Sinopsis

La consulta clínica digital desentraña con precisión cartesiana el régimen jurídico de una relación especial. La que se produce entre un clínico individual, colectivo, o una empresa que presta servicios sanitarios digitales a los usuarios de un servicio esencial.

Y no es una cuestión baladí al tratarse de una tipología de prestaciones que presenta singularidades más que notables en el ámbito de la responsabilidad profesional y del consentimiento libre e informado del paciente en relación con el uso o aplicación de tecnologías disruptivas (big data, algoritmos, inteligencia artificial, blockchain, etc), contrastándola con experiencias internacionales. A su vez los protocolos y guías de práctica clínica, ordinarios y computacionales, adquieren una dimensión adicional en el ámbito de esta práctica, y la combinación con posibilidades desconocidas hasta el momento.

También se aborda la consulta clínica digital a la luz de la revolución del Espacio Europeo de Datos de Salud, sus consecuencias, y la nueva configuración que se contempla e incorpora en el Sistema Nacional de Salud (potestades, deberes, derechos, obligaciones), de los posibles usos de la HCDSNS, incluyendo la comunicación de los datos a los cuerpos y fuerzas de seguridad del Estado, y en los servicios sanitarios privados.

Índice

Capítulo I
RÉGIMEN JURÍDICO DE LA CONSULTA CLÍNICA DIGITAL
I. La relación jurídica de la consulta clínica digital 29
1. Teoría de la relación jurídica relacional 29
1.1. De la metodología procesalista a la relacional 29
1.2. Teoría general de la relación jurídica 29
1.2.1. La ecuación relacional 29
1.2.2. Teoría general de la relación jurídica aplicada en este epígrafe: síntesis 31
1.2.3. Consulta clínica digital atendida por un profesional sanitario 34
1.3. Estructura estática 35
1.3.1. Consideraciones generales 35
1.3.2. Elemento subjetivo: el profesional 37
A. Autonomía y privacidad del profesional 37
B. Identificación y deber de información tecnológica 37
C. Responsabilidades del profesional sanitario, en general 38
D. Responsabilidad del profesional sanitario cuando se usan sistemas de inteligencia artificia 39
E. Vestimenta 51
1.3.3. Elemento subjetivo: el paciente. Consentimiento libre e informado 51
A. Derecho a la autodeterminación 51
B. Derecho a la información y consentimiento 53
C. Derecho a la intimidad y su íntima conexión con el secreto profesional 56
1.3.4. Elemento objetivo: la consulta de salud digital 67
A. Stricto sensu 67
B. Consultas con terceros o informes periciales 68
C. Monitorización 68
1.3.5. Elemento conectivo 69
A. Neutralidad, interoperabilidad y ciberseguridad 69
B. Requisitos legales y datos de los que deben disponer los destinatarios del servicio 86
C. Dispositivos 87
1.4. Estructura dinámica 88
1.4.1. Inicio 88
A. Principios 88
B. Calidad de la atención 89
C. Preparación 92
1.4.2. Desarrollo 93
A. En situación de normalidad 93
B. En situación de crisis 94
1.4.3. Terminación 94
II. EXPERIENCIA INTERNACIONAL 104
1. Japón 104
2. Finlandia 105
3. Irlanda 105
Capítulo II
Protocolos y guías de práctica clínica ORDINARIOS Y COMPUTACIONALES en el ámbito de la consulta clínica digital y la inteligencia artificial
I. Lex artis 107
1. Consideraciones previas: su ejercicio en el contexto digital 107
2. Concepto: “lex artis” (ad hoc) adversus “mala praxis” 109
3. Naturaleza jurídica y diferencia con figuras afines 110
3.1. Determinación inicial 110
3.2. La cláusula de progreso de la ciencia como base para la determinación de la lex artis ad hoc 114
4. Clasificación 122
5. Elementos 122
5.1. Elemento subjetivo 122
5.2. Elemento objetivo 123
5.3. Elemento conectivo: autorización y “compliance” 123
6. Grupo normativo regulador 130
6.1. Determinaciones legales 130
6.2. Normatividad no jerarquizada: jurisprudencia 133
6.2.1. La ciencia, la técnica y la práctica conforman y modelan la lex artis ad hoc. La medicina como arte, como ciencia y como técnica 133
6.2.2. La responsabilidad sólo es exigible cuando exista culpa o negligencia, contrastada a través de las reglas del oficio adecuadas al caso 135
6.2.3. La responsabilidad del profesional médico es de medios y no de resultado 137
6.2.4. Juega un papel esencial la información que se facilita al paciente y el conocimiento por parte de éste de su contenido 139
6.2.5. La lex artis determina cual es la actuación médica correcta, y por tanto, si se deriva responsabilidad, o no 139
6.2.6. Contextualización y personalización de la buena praxis 148
6.2.7. Lex artis ad hoc y daño desproporcionado 149
6.2.8. Les artis y pérdida de oportunidad 151
7. Determinaciones deontológicas 152
8. Conclusión 153
II. Concepto, DIFERENCIA CON FIGURAS AFINES, naturaleza jurídica Y CONTROL de protocolos y homólogos, ORDINARIOS Y COMPUTACIONALES 154
1. Determinaciones previas 154
2. Protocolo: concepto 156
2.1. Ordinarios 156
2.2. Computacionales: ¿Qué sucede si los pasos los determina un programa informático de IA? 159
3. Diferencia con figuras afines 163
3.1. Determinación y tipificación: herramientas de ayuda para la toma de decisiones compartidas de los pacientes (HATD), preguntas clínicas, procesos asistenciales, protocolos y vías clínicas, guías de práctica clínica, guías de práctica asistencial, recomendaciones, pautas, directrices (médicas), o combinaciones entre ellas 163
3.2. Modelos de elaboración: público y privado 168
3.3. Aplicación al ámbito de las tecnologías disruptivas: auditorías y distintivos de calidad 169
3.4. Sistema de apoyo para prevenir la medicina defensiva y reducción de los costes sanitarios 182
4. La irrupción de los algoritmos y de la inteligencia artificial. ¿Sustituyen los elementos u opciones anteriores? ¿Existe una laguna? ¿Qué actividad debe emprender la Administración pública? 183
5. Naturaleza jurídica 195
6. El control administrativo de los protocolos y guías de práctica clínica. Verificación versus validación 217
6.1. El modelo italiano: homologación y verificación 217
6.2. El modelo español 219
6.2.1. Validación: elementos normativos desgajados (normas técnicas que carecen de juridicidad) 219
6.2.2. No son instrucciones u órdenes de servicio, stricto sensu. Salvo en el supuesto de que tengan carácter interno en una institución o entidad, por razones de eficacia, eficiencia, coste-beneficio, etc 238
7. ¿Deberían tener carácter orientativo, o vinculante? 250
8. Publicidad de las normas y publicación en un diario oficial de los protocolos y guías de práctica clínica 251
9. Recomendaciones de “No hacer” 258
Capítulo III
LA HISTORIA CLÍNICA DIGITAL
I. Historia clínica 261
1. ¿Qué se debe garantizar a la luz del Espacio Europeo de Datos Sanitarios? 261
2. Concepto de historia clínica 263
2.1. El dato como base de la información clínica 263
2.1.1. Régimen general 263
2.1.2. Medicina personalizada 288
2.2. Concepto de historia clínica: datos, valoraciones, informaciones y documentos 295
3. Naturaleza jurídica 298
4. Caracteres 303
4.1. Régimen general 303
4.2. Derecho de acceso 308
4.2.1. Ejercicio del mismo 308
A. Régimen general 308
B. Excepciones y finalidades 314
C. Jurisprudencia 317
D. Conclusión 328
4.2.2. ¿Cómo puede el paciente disponer de información sobre su proceso asistencial y de su historial clínico o el de un familiar? 328
A. Régimen general: información y contenido de su historial clínico 328
B. Titular del derecho a la información asistencial 336
C. Anotaciones objetivas versus anotaciones subjetivas 338
D. Hermenéutica 341
4.2.3. Reclamación 344
4.3. Conservación de datos y limitación del derecho de supresión 345
II. HISTORIA CLÍNICA DIGITAL DEL SISTEMA NACIONAL DE SALUD-HCDSNS 347
1. Consideraciones previas 347
1.1. Antecedentes y situación actual 347
1.2. La revolución del Espacio Europeo de Datos de Salud 360
1.2.1. Los ciudadanos deben poder acceder a sus datos de salud en un formato electrónico que pueda ser reconocido y aceptado en toda la Unión. Los datos de salud son muy amplios e incluyen: los que tienen relación con el bienestar de las personas, inferidos, derivados, e incluso los observados y registrados de forma automatizada 362
1.2.2. Se crean espacios de datos de salud electrónicos personales interoperables de amplio espectro 363
1.2.3. El EEDS se basa en los derechos de las personas físicas en relación con sus datos personales, y complementa algunos de ellos. Se aplican independientemente del Estado miembro en el que se traten los datos de salud, el tipo de prestador, las fuentes o lugar de afiliación 364
1.2.4. El derecho de acceso a los datos por parte de las personas físicas, establecido en el Reglamento (UE) 2016/679, debe seguir complementándose en el sector de la asistencia sanitaria. Deben tener derecho a acceder de forma gratuita e inmediata, respetando al mismo tiempo la necesaria viabilidad tecnológica 365
1.2.5. En determinadas circunstancias, mediando consideraciones sobre la seguridad de las personas o la ética, debe ser posible retrasar la prestación del acceso a los datos de salud electrónicos personales. Se podrán establecer excepciones 368
1.2.6. El Reglamento relativo al EEDS no afecta a las competencias de los Estados miembros relativas al registro inicial de datos de salud electrónicos personales, como condicionar el registro de datos genéticos al consentimiento de la persona física u otras garantías 369
1.2.7. Las personas físicas deben poder añadir datos de salud electrónicos a sus HCE o almacenar información adicional en su historia clínica personal. No debe darles derecho a cambiar los datos de salud electrónicos personales incluidos por los profesionales sanitarios, y deben distinguirse claramente de éstos 370
1.2.8. Las personas físicas deben poder solicitar en línea la rectificación de los datos de salud electrónicos personales incorrectos, de forma inmediata y gratuita 370
1.2.9. El derecho a la portabilidad de datos debe complementarse en el marco del Reglamento del EEDS, facultando a las personas físicas para proporcionar acceso, al menos, a las categorías prioritarias de sus datos de salud electrónicos personales a los profesionales sanitarios de su elección, a intercambiar tales datos de salud con esos profesionales sanitarios, y a descargarlos. Garantizando que las personas físicas, como interesados, puedan transmitir sus datos de salud electrónicos personales, incluidos los datos inferidos, en el formato europeo de intercambio de historias clínicas electrónicas, con independencia de la base jurídica para el tratamiento de los datos de salud electrónicos 371
1.2.10. El acceso a las historias clínicas electrónicas debe ser transparente 372
1.2.11. Las personas físicas pueden limitar el acceso de terceros a algunas partes de sus datos de salud, salvo que concurran intereses vitales en caso de emergencia 373
1.2.12. Se articula el derecho a la autoexclusión en relación con el acceso a los datos de salud por parte de cualquier persona distinta del responsable del tratamiento 374
1.2.13. El acceso pleno y en tiempo oportuno de los profesionales sanitarios a las historias clínicas de los pacientes es fundamental para garantizar la continuidad de la asistencia, evitar duplicaciones y errores, y reducir costes. Los prestadores de asistencia sanitaria deben seguir el principio de minimización de datos 375
1.2.14. Las personas físicas deben poder conceder una autorización a otras personas de su elección, como a familiares u otras. Se les debe permitir acceder a los datos de salud electrónicos personales de las personas físicas que conceden la autorización, controlar el acceso a ellos, o utilizar los servicios sanitarios digitales en su nombre. Deben adecuarse al Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, y a las especificaciones técnicas de la cartera europea de identidad digital 377
1.2.15. Las autoridades de control establecidas de conformidad con el Reglamento (UE) 2016/679 son competentes para verificar y garantizar la aplicación de ese Reglamento, en particular para verificar el tratamiento de los datos de salud electrónicos personales, y para tramitar las reclamaciones presentadas por las personas físicas afectadas 378
1.2.16. Deben aplicarse principios éticos y de confidencialidad 379
1.2.17. La pertinencia de las diferentes categorías de datos de salud electrónicos para los distintos escenarios de asistencia sanitaria varía. Las diferentes categorías también han alcanzado distintos niveles de madurez respecto a la normalización, por lo que la aplicación de mecanismos para su intercambio puede ser más o menos compleja 380
1.2.18. El EEDS debe facilitar a las personas físicas la disponibilidad de los datos personales de salud y genéticos, y un mejor control sobre el acceso y el intercambio de sus datos de salud electrónicos personales 381
1.2.19. Deben designarse o se debe operar a través de autoridades de salud digital independientes 382
1.2.20. Los usuarios deben poder utilizar aplicaciones de bienestar interoperables a las que se les pueda aplicar la portabilidad 383
1.2.21. Debe garantizarse la tutela administrativa y judicial 384
1.2.22. El Reglamento (UE) 2025/327 complementa los requisitos esenciales de ciberseguridad establecidos en el Reglamento (UE) 2024/2847 385
1.3. El contexto europeo de los servicios y mercados digitales 386
1.3.1. Régimen general 386
1.3.2. El acceso a los datos de salud en la Unión Europea 396
2. ¿Qué ofrece el sistema de Historia Clínica Digital del Sistema Nacional de Salud? 400
3. ¿Cómo pueden acceder los ciudadanos a HCDSNS? 408
3.1. Gestión de los derechos de los pacientes respecto al tratamiento de sus datos 408
3.1.1. ¿Cuáles son estos derechos? 408
3.1.2. Menores de edad. El supuesto en el que los padres están separados o divorciados 410
3.1.3. ¿A qué tiene derecho de acceso el paciente respecto de su HC? ¿Qué ocurre si se le entregan datos de un tercero? 411
3.1.4. ¿En qué casos procede la rectificación de la HC si lo solicita el paciente? 413
3.1.5. ¿Debe atenderse una solicitud de supresión de datos de la HC? 414
3.1.6. Si se ha eliminado incorrectamente documentación clínica ¿Cuál sería el tratamiento idóneo? ¿Hay que comunicarlo a la Agencia Española de Protección de Datos (AEPD) o, en su caso, a la Autoridad Autonómica competente? 414
3.2. Derecho de acceso a la documentación de la historia clínica y a obtener una copia 415
4. Derecho de acceso al material o soporte de las pruebas diagnósticas y de las Apps 423
4.1. Régimen general 423
4.1.1. Consideraciones previas 423
4.1.2. ¿Es necesario que el médico o el centro sanitario solicite el consentimiento a los pacientes para tratar sus datos personales? ¿O podría ampararse en otras bases legítimas? 424
4.2. Apps (MedApps) y wearables 427
4.3. Si se contrata la prestación de ciertos servicios con un tercero, como la gestión de las historias clínicas, ¿en qué condiciones puedo acceder a datos personales y de salud? 438
5. ¿Qué es la historia clínica resumida (HCR)? 440
6. Si un paciente no puede ver todos sus informes clínicos, ¿A qué razón se puede deber? 440
7. ¿Quién puede acceder a HCDSNS? 441
7.1. Régimen general 441
7.2. Ciberseguridad de los hospitales y los prestadores de asistencia sanitaria 442
7.3. Trazabilidad: existencia, legitimación, plazo y acreditación 443
8. ¿Qué contiene la HCDSNS? 451
8.1. Régimen general 451
8.2. ¿Puede contener datos sintéticos? 451
8.3. ¿Puede contener neurodatos? 452
9. ¿Cómo se garantiza la confidencialidad de los datos contenidos en HCDSNS? 463
10. ¿Dónde se almacena la información de la HCDSNS? 465
11. Procedimiento de acceso a la información contenida en la historia clínica 469
12. ¿Cómo puedo restringir el acceso a mis datos y documentos en la HCDSNS? 470
13. ¿Qué puedo hacer para conocer los accesos a mi HCDSNS? 471
14. ¿Cómo puedo reclamar por un acceso que considero injustificado? 472
III. USOS 476
1. General 476
2. Por alumnos, residentes en formación o profesionales en estancias formativas o prácticas 483
2.1. Con fines asistenciales 483
2.2. Con fines epidemiológicos, de salud pública, de investigación387 o de docencia 486
2.3. Solicitudes de acceso por pacientes o terceros, ante el personal en formación 494
3. Comunicación de los datos de la historia clínica efectuada por los centros, servicios y establecimientos sanitarios que integran el Sistema Sanitario Público a los Cuerpos y Fuerzas de Seguridad que ejerzan funciones de Policía Judicial 495
4. Aplicación de herramientas digitales en investigación e innovación en salud 504
5. El mercado del dato sanitario y los espacios de datos 505
5.1. El dato sanitario es el epicentro de la historia clínica digital: acceso justo y utilización 505
5.2. Espacios de datos y listas de confianza 507
IV. Coordinación de las historias clínicas y continuidad documental 509
V. Derechos de los usuarios en los servicios sanitarios privados Y RESPONSABILIDAD EN EL TRATAMIENTO DE LOS DATOS PERSONALES DE SALUD: CRITERIOS 511
1. Régimen jurídico general 511
2. Supuestos y criterios 513
2.1. Un profesional sanitario que toma todas las decisiones sobre la atención sanitaria de sus pacientes, incluyendo el tratamiento de sus datos personales, prestando sus servicios en un hospital o en una clínica, mediante el correspondiente arrendamiento de una consulta 513
2.2. El profesional sanitario, si bien toma todas las decisiones sobre la atención sanitaria de los pacientes, se encuentra contratado para ello por el hospital o la clínica 514
2.3. La relación jurídica entre el profesional sanitario y la clínica u hospital se desdibuja. En estos supuestos el facultativo atiende a sus propios pacientes en una consulta de la clínica u hospital, que compagina con la atención a los pacientes pertenecientes al centro sanitario 515


BIBLIOGRAFÍA 519