Los centros sanitarios son unas de las organizaciones más complejas de gestionar, y sus sistemas de gestión de información y gestión documental, por lógica, son sistemas igualmente complicados. Una de las características principales de estos centros es la generación constante de documentación relacionada con la práctica médica que deben de tratar adecuadamente para poder procesarla y utilizarla de un modo óptimo, y a la vez respetando las leyes de protección de datos. Sin embargo, a veces esta información crece tanto que se transforma en un problema físicamente difícil de solucionar.
Aunque la Ley 41/2002 básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica indica en su artículo 17 que “Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en el soporte original, para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial”, lo cierto es que no todos los centros están (todavía) apostando por la implantación de la historia clínica electrónica. Y muchos de los que han apostado por ello, tampoco han optado por digitalizar todas las historias acumuladas. Es evidente que la historia clínica electrónica ofrece innumerables ventajas con respecto al papel (inmediatez, integración de diversos servicios, optimización, centralización, legibilidad, disponibilidad, estandarización, control de accesos, y un largo etcétera).
Ya en el post publicado por Fran Sánchez Laguna se comentaba el informe jurídico de la Agencia Española de Protección de Datos en el que se remarcaba que Ley permite la conservación de la historia clínica en un soporte distinto del original, siempre que quede preservada su autenticidad, seguridad e integridad, y se indicaba que, aunque la ley permite pasar de la historia en papel a la digital, lo cierto es que muchos hospitales (sea por prudencia o porque el profesional aun utilice la historia en papel -qué difícil es la gestión del cambio-), aun hay muchos centros que no realizan la destrucción del las historias que han digitalizado previamente.
En cualquier caso, de hacer este tipo de proyectos de digitalización y destrucción de historia clínica en papel también nos conduce a la eterna pregunta de si merece la pena externalizar o no ese tipo de servicios específicos. Desde mi punto de vista, todo dependerá de lo que te ofrezca la empresa externa y de lo que puedas llevar a cabo con el propio personal del hospital. Está claro que desde un punto de vista tecnológico y del conocimiento especializado, lo más normal es que la empresa externa tenga un plus con respecto al propio hospital, ya que estaría especializada en estas tareas de digitalización y expurgo, y contaría con la tecnología y el conocimiento acumulado suficiente como para realizar la tarea de una forma mucho más eficiente. Aunque también es cierto que depende de lo que encuentres. Señalaba también Fran Sánchez Laguna que existen algunas empresa que no son capaces de ofertar un servicio con ese plus, y que de llevar a cabo por ejemplo la digitalización (con un etiquetado adecuado), quizá sería más adecuado realizarlo bajo el departamento de documentación del mismo hospital, y a un coste mucho menor (aunque esto último desde mi punto de vista sería discutible).
Sin embargo, en el caso de la destrucción de documentación, yo personalmente sí me inclinaría por realizarla bajo una empresa especialidad que garantizara y certificara el proceso de eliminación. El expurgo y la destrucción de documentación de forma segura constituye un acto tan importante como su conservación y su custodia, pues una mala praxis en su eliminación puede dejar gran cantidad de información sensible en manos de cualquiera, como ya se ha dado algún caso en el pasado. Además, contar con maquinaria propia adecuada que ofrezca alta seguridad en la eliminación (incluso una destrucción certificada) no siempre es asequible a los centro sanitarios, por lo que es necesario contar con empresas especializadas en este tipo de gestión.
Por ejemplo, en la destrucción de papel existen una serie de niveles de seguridad en función de la legibilidad de las tiras de papel resultante. Un nivel óptimo de seguridad podría ser el 5, ofertado por Normadat en sus servicios de destrucción de documentos.
La aportación por parte de la empresa de una certificación adecuada en donde conste el método empleado y el tipo de material que se ha destruido, es algo imprescindible para subcontratar este tipo de servicios, tal y como señalan Gema Losada, Cristina Marco y Carlos Romero en su artículo Destrucción de documentación confidencial que, en cualquier caso, deberá realizarse con todas las garantías de seguridad.