Confidencialidad de los datos médicos: marco jurídico-ético y casos prácticos en España/UE. Revisión panorámica

Resumen

Introducción La confidencialidad de los datos médicos de los pacientes es un principio esencial en la asistencia sanitaria, regulado tanto por los marcos legales como éticos de España y de la Unión Europea. Los recientes desarrollos legislativos y los avances tecnológicos han planteado nuevos retos relacionados con la privacidad de los datos, especialmente en lo que respecta a casos reales de incumplimiento por parte de los profesionales sanitarios.

Objetivos Este análisis tuvo como objetivo caracterizar conjuntamente los marcos legales y éticos vigentes que regulan la confidencialidad de los datos médicos de los pacientes en España y Europa, y examinar los casos de sanciones judiciales o administrativas derivadas de incumplimientos por parte de profesionales sanitarios en diversos entornos asistenciales y medios de comunicación.

Método Se realizó un análisis exhaustivo de la literatura utilizando fuentes seleccionadas que incluyeron estudios empíricos, revisiones estadísticas y análisis doctrinales de los marcos legales españoles y europeos. La revisión ha consistido en el análisis de encuestas empíricas sobre conocimientos y comportamientos de los profesionales sanitarios, así como en una revisión sistemática de 201 resoluciones administrativas dictadas por la Agencia Española de Protección de Datos en el sector sanitario entre 2005 y 2018.

Resultados La revisión encontró que el GDPR y la ley española (LOPDGDD) proporcionan bases regulatorias estrictas para el manejo de datos de salud, reforzadas por códigos de ética profesional. Más de la mitad de los profesionales encuestados carecían de conocimiento de las leyes pertinentes, y las infracciones informales eran más frecuentes entre el personal de mayor edad. El análisis detallado de los casos administrativos reveló infracciones como transferencias de datos no autorizadas y pérdidas de medios electrónicos. Pocos estudios incorporaron evidencia legal, ética y empírica, y la mayoría careció de descripciones completas de los casos.

Conclusiones Existe una brecha entre los requisitos legales y éticos existentes y el cumplimiento práctico entre los profesionales de la salud en España. Aunque los marcos regulatorios son sólidos, la evidencia empírica revela incumplimientos persistentes y conocimientos insuficientes. Los análisis integrados que combinan datos legales, éticos y de sanciones son escasos, lo que indica la necesidad de más investigación y medidas institucionales para garantizar la confidencialidad en la gestión de los datos sanitarios.