EL PAÍS: Los gobiernos regionales de Madrid y Castilla-La Mancha y la Agencia de Protección de Datos están investigando la cesión irregular de información protegida de pacientes por parte de dos hospitales públicos a clínicas privadas. El método utilizado por el hospital de Fuenlabrada y el Virgen de la Luz de Cuenca es el mismo: ambos dejaron los datos de las listas de espera en manos de clínicas privadas (nombre, apellidos, teléfono y prueba a realizar) para que fuesen estas las que citasen a los pacientes con la promesa de agilizar sus pruebas diagnósticas. Esa cesión se realizó sin consultar a los interesados. Otras comunidades repiten comportamientos similares: en el hospital Reina Sofía de Murcia una empresa de ortopedia intenta vender prótesis a los pacientes desde las habitaciones del centro antes de que estos tengan los resultados completos de las pruebas diagnósticas.
Le sucedió a Gloria, de 25 años. El pasado 24 de julio se le cayó un árbol encima en las Lagunas de Ruidera, un parque natural a caballo entre las provincias de Ciudad Real y Albacete. Sufrió fracturas en siete vértebras, en la pelvis y traumatismo craneoencefálico. Pasó en el hospital de Albacete cinco días en reanimación y cuando salió de peligro, una ambulancia la trasladó al hospital de enfrente de casa, el Reina Sofía de Murcia. Allí siguieron haciéndole pruebas. No había recibido el resultado de la última resonancia cuando en su habitación entró un empleado de una empresa de ortopedia “que se presentó como personal sanitario externo” para tomarle las medidas del corsé que los médicos iban a prescribirle.
Los datos de carácter personal que hacen referencia al origen racial, la vida sexual, la religión y a la salud se consideran “datos especialmente protegidos” en la legislación, recuerda Artemi Rallo, exdirector de la Agencia Española de Protección de Datos (AEPD). Este experto asegura que, a la espera de los resultados de la investigación de lo sucedido en el hospital de Fuenlabrada, “el caso parece un supuesto claro de falta de legitimidad a la hora de ceder datos a la clínica privada”. La transferencia de este tipo de datos, añade, solo es lícita “con el consentimiento del particular o si existe algún régimen contractual que lo ampare”.
Con la prevención que exige pronunciarse sobre un caso concreto sin conocer detalles, Ricard Martínez, presidente de la Asociación Profesional Española de Privacidad (APEP), recuerda que el uso ilícito de los datos de salud sin consentimiento suponen una infracción muy grave de la Ley Orgánica de Protección de Datos, de 1999. El caso se vería agravado si se demostrara que la clínica ha usado los datos cedidos por el hospital público para fines propios —por ejemplo, tratar de convencer al paciente de hacerse una prueba diagnóstica con ellos y no en el hospital público, u ofrecerle pruebas extra— sin tener cobertura jurídica.
Tanto Rallo como Martínez, consultados el viernes pasado, creían que la AEPD tendría que abrir una investigación sobre el caso, bien de oficio porque el hecho es notorio y ha sido reconocido por la Comunidad de Madrid —también la de Castilla-La Mancha ha reconocido irregularidades— o como resultado de las denuncias que ha recibido de partidos políticos y organizaciones de consumidores como Facua. Fuentes de la AEPD han confirmado a este diario que ha iniciado actuaciones previas de investigación, y que lo ha hecho de oficio.
Teóricamente, a los funcionarios implicados se les podría abrir expediente disciplinario, explica Rallo. En el caso del centro público, si hubiera infracción, no existiría sanción económica. Si se demostrara que las clínicas privadas hacen un mal uso de los datos de los pacientes sí se enfrentarían a multas.
“Nos dijo que al día siguiente debíamos pagar 450 euros al contado y que ya se encargaban ellos de tramitar la subvención ante el Sistema Nacional de Salud, que nos llegaría en cuatro o cinco meses”, cuenta el padre de Gloria, que enseguida presentó una reclamación en el servicio de Atención al Paciente. “Pregunté quién le había facilitado el historial médico a una empresa privada y una empleada del hospital me animó a que nos marchásemos sin el corsé para casa. Una doctora me dijo luego que había sido cosa suya, que había elegido a esa ortopedia porque es la que mejor hace los trabajos pese a no tener ningún contrato con el hospital. No nos quedó más remedio que aceptar, le hicieron el corsé y la empresa nos presentó un albarán, ni siquiera una factura. Nos aseguraron que en cinco meses nos llegaría un ingreso de Sanidad para cubrir el 80% de su coste”.
El caso, adelantado por el diario La Opinión, está ya en manos de la dirección del hospital Reina Sofía de Murcia, que asegura que lo investigará y responderá a la reclamación, y evidencia una práctica irregular que se repite: la confusión entre el servicio público y el negocio en algunos centros sanitarios de la red pública y la vulneración del derecho a la intimidad de los pacientes que ven cómo sus datos de salud, especialmente protegidos por ley, pasan a manos de desconocidos para que se lucren con ellos. Al menos tres comunidades autónomas tienen sobre la mesa reclamaciones de este tipo, según ha comprobado este diario.
Ana-Goretti García, de 34 años, llevaba más de un mes esperando que la llamaran del hospital público La Arrixaca (Murcia) para citarla a una mamografía urgente. Pero quien la llamó fue directamente la clínica privada Scanner Murcia. “¿Por qué tenían mis datos?”, se pregunta, y denuncia que una vez allí le hicieron también una ecografía que su médico no había solicitado. Expertos en protección de datos explican que las cesiones de información sobre los pacientes deben contar con un consentimiento previo o bien con un contrato que ampare esa cesión. El Servicio Murciano de Salud (SMS) alega que estas derivaciones se realizan a través de conciertos, y que los centros concertados siguen al pie de la letra la Ley de Protección de Datos.
Sobre el caso de la ortopedia, el SMS asegura que “el paciente es libre de aceptar o no”. Un responsable de la empresa que se presentó en la habitación de Gloria explicó que este modo de trabajar es común a todos los hospitales públicos españoles e insistió en que el paciente es libre de aceptar su oferta o de buscar otro proveedor por su cuenta. Confirmó que entre las ortopedias y el hospital Reina Sofía de Murcia no media contrato ni concurso alguno, y que son los propios servicios (traumatología, rehabilitación...) los que les llaman a solicitar sus servicios si algún paciente ingresado necesita una prótesis. "Ni se obliga ni se presiona", afirmó.
La Comunidad de Madrid reconoció hace unos días que uno de sus hospitales públicos, el de Fuenlabrada, había estado cediendo de forma irregular datos a una clínica privada. El caso ha sido denunciado a la fiscalía, al juzgado y en la Agencia Española de Protección de Datos (AEPD). Fuentes de la agencia han confirmado a este diario que ya ha iniciado de oficio actuaciones previas de investigación a las que se incorporarán las denuncias recibidas hasta ahora de Facua, UPyD y el grupo parlamentario socialista de la Asamblea de Madrid. La investigación se centra, según estas fuentes, en el cedente (hospital de Fuenlabrada) y dos cesionarios (Los Madroños y San Francisco de Asís), "sin perjuicio de que pudieran surgir nuevos implicados", añaden.
A Isabel, nombre ficticio de una paciente de 49 años, la recogió un microbús de la clínica Los Madroños de Brunete en una rotonda a la entrada de Fuenlabrada. Recorrió los 30 kilómetros junto a otras ocho personas para someterse a una ecografía. Fue el atajo que le ofreció el centro privado para no seguir eternizándose en las listas de espera.
“Me dijeron que me llamaban porque había una lista de espera tremenda y mi médico de cabecera me había desviado allí para acelerar los trámites. Me citaron un viernes a las 11:30 de la mañana y a las siete de la tarde ya me habían hecho una ecografía por imagen del abdomen que necesitaba para ser tratada”. El hecho de que en esas llamadas se utilizara el nombre de los médicos ha molestado a los profesionales. “Sé por mis pacientes que les han dado nuestro nombre para que acepten la derivación al centro privado. Dicen que llaman de parte del médico, y eso es completamente falso”, asegura una facultativa de la zona de influencia del hospital de Fuenlabrada. Isabel se queja de que su historial médico haya caído en manos de empresas privadas y asegura que la próxima vez se negará a realizar pruebas fuera de la sanidad pública.
Fue lo que hizo Marta [seudónimo de otra mujer] de 30 años, a la que el pasado julio llamaron por teléfono también de la Clínica Los Madroños: “Me dieron un plazo de tres días para hacerme una ecografía abdominal. Les respondí que quería hacerla en un hospital público y me insistieron en que no tenía que pagar nada. Me preguntaron cuánto llevaba esperando y cuando le dije que un mes y medio me advirtieron con mal tono que me tocaría esperar otro tanto. Les pedí por favor que no me quitasen de las listas de espera y como no me fiaba, acudí al hospital de Fuenlabrada. Allí me dijeron que mi prueba se hará en diciembre. En las reclamaciones que presento me dicen que no tienen hueco antes. Es indignante que tu historial clínico pueda caer en manos de cualquiera. Voy a presentar denuncia en la Agencia de Protección de Datos”, asegura.
La dirección del Hospital de Fuenlabrada atribuye todo a un error y a un “programa piloto” que tuvo que frenar en seco cuando la Cadena SER denunció el caso. En una entrevista en esta emisora, Manuel de la Puente, gerente del hospital, atribuyó estas prácticas a “un error administrativo” y al intento de agilizar las listas de espera. Defendió que no se ha vulnerado la protección de datos porque el hospital "solo facilitó nombre, apellidos, teléfono y prueba a realizar" (sic). El consejero de Sanidad, Javier Rodríguez, se ha desmarcado de estas prácticas y ha sugerido que la responsabilidad es únicamente del gerente, que podría ser destituido. "No nos importa lo que diga, puede utilizar sus declaraciones en su defensa", aseguró Rodríguez del todavía gerente en Fuenlabrada.
Hay casos también en Castilla-La Mancha. Los médicos de Paulino Risquez, de 56 años, le indicaron tres pruebas neurológicas para diagnosticar mejor su problema de visión. “En mi hospital, el de Puertollano, me dijeron que me llamarían del hospital Virgen de la Luz de Cuenca para citarme. Pero quien me llamó era de la clínica Recoletas; pensé que era una broma”, explica. Acudió, pero solo le hicieron una de las tres pruebas, relata. “No sirvió, porque hay que hacer las tres el mismo día, así que tuve que volver a Cuenca. En total, 1.400 kilómetros en una ambulancia del sistema público”, dice.
Un portavoz oficial del Virgen de la Luz admitió a este diario que el hospital ha remitido datos confidenciales de las listas de espera (nombre, apellidos, número de teléfono de los pacientes y tipo de prueba diagnóstica que esperan) a ese centro privado para agilizar la atención pero que “en ningún caso se han facilitado los historiales completos”. Desde el Servicio de Salud de Castilla-La Mancha (Sescam) hablan de una “incidencia puntal” en este centro para la que que, “una vez detectada”, “se han dado instrucciones taxativas para que no vuelva a suceder”. La portavoz del Sescam asegura, sin embargo, que todo “es legal”.
Un dirigente con muchos trienios en la gestión sanitaria que pide no revelar su nombre garantiza que estas prácticas que ahora se destapan son excepciones en un sistema que “pese a los recortes y algunas ansias privatizadoras aún funciona razonablemente bien” pero pide establecer protocolos para evitar fugas de información sensible. Admite que el control nunca va a ser absoluto sobre los miles de personas que tienen acceso a los historiales médicos. Y que entre ellos pueden surgir desalmados. Recuerda el caso de una funeraria que siempre llegaba de primera al hospital cuando el fallecido no tenía seguro médico. “Era de cajón que había chivatazos, los entierros siguen siendo muy rentables y allí había alguien que no respetaba la intimidad de los pacientes ni siquiera después de muertos”.