (eso como máximo, espero que antes venga ocurriendo)… pero Manuel ha propuesto un montón de alternativas que permiten que cualquier ciudadan@ tenga acceso a esta posibilidad.

    Respecto al ahorro de papel, no estoy de acuerdo contigo. Si ves el inicio de esta serie de Manuel, el consumo de papel puede ser realmente algo serio… no sólo por el gasto del material en sí, sino el gasto de su manejo y almacenaje, así como el impacto medioambiental… eliminar el papel en los centros es una prioridad por todos estos motivos y más.

    Un saludo.

  5. Manuel dice:

    Hola Ricardo,

    Estoy de acuerdo contigo, tecnológicamente hablando no hay ningún problema, ni siquiera para que firme el paciente. Como hemos visto en mi ultimo post, podría hacerlo incluso sobre el papel, con tabletas que recogen su firma, o incluso sobre el papel y luego la digitalización certificada.

    Legalmente tampoco es un problema, Hacienda ya lo ha resuelto.

    Sin embargo, tengo entendido que al menos en Andalucía, con el decreto del verano pasado sobre consentimiento informado, los responsables de archivo y los gestores si están preocupados por el precio que pagan por almacenar papel debido al incremento de ocupación de espacio.

  6. Hola Manuel, enhorabuena por el artículo, es muy interesante.

    Podría puntualizar que la legislación vigente en España a día de hoy no permitiría eliminar el papel en el caso del consentimiento informado firmado de forma tradicional; hoy por hoy, los únicos documentos contemplados y recogidos en la ley son las facturas, donde una factura escaneada con un software homologado por la Agencia Tributaria toma carácter de original.

    De hecho, está en borrador (muy incipiente) una normativa para la digitalización certificada del resto de documentos en un alcance circunscrito únicamente a Administraciones Públicas (no le valdría, por ejemplo, a una clínica privada, incluso cuando esta normativa esté vigente, a la cual sin duda le faltan meses / años). Y en este caso, lo contemplado en el borrador es que el documento escaneado tome carácter de copia auténtica, pero no de original, con lo que me temo (tendremos que ver el reglamento final) que ni siquiera en este caso se podrá eliminar el papel.

    Obviamente siempre está al alcance de una organización la destrucción de papel mediante digitalización de documentos internos, pero el alcance de un consentimiento informado es tal que me temo que la vía tradicional podría ser un verdadero estorbo, al no poder eliminar el original.

    Por lo demás el proceso electrónico debería ser perfectamente viable; quizás lo más realista es la firma digitalizada con una tableta tipo Topaz (no veo al paciente con su certificado a mano), que da una resolución suficiente como para poder ser considerada una evidencia… aunque este tipo de firma no tiene (que yo sepa) jurisprudencia ni una reglamentación específica (en nuestro país la norma sólo contempla la firma manuscrita o la digital con un certificado) que la regule, teniendo que ampararnos en la mencionada creación de evidencia. A este respecto, todo el mundo entiende que Mercadona o El Corte Inglés no se habrán metido en proyectos de firma digitalizada sin enterarse bien de su cobertura legal, pero desde luego cabe la duda.

    Un saludo y enhorabuena por el post.

  7. Por cierto, donde dije Manuel quería decir Fran, lo siento :-D
    Un saludo!

  8. Muchísimas gracias por tu comentario, Javier.

    Decirte que el autor de la entrada es Manuel, así que le traslado tu enhorabuena… aunque estoy seguro de que te responderá él mismo.

    Creo que la información que nos proporcionas es de extremo interés… no veo el momento de poder comentarla con Manuel (trabajamos en el mismo hospital ;)) porque impacta muy directamente con nuestros planes y es posible que tengamos que replantear la estrategia.

    Seguro que seguimos en contacto.

    Un cordial saludo.

  9. Manuel dice:

    Hola Javier,

    Muchas gracias por tu comentario.

    Ciertamente, hoy por hoy sólo la factura electrónica está regulada (curioso verdad?). Como el reza el título del post, se trata de una propuesta de solución, pero ciertamente, habría que regular el “documento electrónico” tal y como hizo el ministerio de hacienda en su momento con la factura electrónica.

    También es cierto, que de momento, el paciente no va con su firma digital en el bolsillo, o no sabe como utilizar la de su DNI electrónico, por lo que habría que echar mano de la firma “digitalizada” o de la “digitalización certificada”.

    El procedimiento propuesto, no es del todo correcto en ese sentido (por falta de regulación expresa), aunque, como tu dices “cabe la duda”, pero el procedimiento puede demostrar la integridad y autenticidad del documento digital y en realidad, como habrás apreciado no hace más que seguir los pasos de la regulación para la factura electrónica
    .
    O sea, que el caso hipotético que hubiera que demostrar su autenticidad, se podría hacer adecuadamente, aunque no se haya regulado formalmente todavía.

    Este post surgió de una simple conversación de “como podría hacerse” y por supuesto, seguro que se puede mejorar.

    Mientras se regula o no se regula, seguimos archivando papeles en cantidades industriales, y que en el 99.9999% no volverán a salir de archivo jamás, y eso cuesta dinero, mucho dinero, y dinero del ciudadano, con que….. ¿A que esperan los responsables?

    Un saludo

  10. Hola Manuel (y Fran)!

    Voy a hacer un par de aclaraciones y una breve reflexión de opciones…

    En mi comentario no hablaba de factura electrónica, por no mezclar más temas. No es lo mismo una factura electrónica (que es electrónico en origen, un XML) que la digitalización certificada de una factura, donde el documento es papel en origen, y se genera un documento electrónico mediante escaneado.

    La regulación sobre digitalización certificada (es decir, obtener un documento electrónico desde uno en formato papel) en España a día de hoy sólo contempla las facturas, y hay normativa para que el documento electrónico obtenido a partir de la factura en papel tenga carácter de original, pudiendo destruir el papel.

    Sin embargo, no hay normativa que cubra el resto de documentos generados, salvo ese borrador para Administraciones Públicas donde, a pesar de seguir los mismos condicionantes técnicos, los documentos electrónicos obtenidos por digitalización certificada del documento papel no tendrán carácter de original sino de copia auténtica (¡diferencia muy importante!), lo que implica que no se podrá destruir el papel original porque en caso de problemas, te lo van a pedir para compararlo con la copia electrónica.

    En definitiva: los consentimientos informados en papel, papel son y papel serán, salvo un vuelco de la normativa, y hablamos sin duda de años.

    Ahora bien, la normativa sí contempla que el documento sea perfectamente legal si es electrónico en origen, y eso no es sólo para las facturas, sino para cualquier documento, incluyendo por supuesto los consentimientos informados. Ésta debería ser la vía a seguir para este tipo de problemáticas, la digitalización certificada es un “plan B” alternativo al “bueno”: documentos electrónicos que nunca son papel.

    El problema en este caso es que para que esté firmado legalmente, la normativa contempla la firma electrónica con un certificado digital reconocido, etc. Y en el caso de los consentimientos informados parece difícil asumir que el paciente va a tener acceso a un certificado digital. De ahí viene el estudio de varias opciones:

    -Firma digitalizada con tabletas como Topaz, que no sólo escanean la firma, sino tienen información biométrica y temporal sobre esa firma. Pero, ¿alguien tiene la certeza de que ese documento electrónico tendría cobertura legal? Sin duda esta es bajo mi punto de vista la vía a seguir más plausible en el futuro, ya que los casos de Mercadona, El Corte Inglés, etc., ayudan a generar un estándar de facto y tal vez a crear jurisprudencia en el futuro. Pero, que yo sepa (soy técnico, no abogado), sin normativa específica ni jurisprudencia, es difícil garantizar una validez legal de estas firmas.

    -Firma electrónica en servidor. No veo por qué no puede generar las mismas dudas que el caso anterior. ¿Qué garantía tiene el usuario de que su certificado almacenado en un servidor sólo va a ser usado para firmar los documentos que él consienta?

    Bajo mi punto de vista, la opción segura a nivel legal sería montar en el hospital una Autoridad de Registro de una Autoridad de Certificación reconocida en España, y generar al paciente un certificado en tarjeta (una tarjeta de “hospitalizado”) con validez durante su hospitalización o relación con el Hospital. Con esa tarjeta podría firmar por ejemplo en un tablet que se le pusiera a su disposición (algo técnicamente viable).

    Sin embargo, esta opción tiene dos problemas bajo mi punto de vista: el primero, de costes. ¿No es esto más caro que guardar el papel? No dispongo de esa información, pero adivino que así será. Y el segundo, que para la emisión de ese certificado hay que firmar un documento… en papel. Con lo que nos vamos al cuento del huevo y la gallina, para eliminar uno (o tal vez más, no lo sé) documentos en papel, necesitamos un documento en papel ;)

    Lo cierto es que este tema es hoy por hoy algo candente y de actualidad; a nosotros nos han llegado ya varios contactos de diversos hospitales y clínicas públicos y privados con la misma problemática (principalmente desde que tenemos firma electrónica móvil); sin embargo, se echa de menos cierta falta de regulación.

    Un saludo y gracias por tener esta puerta abierta a un debate tan interesante :)

  11. Hola, quiero corregirme al respecto a la destrucción del papel, y con buenas noticias :) El Real Decreto 1671/2009, artículo 46, contempla la figura de un expediente de eliminación para destruir los papeles de los cuales se haya obtenido copia auténtica mediante digitalización certificada.

    El problema en este caso es de falta de definición regulatoria. La disposición adicional primera del Real Decreto 4/2010, de 8 de enero, (Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica) contempla once normas técnicas de interoperabilidad que deben desarrollarse: “Se desarrollarán las siguientes normas técnicas de interoperabilidad que serán de obligado cumplimiento por parte de las Administraciones públicas”. La c) es de Digitalización de documentos, la e) de firma electrónica y la j) de copiado auténtico.

    Al no haberse desarrollado (por ejemplo, no se sabe si habrá procesos de homologación de los software para este tipo de acciones), no hay un marco legal para comenzar con estos procesos. Si lo existiera, una Administración Pública podría publicar una norma específica para su organismo donde regulase su proceso de digitalización, de acuerdo con las normas técnicas, y proceder a destruir los originales mediante expedientes de eliminación.

    Con lo que estamos ante noticias mediantemente positivas (sólo para Administraciones Públicas), pero retrasadas en el tiempo :)

    Problema: no se han desarrollado esas normas técnicas.

  12. Muchísimas gracias a los dos por vuestros comentarios.

    He aprendido muchísimo leyéndolos.

    Ciertamente es un tema de candente actualidad y cuyo debate es muy necesario.

    Gracias de nuevo por compartir vuestros conocimientos con todos nosotros.

    Un abrazo.

Leave a Comment Here's Your Chance to Be Heard!