El nuevo texto introduce cambios en los siguientes campos:

Revalorización de las pensiones.

Revisión de los coeficientes reductores en la jubilación anticipada voluntaria.

Se han añadido más causas extintivas por razones objetivas en la jubilación anticipada involuntaria.

Nuevos coeficientes reductores en la jubilación anticipada involuntaria.

Derogación del factor de sostenibilidad.

La Agencia Española de Protección de Datos - AEPD ha sancionado con 6.000.-€ a un club deportivo por publicar en Facebook y en su página web una Sentencia contra uno de sus socios en la que se le condena por una serie de irregularidades cometidas en el seno del club y en la que constan sus datos personales.

El reclamado aduce interés legítimo ex art. 6.1 f) del RGPD para la publicación en abierto de la Sentencia. En este caso el derecho a la protección de datos puede colisionar con el de la libertad informativa, sin embargo, la relevancia del cargo del reclamante no es de carácter público ni se trata de un asunto penal. No se cumple la proporcionalidad en el tratamiento para la finalidad de informar (solo) a los socios y no se contemplan los derechos afectados del reclamante, por lo que no puede acogerse la prevalencia del interés legítimo en la exposición en abierto de la Sentencia íntegra y su consulta posible en el motor de búsqueda.

Que las actuaciones judiciales sean públicas no justifica que los datos personales que contienen sean revelados en un ámbito distinto al proceso judicial y que se expongan además de una forma completa fuera del ámbito en el que propiamente es el afectado y concernido por las actuaciones, estando, además, pendientes de recurso.

No prevalece el derecho a conocer la Sentencia íntegra por cualquier persona sobre el derecho del afectado a su intimidad, dados los amplios términos en que se produce la difusión no siendo necesarios en su totalidad cuando afecta a los intereses y gestiones, únicamente, de los asociados. Por tanto, no puede tampoco prevalecer el interés legítimo del responsable.

Se condena al médico como autor de un delito de descubrimiento y revelación de secretos del art. 197.2 CP. Según recoge la resolución, el facultativo accedió en dos ocasiones al expediente médico de la trabajadora desde el hospital donde trabajaba.

La trabajadora estaba en situación de incapacidad laboral y el condenado accedió a su historial médico, sin su consentimiento ni su autorización, con la única finalidad de conocer el motivo de la baja laboral, pues no consta que le estuviera prestando asistencia médica ni seguimiento o asistencia alguno en esas fechas.

La historia clínica como conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial, forma parte del derecho a la intimidad y son datos sensibles, por lo que el mero acceso a los mismos ya genera, por sí solo, un perjuicio.

La condición humana está ligada al error en cualquier actividad, y el ejercicio práctico de la medicina no es la excepción. De igual manera, la respuesta primaria del ser humano cuando sucede un error es buscar al culpable y castigarlo. Con cada caso de daño o muerte de un paciente debido a un error que acaba trascendiendo a la opinión pública, los medios de comunicación, los entes de regulación gubernamental, las familias de los pacientes afectados, el público en general y la institución misma, buscan la culpa individual para enseñar un castigo ejemplar.

Sin embargo, culpar o castigar a alguien no asegura que una situación similar de daño a un individuo no se esté presentando simultáneamente en otro escenario clínico o que el mismo error no se vaya a repetir, incluso en un futuro cercano en la misma institución.

La expresión “seguridad clínica” se ha convertido en uno de los conceptos más utilizados entre los diversos colectivos relacionados con el Derecho Sanitario (facultativos, centros, servicios y establecimientos sanitarios tanto de naturaleza pública como privada, Corporaciones Profesionales y Administraciones Públicas). En efecto, no hay lugar en el que esto sea más cierto que en el ejercicio de la medicina.

Y en este sentido no hay lugar donde la expresión “lucha contra el riesgo” o “mejora de la seguridad clínica de los pacientes” tenga mayor ámbito de aplicación que en el sector sanitario. En su forma más tradicional, la mejora de la seguridad clínica no suele ir por delante, sino por detrás de los acontecimientos.

Hasta hace relativamente poco tiempo era raro que una institución sanitaria combinara sus dos funciones: la lucha contra el riesgo y las garantías de la calidad, de modo que ciertos resultados desfavorables pusieran en marcha auténticos cambios en la asistencia sistemática de futuros pacientes. Todavía era más raro que el personal encargado de luchar contra el riesgo gozara de suficiente impulso e influencia para que se crearan los niveles de garantías de la calidad que habrían de evitar resultados adversos en lo sucesivo.

Los profesionales del arte de curar nunca han de olvidar que el único riesgo real del ejercicio de la profesión es el que amenaza la vida y el bienestar del paciente, y que la seguridad clínica equivale, en realidad, a dominar los factores variables que intervienen en el ejercicio de la medicina, así como aumentar al máximo las posibilidades de un resultado satisfactorio para el paciente.

"La culpa supone un castigo y el mismo genera miedo en las personas"

Partiendo del principio jurídico básico de que el Derecho es un instrumento ordenador de la convivencia entre las personas, si éste tiene, entre sus valores más preciados, la salud y la vida, en el sentido de incluir dentro de su ámbito de estudio la idea de la preocupación por la existencia y la salud humana, de procuración de los presupuestos vitales o, mejor aún, y superando la traducción estrictamente literal para referir su contenido ideológico, la idea de asistencia vital o de prestaciones vitales, la normativa sobre Derecho Sanitario tendrá una especial relevancia como herramienta en la seguridad clínica y, por ende, en la calidad asistencial.

La industria de la salud se ha apoyado en la experiencia obtenida en otras industrias de alta seguridad para establecer sistemas de informes sobre incidentes que permitan el análisis y la mejora de los mismos. Encontrar culpables, lejos de beneficiar a una organización, la perjudica. La culpa supone un castigo y el mismo genera miedo en las personas. Este sentimiento produce en las personas la necesidad de ocultar sus errores para no verse perjudicados en lo personal y más en lo laboral. Con este comportamiento se pierde la posibilidad de encontrar el error, analizarlo y aprender de él para evitar su recurrencia. Es esta la razón del direccionamiento de establecer sistemas de reporte obligatorio que generen en el futuro la cultura de aprender del error. En definitiva: seguridad clínica.

Es razonable, por la misma condición humana de los profesionales sanitarios, esperar que siempre ocurran errores. Cada ser humano está rodeado de su propio entorno biopsicosocial, que afecta la interacción personal en su comportamiento, su habilidad, su concentración, su forma de pensamiento y su respuesta a los procesos patológicos.

"Resulta casi imposible prevenir el error para la totalidad de las atenciones que se suceden en un centro asistencial"

En el ámbito de la asistencia sanitaria quien interactúa no sólo debe estar atento a su labor y a la relación personal con una sola persona o varias a la vez, sino también al funcionamiento adecuado de los demás agentes involucrados como son la tecnología y los equipos, lo cual resulta usualmente difícil de mantener por largo tiempo favoreciendo la aparición del error. Además, hay procesos de atención donde la condición clínica del paciente o donde la interacción simultánea de muchas personas con el individuo y entre ellos mismos aumentan la posibilidad de error (pacientes ancianos o inmunosuprimidos, o internados en la unidad de cuidado intensivo).

En resumen, se puede afirmar que la complejidad global de la asistencia sanitaria es tal que resulta casi imposible prevenir el error para la totalidad de las atenciones que se suceden en un centro asistencial. Pero los nuevos rumbos emprendidos para la consecución de la seguridad clínica dibujan, hoy en día, una panorámica totalmente distinta sobre la calidad y sobre la consecución de dicha seguridad clínica.

Los profesionales encargados de la vigilancia de la seguridad clínica saben que su tarea consiste en anticiparse y no en ir a la zaga de los acontecimientos. El círculo donde se organiza y desarrolla la política de seguridad clínica es aquél donde se obtienen regularmente informes para la lucha contra los efectos adversos. Quienes combaten dichos efectos estudian ahora, más que nunca, las causas reales de los resultados desfavorables y utilizan métodos racionales que ayudan a resolver los problemas que se presentan. Este es uno de los grandes objetivos de desarrollo sostenible en Salud y Bienestar: “La Seguridad Clínica”.

*** Ricardo de Lorenzo es Presidente de la Asociación Española de Derecho Sanitario y Socio Director de De Lorenzo Abogados.

La sentencia que obliga a indemnizar a los profesionales sanitarios con cantidades que oscilan entre los 5.000 y los 49.000 euros por la falta de material de protección contra el Covid-19 durante la primera ola ha suscitado las primeras reacciones. “Es una gran noticia”, reconoce Ricardo De Lorenzo, director de los servicios jurídicos del Consejero General de Colegios Oficiales de Médicos (Cgcom). Desde dicha instititución celebran esta decisión judicial “como el inicio del reconocimiento y la justicia a todos los médicos y profesionales sanitarios en general, ante los incumplimientos de la Administración de adoptar medidas y medios de protección conforme a lo dispuesto en la Ley de Prevención de Riesgos Laborales”, aunque, reclaman, que dichas indemnizaciones pasen por un baremo de daños sanitarios.

De Lorenzo señala a Redacción Médica que la falta de material de protección ha comportado un grave riesgo para la seguridad y la salud de los facultativos, en particular, y de todos los trabajadores sanitarios, en general, por su exposición directa al riesgo de contagio. No obstante, advierte de que, ante la heterogeneidad en los pronunciamientos que se vienen dictando por los diferentes juzgados y jurisdicciones en las distintas comunidades autónomas, “habrá aún que esperar a una jurisprudencia y doctrina que se consoliden pues frente a las obligaciones morales y legales de los profesionales sanitarios”. Por este motivo reclama una vez más la necesidad de "establecer un baremo de daños sanitarios que regule este tipo de indemnizaciones".

Esta misma semana, el Juzgado de lo Social nº 5 de Alicante ha condenado a la Conselleria de Sanidad de la Comunidad Valenciana a indemnizar hasta con casi 50.000 euros a los profesionales sanitarios por su exposición al Covid-19 debido a la falta de material de protección durante la primera ola. En este sentido, la Justicia señala un “incumplimiento de las medidas de prevención individual” por parte del Departamento, el cual habría significado “un grave riesgo para la seguridad y la salud de todos los trabajadores sanitarios, especialmente para el personal facultativo, por su exposición directa al riesgo de contagio que ha significado”, según dicta la sentencia a la que ha tenido acceso este diario.

¿Qué le puede ocurrir a un empleado si roba datos de su empresa? ¿Qué medidas puede tomar una compañía para proteger información confidencial? Después de que el pasado mes de noviembre Pfizer amenazase con el despido de uno de sus trabajadores por, supuestamente, haber compartido en internet miles de archivos de la farmacéutica, incluidos algunos relacionados con la vacuna contra el Covid-19, en Redacción Médica nos hemos preguntado qué dice al respecto la legislación española, cuáles son las consecuencias y qué puede hacer la empresa para preservar los datos más valiosos.

Ricardo De Lorenzo Aparici, director del Área de Derecho Digital de De Lorenzo Abogados, explica a este periódico que la legislación varía en función de si la empresa ha implantado o no medidas técnicas y organizativas para cumplir con la normativa de protección de datos. En el primer caso, el empleado se enfrenta a tres situaciones diferentes según la perspectiva desde la que se aborde (laboral, civil o penal).

Desde el punto de vista laboral, el letrado informa de que el robo de datos y/o documentos “supondría un incumplimiento del deber de confidencialidad y sigilo profesional de los trabajadores” (recogido en el artículo 5a del Estatuto de los Trabajadores) que podrían derivar tanto en sanciones como amonestaciones, suspensiones de empleo y sueldo e, incluso, el despido, siempre que suponga “un incumplimiento grave y culpable”, matiza De Lorenzo Aparici.

También se trata de una infracción que vulnera el cumplimiento del artículo 1258 del Código Civil, en el que se recoge que “los contratos se perfeccionan por el mero consentimiento, y desde entonces obligan, no sólo al cumplimiento de lo expresamente pactado, sino también a todas las consecuencias que, según su naturaleza, sean conformes a la buena fe, al uso y a la ley”, añade el experto.

Por último, desde el punto de vista penal, el artículo 3.1. de la Ley 1/2019 “considera ilícita toda copia no autorizada de dichos datos, y en el caso de que la conducta fuera tendente a su revelación frente a terceros (por ejemplo, otros laboratorios interesados en adquirir datos de investigaciones realizadas con pacientes o datos de pacientes potenciales), podría alcanzar la consideración de un delito de descubrimiento de secretos, castigado con el artículo 197 del Código Penal”, defiende el abogado.

La legislación española demanda pruebas a la compañía si quiere emprender acciones penales o despedir al trabajador por incumplir la normativa de protección de datos

Con todo, De Lorenzo Aparici recuerda que, para el ejercicio de acciones penales o de despido del trabajador, el empresario debe tener pruebas. Así, recomienda al empleador medidas técnicas como el cifrado de la información confidencial corporativa; la instalación, configuración y actualización de cortafuegos; la monitorización y control de equipos o las herramientas de control de dispositivos externos de almacenamiento y dispositivos extraíbles como USB para evitar fugas de información. Mientras, las medidas organizativas que podrían implantarse son, entre otras, acciones de formación y/o concienciación y la firma de contratos de confidencialidad e instrucciones del tratamiento “que permitan, no solo dar a conocer las obligaciones del trabajador en lo que respecta al tratamiento de datos, sino repetirles el importe de las infracciones impuestas por las autoridades de control”, indica.

No obstante, destaca que si no se cuenta con esta última opción se podría igualmente proceder a la imposición de amonestaciones o sanciones. También sería posible el despido del trabajador “de conformidad con la graduación de la infracción”, así como el ejercicio de acciones penales siempre y cuando la compañía cuente con evidencias, advierte.

La pena de cárcel, descartada por falta de competencias

Mientras, la pena de cárcel por incumplir la normativa de protección de datos no es posible a día de hoy dada “la falta de competencias en materia penal que padecen las instituciones europeas”, declara. Por ello, recuerda que el artículo 84 RGPD señala que "los Estados miembros deben elaborar un desarrollo normativo sancionador aplicable a las conductas que constituyen infracciones de derechos, en particular las infracciones que no se sancionen con multas administrativas y que las mismas deben ser efectivas, proporcionales y disuasorias”.

Es por esta razón que, desde De Lorenzo Abogados, recomiendan una buena formación de los responsables del área de protección de datos como medida preventiva y reactiva pues, en este caso, conocerán los mecanismos de defensa de los que disponen si hay una infracción.