Videovigilancia de enfermos con ébola.

Si algo ha caracterizado el desarrollo normativo de la videovigilancia en España ha sido su carácter caótico y profundamente asistemático. Esto no es ninguna novedad, ni para el lector ni para el autor de este artículo. En su momento y en ausencia de expediente mejor, se dictó la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, en cuyo comentario en el número 13 de la Revista Aranzadi de derecho y nuevas tecnologías, ya señalaba:

«El alcance de una norma de esta naturaleza no puede sino ser limitado. Resulta materialmente imposible abarcar toda la realidad en éste o en cualquier otro texto normativo. Por otra parte, el ámbito de la protección de datos personales constituye uno de los sectores del Ordenamiento más complicados de normar habida cuenta de su complejidad técnica, de los costes que acaban repercutiendo en los responsables de los ficheros y del continuo esfuerzo de ponderación que conviene realizar con la finalidad de preservar a toda costa los derechos fundamentales del ciudadano».

Esta normativa, presentaba serias carencias que han envejecido con el tiempo del mismo modo que un mal vino cuando nos obliga a decidir si se usa para cocinar, se encubre como vinagre o sencillamente se echa por el sumidero. Cómo esto no es posible, tocará cocinar algo.

El problema para los que aplican el Derecho no es otro que el constante goteo histórico de dudas sobre aspectos como la conservación o bloqueo de las imágenes, la discusión en torno al efecto lesivo para los derechos fundamentales de las instalaciones falsas, que por cierto constitucionalmente en mi opinión existe, la determinación sobre quién puede instalar y usar videocámaras y la plétora de apercibimientos e inspecciones virtuales.

El panorama no puede ser sino calificado de confuso en cuanto a una Instrucción que nació para resolver un problema, el tratamiento de datos personales con fines de vigilancia, y se ha visto desbordada por una realidad que abarca muchas más finalidades, desde perspectivas muy diversas y con una tecnología que evoluciona aceleradamente.

¿Vigilancia en la salud? Legitimación para el tratamiento.

Y en este contexto aparece en juego el caso del ébola y la necesidad de proceder a grabar imágenes de la atención que reciben los pacientes. Desde un punto de vista práctico hablamos de:

  • Grabar imágenes 24 X7 durante toda la asistencia clínica.

  • Revisar dichas imágenes para verificar que el protocolo ha funcionado correctamente.

  • Desde el punto de vista del contenido se trata de grabar a un paciente en estado grave. Esto significa tomar imágenes a una persona desnuda y enferma, sometida a técnicas de enfermería y médicas invasivas e incluso repulsivas desde un punto de vista social como la extracción de sangre, mucosas y fluidos o su evacuación, inserción de vías y sondas, alimentación parenteral, movimiento del enfermo para evitar ulceraciones, toma de muestras…

  • Se trata de imágenes críticas para la mejora de los protocolos y por tanto útiles para la docencia y la investigación.

  • Finalmente, como se ha demostrado en el caso de Teresa Romero nunca van a ser imágenes anónimas.

Desde este punto de vista, ¿Qué legitima el tratamiento de estas imágenes? Si nos situamos en el territorio tradicional del artículo 7.3 de la LOPD, el de los datos de salud, éstos «sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente». Y ello nos plantea dos problemas adicionales.

Primero, no hay leyes que digan “si el paciente tiene ébola hay que grabarlo”. Procede encontrar criterio en las normas preexistentes. Y segundo, si el paciente viene grave e inconsciente hay que acudir a verificar bajo qué condiciones se concreta su incapacitación y se transfiere poder decisorio a sus representantes legales. Pero, el problema es que hay que grabar desde el minuto uno, y en ausencia de consentimiento debemos encontrar fundamentos adicionales.

  1. Ley 14/1986, de 25 de abril, General de Sanidad.

El objetivo fundamental de nuestro entero sistema de salud es como dice el artículo 1.1 LGS el desarrollo de las acciones que permitan hacer efectivo el derecho a la protección de la salud reconocido en el artículo 43 y concordantes de la Constitución. No obstante cabe recordar que la misma norma en su artículo 10 el derecho al respeto de la «personalidad, dignidad humana e intimidad» del paciente y a «la confidencialidad de toda la información relacionada con su proceso y con su estancia en instituciones sanitarias públicas y privadas que colaboren con el sistema público». Y la misma filosofía alienta la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud.

  1. Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Esta norma, garantiza la intimidad del paciente, artículo 7, y además exige su consentimiento para aquellos tratamientos de datos personales distintos del asistencial por ejemplo en materia de investigación. De este modo, «todo paciente o usuario tiene derecho a ser advertido sobre la posibilidad de utilizar los procedimientos de pronóstico, diagnóstico y terapéuticos que se le apliquen en un proyecto docente o de investigación, que en ningún caso podrá comportar riesgo adicional para su salud» (art. 8) siendo necesario este para el acceso a la historia clínica con fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia (art. 16).

En conclusión, salvo que se acreditase que la urgencia o la necesidad justifican la captación de imágenes de un paciente, y con ello la prevalencia de su derecho a la vida frente a la intimidad, no existen aparentes condiciones de legitimación para el tratamiento. Pero no por más habitual, sería menos intolerable, esta interpretación centrada exclusivamente en el punto de vista de la protección de datos personales. Resultaría absolutamente inasumible.

Así, que procede buscar algún fundamento normativo alternativo que legitime el tratamiento distinto de la garantía de la salud del paciente en la Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.

El artículo 14 de esta norma reconoce el derecho de los trabajadores a una protección eficaz en materia de seguridad y salud en el trabajo. Ello traslada un correlativo deber de protección de los trabajadores frente a los riesgos laborales que se impone al empresario o la administración. Y no es una obligación cualquiera «deberá garantizar la seguridad y la salud de los trabajadores a su servicio en todos los aspectos relacionados con el trabajo». Y ello, interpretado en el contexto sistemático del Capítulo III de la Ley, determina en la cuestión que nos ocupa que con toda seguridad las cámaras pueden acompañar a todo el ciclo de prevención de riesgos laborales ya que son funcionales a la garantía de los derechos de los trabajadores en caso de incidente al ser monitorizados, y también en la reevaluación y ajuste del plan de prevención.

Por otra parte, la grabación puede ser funcional a los objetivos de vigilancia en la salud del artículo 22 LPRL y a los objetivos de reducción de riesgos del artículo 6 del Real Decreto 664/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo.

En realidad nos situamos ante un conflicto de bienes constitucionales en la que la jurisprudencia constitucional obliga a ponderar, y debería resolverse en favor de la grabación. Se trata de una medida adecuada, ya que la cámara es capaz de registrar todo sin excepción, no se cansa. Es más, es menos gravosa y menos arriesgada que situar a una persona que monitorice lo que se hace con el paciente mediante un interfaz puramente humano. Y está ordenada a un fin último constitucionalmente relevante, preservar la salud del paciente. Y esta condición de legitimación se trasladaría también al uso de las imágenes con fines de revisión y mejora del protocolo de actuación.

Otra cuestión es el de los fines docentes o de investigación, en este caso parece obvio que el consentimiento del paciente o de su representante legal podría ser conveniente y necesario, incluso después de fallecido (véase la STC 231/1988).

¿Y la seguridad?

El abordaje de la seguridad dependerá en mi opinión de cómo se interprete la el artículo 81 del RLOPD en relación con la finalidad de la grabación. Si esta se ordena exclusivamente a la monitorización del trabajador la grabación de datos de salud sería meramente incidental. Si no, si es relevante para revisar las condiciones de atención al paciente procedería aplicar las medidas de nivel alto. El problema, para quien tenga la intención de reducir costes, parece residir en determinar si realmente la aparición del paciente en la grabación por inevitable, resulta incidental. Sin embargo, de nuevo aquí resulta inasumible una interpretación centrada en el punto de vista de la protección de datos personales, ahora como método para el ahorro de esfuerzos.

El nivel de seguridad es un mínimo mejorable. Y aquí se trata de preservar a toda costa la intimidad, y la dignidad de una persona doliente que podría morir. Ciertamente, algunas de medidas de seguridad como la relativa a la trazabilidad de los usuarios de los sistemas exigirán un cierto esfuerzo. Y no lo es menos que la documentación técnica que ofrecen los proveedores en internet no es habitualmente transparente en esta materia. En cualquier caso, existen determinados elementos destacables con un simple ejercicio de sentido común:

  • El perfil de acceso de los usuarios vendrá determinado por las necesidades funcionales del sistema y parece que debería limitarse a tres categorías de personal.

    a) El personal sanitario de apoyo a la asistencia clínica en cualquiera de sus perfiles profesionales.

    b) El personal competente para el desarrollo de los planes de prevención y el protocolo de atención al paciente.

    c) El personal técnico asignado al mantenimiento del sistema y su seguridad.

    d) Debe recordarse que la LPR permitirá el acceso a los delegados de prevención en caso de incidente relacionado con las condiciones de trabajo. Esta última posibilidad admite un cierto nivel de interpretación y el acceso tal vez podría ser sustituido por un acceso al informe que se elabore.

  • La segmentación o aislamiento del sistema.

Discusiones aparte sobre trazabilidad o no, parece razonable considerar que estos sistemas deben ser aislados del conjunto de recursos vinculados al circuito CCTV del hospital y las comunicaciones y sistemas de almacenamiento adecuadamente protegidas. Particularmente en casos como el español en los que la atención se ha limitado a un solo paciente parece una medida sencilla de aplicar.

  • Código de conducta.

Finalmente, seguramente el aspecto humano sea el que mayor refuerzo requiera. En casos tan sensibles como éste no basta una formación epidérmica. Afortunadamente la gravedad del entorno facilitará que los profesionales entiendan la trascendencia de la seguridad y el secreto y estén altamente motivados. Sin embargo ello no excluye el diseño de reglas de conducta reforzadas si no en los contenidos al menos si en la intensidad de su transmisión.

En todo caso una mínima ética profesional obligaría sin duda a adoptar las medidas que con mayor eficiencia preservasen la intimidad del paciente. El número de desalmados comerciantes de casquería en España, ya se vio con Teresa Romero, es amplio y variado.

Referencias:

Tribunal Constitucional:

Autoridades.

ICO. A data protection code of practice for surveillance cameras and personal information.

AEPD. Guía de Videovigilancia.