Tras la extraordinaria acogida del post anterior sobre Telegram, me quedó la inquietante duda de que a veces queremos ser más papistas que el Papa.
Dicho esto, cabe recordar que nuestra legislación de protección de datos no tiene un alcance limitado sólo a los sistemas de información electrónicos; en realidad cubre TODOS los aspectos que tienen que ver con datos, tengan la índole que tengan y estén soportados en el soporte que sea.
Es decir, dejar una HC en papel encima del mostrador a la vista de todos, el carrito de HC sin vigilancia, abandonar la consulta o el box de urgencias con el paciente dentro sin bloquear la estación de trabajo para impedir su manipulación, llamar en voz alta o por megafonía al paciente por su nombre y apellidos en la consulta son también vulneraciones de la norma.
Después de haber hablado de Telegram y Whatsapp, y leer noticias como las de las consultas telefónicas del Servicio Gallego de Salud, a uno le asalta la duda si realmente las comunicaciones telefónicas con red fija o móvil hacia centros y profesionales de salud cumplen los mismos criterios que sin rubor alguno exigimos a los sistemas de mensajería instantánea.
Salvando las distancias, podemos asumir que el servicio de consulta telefónica basado en terminales telefónicos para comunicaciones de voz es otro modelo de mensajería instantánea.
Cuando hablamos de comunicaciones por voz, siempre tenemos en mente la telefonía fija y la telefonía móvil.
Dentro de las modalidades de voz fija tenemos RTC (por Red Telefónica Conmutada), los sistemas de teléfonos de toda la vida y VoIP (Voz sobre IP), en los que la voz se digitaliza en el terminal de origen y pasa a ser un "chorro" de bits como puede ser cualquier transmisión digital como la de los datos de mensajeria instantánea. En ambos casos la información en principio no está cifrada.
Dentro de las modalidades de telefonía móvil tenemos GSM (Global System for Mobile) donde se digitaliza y cifra la voz en origen, pero sin embargo no se usa un protocolo IP, y VoIP cuyo funcionamiento es similar al de su contrapartida de telefonía fija.
Cabe decir que cuando un usuario / ciudadano / paciente se comunica con un centro de salud, sea público o privado, usa las comunicaciones que tiene a su disposición, es decir, sin cifrar, y sea cual sea el origen de la llamada por parte del ciudadano, habrá un número con una numeración determinada en el lado del proveedor de servicios de salud.
Claro, el ciudadano puede llamar desde su número fijo de casa, puede usar VoIP como Skype con saldo para llamar a un número de teléfono convencional, puede usar su movil con su número convencional, puede usar servicios basados en web/app como FonYou o uno super-novedoso de Ashley-Madison para iPhone y Android- sí, sí, los de la web de infidelidades- que por un módico precio se puede contratar un número de teléfono de cualquier parte del mundo para hacer y recibir llamadas...
En conexiones RTC, la trazabilidad la tenemos garantizada, así como en el caso de las centralitas telefónicas VoIP de los centros sanitarios -aunque tengo mis dudas si la central es del tipo virtual, ya que la electrónica no está físicamente en el centro- pero, ¿y en el caso del paciente?
Si llama desde casa por RTC, se puede trazar. Si llama por VoIP, en función del proveedor, puede o no ser trazable la comunicación. En el caso de Skype, puede ser imposible trazar la llamada desde el terminal al gateway de conexión a la red telefónica convencional.
Si se llama por GSM, la comunicación puede ser trazable, mientras que VoIP, se comporta como el caso de red fija.
Mención aparte la tienen los buzones de voz, pues no he visto en las condiciones de uso de las compañías telefónicas ninguna cláusula que indique dónde se guardan dichos mensajes.
Así pues tengo claro que:
- las comunicaciones no van cifradas.
- hay dudas sobre la trazabilidad de las comunicaciones VoIP con origen en el ciudadano.
- hay dudas sobre la trazabilidad con las centralitas VoIP virtuales que están disponibles comercialmente y que por costo, puedan estar operando en centros pequeños.
- hay dudas en la identificación unívoca en ambos extremos de la comunicación, sobre todo en el lado del ciudadano.
- pero nadie pone en duda el uso del teléfono como elemento de comunicación universal con un centro sanitario para prestación de servicios de consulta y orientación.
Tras examinar la Ley General de Telecomunicaciones, y en particular los artículos 33 -secreto de las comunicaciones- y 34 -protección de datos de carácter personal- entiendo que podemos hacer la misma comparación que hice en los post de Whatsapp y Telegram para ver hasta que punto el uso del teléfono como tal es pertinente en un entorno clínico.
En el caso que nos ocupa, una teleconsulta, hay 7 consideraciones a tener en cuenta:
1) No se puede realizar un diagnóstico no presencial, pero sí una valoración u orientación diagnósticas, el diagnóstico sólo lo puede hacer un médico que físicamente esté al lado del paciente, de acuerdo con la legislación española. Este punto es de aplicación por parte del clínico o clínicos implicados en la comunicación, y por tanto, desde el punto de vista tecnológico, nada que objetar. Por tanto, iguales Whatsapp, Telegram y teléfono.
2) Se tiene que identificar de manera unívoca quién está en ambos extremos de la comunicación. La mejor seguridad corresponderá al uso de certificados digitales en ambos extremos de la comunicación; iguales Telegram y Whatsapp que usan como ID único el número de móvil; peor el teléfono pues el clínico no tiene la total certeza de quién está al otro lado del teléfono.
3) Los datos tienen que viajar cifrados. No hay dudas en este aspecto. Telegram supera claramente a Whatsapp en esta área, pero ambos sistemas de mensajería están cifrados; la comunicación telefónica no lo está.
4) Si la información se guarda en el terminal, el almacenamiento debe estar cifrado. Es una opción de los terminales móviles, no así de los fijos. Telegram y Whatsapp a este nivel funcionan igual; en cuanto al teléfono, las comunicaciones vocales no se guardan.
5) La ruta que siguen estos datos tiene que ser trazable. Este supuesto no lo cumple Telegram, Whatsapp sí lo cumple y en el teléfono sólo tenemos la certeza de cumplirlo si en el lado del paciente se contacta por RTC o GSM.
6) Se tiene que conocer dónde físicamente se almacenan estos datos, si aplica. Telegram no cumple este punto, Whatsapp sí lo cumple y en cuanto al teléfono sólo aplica a los buzones de voz, que no queda claro en ningún caso dónde se almacena dicha información
7) Telegram y Whatsapp son dos servicios cuyos servidores están fuera de la Unión Europea y en ninguno de los dos casos cumplen la legislación, aunque cabe resaltar que Whatsapp ofrece mayor información al respecto que Telegram. En cuanto al teléfono, las operadoras de telecomunicaciones autorizadas para operar en suelo español están obligadas a cumplir las disposiciones sobre privacidad y protección de datos. En el caso de servicios de VoIP de uso minorista como Skype cabe analizar cada caso para fijar si cumple o no; por ejemplo Skype es un caso claro de no cumplimiento por la topología de comunicaciones que usa. Así que en función del tipo de comunicación que se use en el lado del paciente, el teléfono puede o no cumplir la normativa.
La conclusión es que Telegram, Whatsapp y el teléfono pueden ser herramientas cuya funcionalidad y usabilidad para teleconsulta no ofrece lugar a dudas, pero jurídicamente no se puede usar para dicho menester en territorio de la Unión Europea.
Tal vez tenemos que empezar a pensar en grados de seguridad y uso razonables, ¿no créeis?
1) No se puede realizar un diagnóstico no presencial, pero sí una valoración u orientación diagnósticas, el diagnóstico sólo lo puede hacer un médico que físicamente esté al lado del paciente, de acuerdo con la legislación española. Este punto es de aplicación por parte del clínico o clínicos implicados en la comunicación, y por tanto, desde el punto de vista tecnológico, nada que objetar. Por tanto, iguales Whatsapp, Telegram y teléfono.
2) Se tiene que identificar de manera unívoca quién está en ambos extremos de la comunicación. La mejor seguridad corresponderá al uso de certificados digitales en ambos extremos de la comunicación; iguales Telegram y Whatsapp que usan como ID único el número de móvil; peor el teléfono pues el clínico no tiene la total certeza de quién está al otro lado del teléfono.
3) Los datos tienen que viajar cifrados. No hay dudas en este aspecto. Telegram supera claramente a Whatsapp en esta área, pero ambos sistemas de mensajería están cifrados; la comunicación telefónica no lo está.
4) Si la información se guarda en el terminal, el almacenamiento debe estar cifrado. Es una opción de los terminales móviles, no así de los fijos. Telegram y Whatsapp a este nivel funcionan igual; en cuanto al teléfono, las comunicaciones vocales no se guardan.
5) La ruta que siguen estos datos tiene que ser trazable. Este supuesto no lo cumple Telegram, Whatsapp sí lo cumple y en el teléfono sólo tenemos la certeza de cumplirlo si en el lado del paciente se contacta por RTC o GSM.
6) Se tiene que conocer dónde físicamente se almacenan estos datos, si aplica. Telegram no cumple este punto, Whatsapp sí lo cumple y en cuanto al teléfono sólo aplica a los buzones de voz, que no queda claro en ningún caso dónde se almacena dicha información
7) Telegram y Whatsapp son dos servicios cuyos servidores están fuera de la Unión Europea y en ninguno de los dos casos cumplen la legislación, aunque cabe resaltar que Whatsapp ofrece mayor información al respecto que Telegram. En cuanto al teléfono, las operadoras de telecomunicaciones autorizadas para operar en suelo español están obligadas a cumplir las disposiciones sobre privacidad y protección de datos. En el caso de servicios de VoIP de uso minorista como Skype cabe analizar cada caso para fijar si cumple o no; por ejemplo Skype es un caso claro de no cumplimiento por la topología de comunicaciones que usa. Así que en función del tipo de comunicación que se use en el lado del paciente, el teléfono puede o no cumplir la normativa.
La conclusión es que Telegram, Whatsapp y el teléfono pueden ser herramientas cuya funcionalidad y usabilidad para teleconsulta no ofrece lugar a dudas, pero jurídicamente no se puede usar para dicho menester en territorio de la Unión Europea.
Tal vez tenemos que empezar a pensar en grados de seguridad y uso razonables, ¿no créeis?