Temario Completo Fundamentos 1 PDF
Document Details
Uploaded by GloriousIndicolite4882
UAX
Tags
Related
Summary
Este documento proporciona información sobre los fundamentos científicos y profesionales de la psicología sanitaria, con especial énfasis en la confidencialidad de la información, la protección de datos personales de los pacientes y los conceptos relacionados con la privacidad e intimidad.
Full Transcript
LOS FUNDAMENTOS CIENTÍFICOS Y PROFESIONALES DE LA PSICOLOGÍA SANITARIA Tema 1. Confidencialidad de la información y de la protección de datos personales de los pacientes 1. Introducción A partir del 25 de mayo de 2018 se tiene qu...
LOS FUNDAMENTOS CIENTÍFICOS Y PROFESIONALES DE LA PSICOLOGÍA SANITARIA Tema 1. Confidencialidad de la información y de la protección de datos personales de los pacientes 1. Introducción A partir del 25 de mayo de 2018 se tiene que aplicar la nueva legislación europea, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos o RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE. 1.1. La legislación vigente En la legislación vigente, el RGPD trata de homogeneizar la normativa de protección de datos para todos los estados miembros de la Unión Europea ya que a veces hay que compartir datos con otros países y para evitar problemas al respecto. Al ser un Reglamento, es una norma de efecto directo que no requiere transposición a la legislación de cada estado, es decir, es de aplicación obligatoria, pero sí ofrece a los estados miembros cierta flexibilidad en algunos aspectos, como por ejemplo elegir la edad de consentimiento de los menores de edad, que queda abierta a los estados para decidir dentro del margen de 13 a 16 años o determinar quién está obligado a disponer de un Delegado de Protección de Datos DPD/DPO (en España a los 14 se tiene consentimiento informado y a los 16 libertad para las decisiones sanitarias sin consentimiento de sus padres). La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) es una ley orgánica aprobada por las Cortes Generales de España que tiene por objeto adaptar el Derecho interno español al Reglamento General de Protección de Datos. Esta ley orgánica deroga a la anterior Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (aunque se mantiene vigente para la regulación de ciertas actividades). Esta ley entró en vigor el 7 de diciembre de 2018. Para realizar una buena práctica y adaptarse a la legislación vigente y evitar sanciones no solo es necesario realizar un correcto tratamiento de los datos sino que hay que poder acreditar que se ha hecho todo lo posible para garantizar la seguridad del tratamiento. *Importante: saber que existe una legislación europea a parte de la nuestra y la de la Protección 1.2. Psicología de la salud y clínica Los servicios sanitarios pretenden el respeto a la dignidad de las personas usuarias protegiendo su vulnerabilidad o amenaza de daño personal y social, brindando recursos y apoyos para el desarrollo de su autonomía personal. La calidad de las prestaciones o intervenciones realizadas dependerá de que sean correctas, eficaces y buenas para el desarrollo personal. En este marco, la confidencialidad se convierte en un requisito imprescindible para una intervención que reconoce y respeta la necesidad de privacidad que tenemos los seres humanos. 1.3. La privacidad o intimidad La privacidad o intimidad es un espacio propio, íntimo y exclusivo, donde la persona puede expresarse a sí misma en libertad y sin coacciones y, a donde solo acceden aquellas personas que generan confianza y, por ello, son autorizadas para compartir ese espacio de alto nivel de vulnerabilidad y amenaza de daño. Es el mundo de sus valores propios, religiosos, culturales, políticos, económicos… No tiene que estar expuesto al escrutinio público. El derecho a la ❊ 1·❖ intimidad es el derecho al control de los propios valores referentes al cuerpo, a la sexualidad, a la salud y la enfermedad, a la vida y a la muerte de las personas. Todo lo que pertenece al ámbito de la intimidad tiene carácter confidencial. La confidencialidad tiene relación con la información. El derecho a la confidencialidad protege el uso de esa información íntima. La confidencialidad y el secreto son correlativos. El deber de secreto es correlativo al derecho que los seres humanos tienen a la confidencialidad de sus datos. Salvo excepciones, esos datos sólo podrán revelarse cuando la persona a quien pertenecen lo autorice. Los datos relativos al cuerpo, a la salud y a la enfermedad y a la sexualidad, son considerados como datos “sensibles”, que necesitan una “especial protección”. Veamos varias definiciones al respecto: ❖ La intimidad: es el ámbito en que los seres humanos gestionan libre y privadamente su mundo de valores (religiosos, filosóficos, culturales, políticos, higiénicos, sexuales, económicos, etc.) y todo lo que tiene que ver, directa o indirectamente, con ellos. o El derecho a la intimidad protege la intromisión no deseada de otras personas en ese espacio sin consentimiento expreso del interesado. ❖ La confidencialidad: es el derecho de las personas a que aquellos que hayan entrado en conocimiento de datos íntimos suyos, no puedan revelarlos ni utilizarlos sin su autorización expresa. ❖ El secreto: es el deber de las personas que conocen ciertos datos de otras de no revelarlos sin su consentimiento o sin habilitación legal. ❖ El secreto profesional (sanitario): es el deber profesional de mantener oculta la intimidad del paciente y de no revelar los datos confidenciales de éste para fines ajenos a la propia asistencia sanitaria, mientras el paciente no lo autorice o no existan exigencias suficientemente importantes de bien público, evitación de daño a terceros o imperativo legal. La confidencialidad consta de tres dimensiones o perspectivas: profesional, ética y jurídica (*Importante para el examen) La dimensión profesional se relaciona con el respeto a la confianza. Es el derecho a la confidencialidad, a la gestión autónoma del espacio de intimidad personal, del mundo propio de afectos, convicciones, creencias, inclinaciones y experiencias. Veamos la relación asistencial: ❖ Modelo paternalista: se considera que la persona usuaria no es autónoma para gestionar su vida privada o, en caso de serlo, que dicha autonomía queda al servicio de la mejora de su vida personal y social a criterio de sus conocimientos profesionales. Es una relación vertical y asimétrica. La persona usuaria es una incapaz para gestionar su vida. La “obligación de secreto” es un componente necesario para que la persona usuaria se “fie” y “le otorgue el mayor acceso posible” a su vida personal, para contar con “los mayores conocimientos y recursos” para influir en ella. No hay un reconocimiento real del derecho de la persona usuaria, sino que es una “condición” para poder intervenir y actuar. ❖ Modelo deliberativo: se considera que para mejorar la calidad de la vida social de la persona usuaria, es necesario desarrollar y respetar lo más posible su autonomía y, por tanto, hacerla partícipe y responsable de las decisiones, objetivos, riesgos y consecuencias de las intervenciones a realizar, al menos, en aquellos ámbitos en que es capaz de hacerlo. La relación es de mayor simetría. La persona usuaria tiene necesidades y capacidades, y para determinar lo que es necesario hacer, hay que contar con su vida, sus valores, su modo de gestionar la vida privada. El profesional entiende que la persona usuaria accede a dar información confidencial porque va a ser tratada con respeto y para su beneficio y no va a utilizarse de modo inadecuado. La obligación del secreto es una consecuencia del reconocimiento de la autonomía personal y, por tanto de la confidencialidad de su información. La dimensión ética hace alusión al respeto a la dignidad. El deber de confidencialidad tiene uno de sus fundamentos en el principio de autonomía que obliga a respetar la libertad de las personas en la gestión de su vida personal. Ese principio está sustentado en la dignidad de toda persona, que exige que nunca sea tratada como puro medio, sino siempre como un fin, de modo que 2 ·❊ ❖ cualquier intervención que afecte a su vida personal o social busque siempre la consideración y el respeto a su valor absoluto. Busca armonizar los principios de autonomía y acción benefactora. La autonomía informativa es el derecho a decidir el grado de difusión de informaciones que da sobre sí misma o sobre datos que posee. En ocasiones no es tan fácil encontrar este equilibrio. Para ello habrá que considerar tres principios éticos: ❖ Principio de finalidad: obliga al profesional, o equipo de profesionales, a responder a la cuestión de para qué se va a utilizar la información revelada. Las finalidades pueden ser diversas: asistencial de la persona, jurídica, epidemiológica, investigación, docencia, administración y gestión, inspección, evaluación, acreditación, planificación… En cualquier caso, la utilización de la información confidencial deberá respetar la dignidad de las personas implicadas en la gestión de la misma. ❖ Principio de proporcionalidad: exige que la información revelada sea la necesaria (y no más) y la adecuada (y no otra) para el beneficio esperado a las personas implicadas. La gestión de dicho principio requiere administrar con prudencia y precaución la información teniendo en cuenta el contexto de la misma. ❖ Principio de autonomía: en este caso autonomía decisoria o autodeterminación de la persona usuaria, que recuerda la obligación de solicitar el consentimiento al titular de la información cuando ésta deba ser revelada a un tercero no previsto. En el código deontológico tenemos artículos al respecto. La dimensión jurídica hace referencia al derecho a la protección de los datos personales. La interferencia de otros en nuestra privacidad sin nuestro consentimiento es una agresión que puede considerarse, incluso, un delito. En nuestro marco normativo, la titularidad de la información privada la tiene la persona usuaria y la revelación de la misma a otras personas debe contar con su consentimiento informado, expreso, libre e inequívoco, previo a la revelación y específico en cuanto al contenido a revelar. El derecho a la intimidad y a la confidencialidad se complementan con el derecho a la protección de datos de carácter personal (Sentencias del Tribunal Constitucional 290/2000 y 292/2000, de 30 de noviembre). Otorga a su titular un poder de control sobre ellos, uso y destino. A tener en cuenta la normativa básica: ❖ Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales. Tiene por objetivo: o Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones. El derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica. o Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución. ❖ REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Le corresponde al profesional de la Psicología adoptar las medidas de seguridad técnicas y organizativas que sean necesarias (entre las que destaca la redacción del documento de seguridad), así como la realización de la auditoría en materia de protección de datos. Hay que seguir las instrucciones y recomendaciones de la Agencia Española de Protección de Datos. 2. Definiciones (*Importante: “X definición ¿con qué se relaciona?”) ❖ Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables. Es cualquier información numérica, alfabética, fotográfica, 3 ·❊ ❖ acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, tanto la relativa a su identidad (como nombre y apellidos, domicilio, filiación, una fotografía o video, etc.) como la relativa a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.) ❖ Registro de Actividades de Tratamiento: es una lista de todos los tratamientos realizados en la entidad y una descripción detallada de los mismos. Es una medida que deben contemplar todas aquellas empresas, entidades públicas y autónomos que manejen datos personales para documentar el tratamiento que hacen de estos datos. Sustituye a la anterior obligación de inscribir los ficheros en la AEPD. ❖ Tratamiento de datos: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. ❖ Responsable del tratamiento de datos: es aquella persona física o jurídica o autoridad pública encargada de decidir sobre el tratamiento de datos personales de los individuos. Se encarga de determinar los fines y medios para el tratamiento, así como de establecer las medidas técnicas y organizativas que garanticen la seguridad de los datos. Además, debe ser capaz de demostrar el cumplimiento del RGPD y la LOPDGDD ante las autoridades de control. El responsable del tratamiento es quien decide si quiere contar con la ayuda de un encargado del tratamiento, o si decide realizar el tratamiento de datos por sí mismo. ❖ Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. ❖ Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. ❖ Afectado o interesado: es la persona física identificada o identificable cuyos datos personales son susceptibles de tratamiento. Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador. ❖ Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. ❖ Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado. ❖ Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. ❖ Tercero: La persona física o jurídica, pública o privada u órgano administrativo distinta del afectado o interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento. Podrán ser también terceros los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados ❖ Destinatario o cesionario: La persona física o jurídica, pública o privada u órgano administrativo, al que se revelen los datos. Podrán ser también destinatarios los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados ❖ Transferencia internacional de datos: Tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del tratamiento de los datos establecido en territorio español. ❖ Exportador de datos personales: La persona física o jurídica, pública o privada, u órgano administrativo situado en territorio español que realice, conforme a lo dispuesto en el presente Reglamento, una transferencia de datos de carácter personal a un país tercero. ❊ 4·❖ ❖ Importador de datos personales: La persona física o jurídica, pública o privada, u órgano administrativo receptor de los datos en caso de transferencia internacional de los mismos a un tercer país, ya sea responsable del tratamiento, encargada del tratamiento o tercero. 3. Obligaciones a cumplir por los psicólogos Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Por ejemplo, cuando son los propios pacientes los que acuden a la consulta del psicólogo es el propio psicólogo quien es responsable del tratamiento de los datos (basándose tanto en la LOPD como en el Reglamento de Medidas de Seguridad o RMS). En el caso de que los pacientes acudan derivados de otros compañeros y/o empresas aseguradoras, serían ambas partes. De acuerdo con la LOPD y el RMS, los psicólogos deben cumplir, principalmente, con las siguientes obligaciones: cumplir con el deber de información y en los casos que sea necesario, recabar el consentimiento para el tratamiento de los datos; y firmar contratos con aquellos terceros que para la prestación de un servicio necesiten acceder a datos de carácter personal titularidad del procurador. Se deben adoptar contratos con aquellos terceros que para la prestación de un servicio necesiten acceder a datos de carácter personal titularidad del procurador. Es fundamental formar e informar a sus trabajadores (en el caso de que los tenga) de las funciones y obligaciones que tienen respecto a la Protección de datos. 4. Consentimiento El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. El responsable del tratamiento deberá obtener el consentimiento del interesado para el tratamiento de sus datos de carácter personal salvo en aquellos supuestos en que el mismo no sea exigible con arreglo a lo dispuesto en las leyes. La solicitud del consentimiento se debe referir a un tratamiento o serie de tratamientos concretos, con delimitación de la finalidad para los que se recaba, así como de las restantes condiciones que concurran en el tratamiento o serie de tratamientos. Cuando se solicite el consentimiento del afectado para la cesión de sus datos, éste debe ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo. Podrá procederse al tratamiento de los datos de los mayores de 14 años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su presentación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de 14 años se requerirá el consentimiento de los padres o tutores (ambos). En ningún caso podrán recabarse datos del menor que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a: actividad profesional de los progenitores, información económica, datos sociológicos… sin el consentimiento de los titulares de tales datos. No obstante, podrán recabarse datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior. Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos, con expresa indicación de lo dispuesto en este artículo. Corresponderá al responsable del tratamiento articular los procedimientos que garanticen que se comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales. 5 ·❊ ❖ El responsable del tratamiento podrá solicitar el consentimiento del interesado a través del procedimiento establecido en este artículo, salvo cuando la Ley exija al mismo la obtención del consentimiento expreso para el tratamiento de los datos. El responsable deberá informar al afectado y deberá concederle un plazo de 30 días para manifestar su negativa al tratamiento de sus datos, advirtiéndole de que en caso de no pronunciarse a tal efecto se entenderá que consiente el tratamiento de sus datos de carácter personal. En todo caso, será necesario que el responsable del tratamiento pueda conocer si la comunicación ha sido objeto de devolución por cualquier causa, en cuyo caso no podrá proceder al tratamiento de los datos referidos a ese interesado. Cuando se solicite el consentimiento del interesado a través del procedimiento establecido en este artículo, no será posible solicitarlo nuevamente respecto de los mismos tratamientos y para las mismas finalidades en el plazo de un año a contar de la fecha de la anterior solicitud. La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) también establece la obligación de informar al interesado sobre las vías de las que dispone para ejercer sus derechos: Derechos ARSULIPO (*Importante) (que en la normativa española sustituyen a los tradicionales derechos ARCO): ❖ Acceso: el interesado tiene derecho a obtener la confirmación del responsable sobre si se están tratando sus datos y, en caso afirmativo, podrá acceder a dicha información. ❖ Rectificación: consiste en el derecho a solicitar que se modifiquen los datos personales inexactos o que se complete la información incompleta. ❖ Supresión: se puede solicitar la eliminación de aquellos datos que no hayan sido recabados por métodos lícitos o que no se estén usando de acuerdo a la ley. ❖ Limitación de tratamiento: el responsable no debe eliminar los datos, pero no puede usarlos de la forma habitual. La limitación se impone en caso de inexactitud de datos, tratamiento ilícito, o cuando los datos se necesitan para reclamaciones. ❖ Portabilidad: se trata de la obligación del responsable de facilitar al interesado, por el medio que este solicite, de cualesquiera datos que le hayan sido facilitados. ❖ Oposición: la persona objeto del tratamiento puede oponerse al mismo en caso de factores referentes a su propia situación y elección personal. Por ejemplo, solicitar que sus datos no se utilicen para mercadotecnia directa o la elaboración de perfiles. 5. Las medidas y niveles de seguridad Atendiendo a la naturaleza de la información tratada, las medidas exigibles para el tratamiento de los datos se pueden clasificar en tres niveles: básico, medio y alto. El nivel de seguridad está íntimamente relacionado con la mayor o menor necesidad de garantizar la confidencialidad e integridad de la información. Los niveles están contemplados tanto en la LOPD como en el Reglamento de Medidas de Seguridad. Las medidas incluidas en cada uno de los niveles descritos tienen la condición de mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias vigentes o las que adopte el responsable del tratamiento de los datos. Para adoptar las medidas de seguridad hay que definir y documentar específicamente las medidas de seguridad en un manual: el documento de seguridad (*Importante). El objetivo es recoger todas aquellas medidas de carácter técnico y organizativo que deben implantarse en el tratamiento de ficheros por parte del responsable de los mismos. Debe estar a disposición de la Agencia Española de Protección de Datos en caso de que ésta lo requiriese. Será un documento interno de la organización. Las medidas de seguridad se aplican de manera acumulativa en función de los niveles aplicados. 6. Infracciones y sanciones Es de vital importancia adecuarse a la normativa de protección de datos, ya que el RGPD establece infracciones e impone sanciones muy elevadas por su incumplimiento, que se clasifican en leves, graves y muy graves. Estas van asociadas a una sanción económica e incluso legal. 7. Recomendaciones Es adecuado valorar la competencia que tiene la persona para recibir información de cierta complejidad. Cuando la persona tiene dificultades para comprender la información y requiere 6 ·❊ ❖ apoyos, es aconsejable registrar esta característica, siempre en positivo y con su consentimiento, dándole los recursos necesarios para mejorar su comprensión. Debemos explorar si existen temas sobre los que la persona no quiere ser informada y respetar su voluntad, recogiéndola a su vez, en la historia socio- personal. En general, evitar las situaciones donde se niega “a priori” a la persona información relevante sobre su vida por considerarla perjudicial, asumiendo que no quiere recibirla y negándole el ejercicio de su derecho a conocer. No obstante, debemos también saber identificar y respetar su derecho a “no saber” así como aquellos casos en los cuales conocer cierta información pueda suponer un perjuicio especial para la persona. Es indispensable valorar cada caso, sopesando los beneficios y daños para la persona, tanto en el caso de informar como en el caso de no hacerlo. En el caso de que se considere pertinente informar a la persona, debemos en primer lugar valorar quién debe hacerlo y, tener en cuenta también la forma más adecuada de comunicárselo. Las “decisiones por representación” deben ser tomadas por el representante en función de lo que es mejor para la persona usuaria, partiendo de sus valores y respetando sus preferencias. Debe tratar de decidir como la persona lo hubiera hecho de ser competente, renunciando a decidir e intervenir en aquellos ámbitos en los que es autónoma y puede decidir por sí misma. El representante requiere suficiente información para así poder decidir lo mejor para la persona usuaria. Por tanto, será casi siempre necesaria su inclusión en el círculo de confidencialidad. En caso de que exista una sentencia judicial, está claro que quien se debe incluir es el representante legal. De no ser así, conviene determinar quién es la persona que puede actuar en el mayor beneficio de la persona usuaria y recordarle su obligación de confidencialidad. Se recomienda organizar charlas y jornadas explicativas, invitando a participar en ellas a las personas que ejercen la tutela o representación, en las que se aborden cuestiones éticas relativas a sus obligaciones y las del grupo de profesionales implicado en su cuidado, el significado y alcance de su nombramiento, así como las dificultades más frecuentes a las que se enfrentan. La persona con autonomía limitada tiene tanto derecho a su intimidad y confidencialidad como las demás. Teniendo en cuenta su especial situación de indefensión, hemos de evitar actuar de manera más laxa que respecto a las demás personas usuarias no incapaces. Lo primero es valorar la competencia de la persona para la toma de decisiones en cada situación concreta. No debemos olvidar que la competencia para la toma de decisiones no es una capacidad global y única, siendo imprescindible evaluarla para cada situación. Es necesaria la valoración continuada de la competencia que permita a la persona usuaria recobrar el protagonismo de su proceso en cuanto sea posible. Debemos evitar que se limiten, de manera automática o inconsciente, las posibilidades de participación de las personas y que los canales de comunicación sean solo entre profesionales y representantes, es decir, excluyendo a la persona usuaria. Debemos informar a la persona adaptando la información a su capacidad de comprensión. Por el mero hecho de que la persona esté incapacitada o no sea competente, no tenemos por qué informar en todo momento de todo a la familia o a la persona que ejerce la tutela o representación. Cuando se inicie el contacto familiar se debería comentar que es conveniente no conocer, por parte del profesional, aquello que no puede ser transmitido a la propia persona. Hemos de explicar a la familia que los asuntos privados de la persona usuaria deben tratarlos directamente con ella. Como profesionales no podemos contar sus asuntos privados sin su consentimiento, ya que esto puede quebrar la confianza que debe regir toda relación asistencial (evitar la vivencia de “traición”). En el caso de que la persona usuaria sea competente, no debemos dar ningún tipo de información sobre ella a nadie, aunque se nos pida (ni siquiera sobre si está recibiendo o no alguna intervención o tratamiento). Tenemos que explicar nuestro compromiso de confidencialidad y remitir a la propia persona para que sea ella, si así lo estima, quien les informe o no de su situación. En el caso de que la persona usuaria no tenga suficiente competencia para decidir, deberemos ❊ 7·❖ establecer cuanto antes el referente de representación, a quién se facilitará la información necesaria, para evitar faltar a la confidencialidad debida a la persona, negando la información a cualquier otra persona ajena. En el caso de que algún familiar o allegado se implique activamente en el plan de atención (por ejemplo, participando en un grupo de apoyo) deberá ser incluido en el círculo de confidencialidad, siempre que esta participación haya sido aceptada por la persona usuaria. 8. Transmisión de información Es importante la correcta ubicación de los teléfonos con los que se suelen mantener conversaciones en las que se transmite información personal. Es conveniente limitar el tipo de información susceptible de ser transmitida vía telefónica, tener la certeza de saber con quién hablamos e identificarnos de forma correcta y suficiente. Deberíamos también limitar, dentro de lo posible, el uso del fax en la transmisión de información sensible. Es importante procurar una correcta ubicación del fax, las impresoras, las fotocopiadoras, evitando que los documentos queden expuestos y puedan ser vistos y leídos por otras personas. La transmisión de documentos a través de correo electrónico y fax debe realizarse con especial cuidado a la hora de seleccionar el destinatario. Es recomendable incluir al pie del documento una leyenda sobre la confidencialidad de los datos en él reflejados, por si sucede un error en la transmisión. En el correo electrónico es aconsejable eliminar, una vez recibidos, los correos que contengan información personal sensible sobre la persona usuaria. 8.1. Transmisión de información a terceros por motivos asistenciales Debemos movernos en una postura prudente, evitando cursos extremos como “negar toda información a otros sistemáticamente por la garantía de confidencialidad” o “informar de todo a todos”. Tenemos que ser capaces de encontrar decisiones sensatas que ofrezcan la información precisa y proporcionada a cada situación. La persona usuaria, como titular de la información, debe saber y autorizar qué información personal va ser proporcionada a otras personas, con qué objetivo y con qué amplitud. La información no debe utilizarse con una finalidad distinta a la planteada inicialmente sin el consentimiento de la persona afectada. 8.2. Transmisión de información a terceros por motivos no asistenciales La información compartida debe seguir el principio de proporcionar el mínimo de información que aporte el máximo beneficio. Siempre que sea posible es conveniente disociar los datos de identificación de la persona usuaria de los datos de carácter asistencial. Se hará en casos como los siguientes: ❖ En la planificación, la gestión y la garantía de la calidad de los recursos. ❖ Investigación y docencia ❖ En los contextos jurídicos: solicitud de informes clínicos o de la historia clínica, el profesional como testigo, el profesional como perito o en las compañías aseguradoras ❖ Cuando otras personas colaboren en el proceso asistencial: voluntariado o prácticas de grado, máster… 9. Excepciones de confidencialidad (*Importante) Las situaciones en las que se puede hacer una excepción de la confidencialidad son los siguientes: ❖ Situaciones de urgencia: riesgo de suicidio, maltrato… ❖ Cuando generamos daño a la propia persona usuaria en caso de no informar a terceros: problemas de drogadicción, alcoholismo… ❖ Imperativo legal: solicitud de información por parte de la judicatura… ❖ Cuando no transmitir cierta información puede afectar al bien público: fraude… ❖ Riesgo para terceros: persona con enfermedad contagiosa que no toma medidas de precaución… 8 ·❊ ❖ ❖ Cuando está en riesgo la integridad o salud de personas con autonomía limitada: menores, personas con discapacidad intelectual, enfermedad mental grave, deterioro cognitivo… ❖ Situaciones de maltrato a una persona: solicitud de información por parte de la judicatura… 9 ·❊ ❖
