Realizar consultas médicas vía Whatsapp implica analizar no solamente que necesidades y funcionalidades son requeridas por parte del médico, sino también el riesgo que supone el uso de esta herramienta.
En un principio todo puede parecer bueno en cuanto a la funcionalidad de esta aplicación en los dispositivos móviles para un uso clínico, y es que acciones como enviar un archivo de audio y ser integrado en la historia clínica, o reexpedirlo para la valoración por parte de otro médico, son posibles a través de Whatsapp.
Sin embargo, no todo van a ser alabanzas al manejo de esta aplicación para realizar consultas médicas, y es que todos los datos que se transmiten están sujetos a la normativa actual de protección de datos, destacando sobremanera que al ser datos de salud precisan de una protección más importante, en pocas palabras, nivel de protección alto.
En España la normativa aplicable al uso de Whatsapp para hacer consultas médicas es la que se recoge en la Ley Orgánica de Protección de Datos (LOPD). Para poder entender, y sobre todo cumplir lo que la ley dice, la Agencia Española de Protección de Datos (AEPD) considera lo siguiente:
- No se puede hacer un diagnóstico no presencial, y es que solamente se realiza con la presencia física del médico al lado del paciente.
- Se tiene que identificar quiénes están a ambos lados de la comunicación, siendo el ID de Whatsapp el número de móvil que el médico tendrá de los pacientes que pueden hacer uso de esta aplicación.
- Los datos tienen que viajar cifrados, sin embargo existen dudas al respecto. Dudas que se acrecientan con la existencia de aplicaciones llamadas Whatsapp sniffers y que permiten espiar conversaciones de Whatsapp cuando la conexión se hace por wifi y el dispositivo espía utiliza la misma red.
- Se tiene que conocer donde se almacenan físicamente los datos. En las condiciones legales de Whatsapp consta la dirección física donde residen los servidores que usan esta aplicación.
- Las conversaciones de Whatsapp se guardan físicamente en el dispositivo móvil, por lo que este dispositivo en el del médico deberá tener activada la opción de cifrar el dispositivo.
- Si el almacén de datos está fuera de la Unión Europea hay que conocer que marco legal la ampara, y si existe algún tipo de acuerdo de reciprocidad de protección de datos con la Unión Europea.
De acuerdo con la normativa española se entiende que los servidores donde la información de datos es almacenada están dentro de la Unión Europea. Si no lo están se produce una transmisión de datos internacional en la que para algunos casos es necesario una autorización por parte del Director de la Agencia Española de Protección de Datos. La legislación española, y por ende la europea reconoce un número de países en los que no es necesaria esta autorización.
..Emilio Ramirez
