Registro electrónico del paciente: Lo que las personas aseguradas deben saber sobre el "ePA para todos".

La idea surgió hace veinticinco años: una historia clínica electrónica (HCE) donde se almacenara de por vida toda la información y los datos relevantes para la atención médica. Varios ministros de Sanidad intentaron durante años, sin éxito, poner en marcha la HCE, malgastando miles de millones de euros en el proceso. Solo bajo el liderazgo de Karl Lauterbach (SPD), ministro de Sanidad de la coalición gobernante, se logró un avance decisivo. Ahora, la «HCE para todos» —como se anuncia— puede ser utilizada en todo el país por todas las personas con seguro médico público en casi todos los consultorios médicos, farmacias y, progresivamente, también en todos los hospitales. Respondemos a las preguntas más importantes.

Desde hace varios años, las personas con seguro médico público tienen derecho a solicitar a su aseguradora un historial clínico electrónico (HCE). Sin embargo, esta opción se utilizaba poco, en parte porque anteriormente no existía ninguna obligación legal para que médicos u hospitales completaran el HCE con la información. Esto ha cambiado. Además, ahora la aseguradora crea el HCE automáticamente, salvo que el asegurado se oponga expresamente.

El historial clínico electrónico (HCE) ya está técnicamente disponible y se está completando con datos, salvo que se haya presentado alguna objeción. Sin embargo, para leer y gestionar su propia información, los asegurados necesitan acceso. Este acceso se concede mediante una aplicación para smartphone o un software específico en un ordenador. Las aplicaciones de las aseguradoras tienen nombres diferentes, como «AOK Mein Leben» para AOK o «TK safe» para Techniker Krankenkasse. Quienes no deseen tener acceso directo, pero sí gestionar sus datos, pueden contactar con el servicio de atención al cliente de su aseguradora o designar a una persona de confianza a quien se le concederá acceso.

Los pasos varían según la aseguradora. El elemento central es la verificación de identidad. Primero, siempre debe instalarse y abrirse la aplicación ePA. Luego, según la aseguradora, se pueden aplicar las siguientes opciones:

• Documento de identidad con PIN: Se requiere un documento de identidad activado digitalmente con el PIN correspondiente (emitido con el documento de identidad; si se ha perdido la carta del PIN, se puede solicitar un nuevo PIN a través de la oficina de atención ciudadana), así como un teléfono inteligente con tecnología NFC.
• Tarjeta de seguro médico con PIN: Necesitará una tarjeta de seguro médico con tecnología NFC (reconocible por el símbolo que también se usa para pagos sin contacto), el PIN correspondiente y un teléfono inteligente con NFC. Si no tiene su PIN, existen tres maneras de obtenerlo: Puede solicitarlo en persona en una oficina de su seguro médico. También puede solicitarlo mediante el procedimiento PostIdent, que también se utiliza para abrir cuentas bancarias. Para ello, se genera un cupón en su historial clínico electrónico (ePA) con un solo clic, el cual deberá presentar en una oficina de correos. Allí, se verificará su identidad. La oficina de seguro médico le enviará el PIN a su domicilio. Una tercera opción es el procedimiento de identificación por video: utilizando la aplicación Nect Wallet de la empresa de software homónima con sede en Hamburgo, también puede solicitar el PIN desde casa.

Tras el registro inicial exitoso, la aplicación ePA se puede utilizar con un PIN seleccionado por el usuario, huella dactilar o reconocimiento facial.

El pirateo de historiales clínicos electrónicos se ha vuelto mucho más complejo, pero técnicamente sigue siendo posible. Según los operadores, se vislumbra una solución para una mayor seguridad, pero no antes del próximo año.

En este caso, es necesario presentar una reclamación ante la compañía de seguros de salud. Esto puede hacerse en cualquier momento. Cualquier persona que ya tenga acceso a su historial clínico electrónico (HCE) puede solicitar su eliminación desde la aplicación. Sin embargo, tenga en cuenta que una reclamación/eliminación borrará permanentemente toda la información almacenada. La reclamación también puede retirarse en cualquier momento. El historial quedará vacío y se completará con los nuevos datos a partir de ese momento.

En principio, todos los datos relevantes para su salud pueden almacenarse allí. Incluso se pueden subir historiales médicos antiguos que guarde en casa. El formato preferido es el PDF (tamaño máximo del archivo: 25 megabytes; no se permiten archivos de imagen como JPG). Puede hacerlo usted mismo o solicitarlo a su compañía de seguros médicos o a la consulta de su médico. Sin embargo, las consultas médicas no están obligadas a subir documentos o informes antiguos, aunque provengan de su propia consulta.

Los médicos y hospitales están obligados a almacenar en el expediente del paciente todos los documentos de tratamiento que generan, incluidos los resultados de laboratorio y de imagen, los informes médicos, los informes de alta y los informes quirúrgicos. Las compañías de seguros médicos proporcionan sus datos de facturación. Además, se genera automáticamente una lista de medicamentos con todos los fármacos prescritos (prescritos electrónicamente). Esto permite identificar posibles interacciones medicamentosas peligrosas.

Por lo general, todos los médicos tratantes tienen acceso a los datos del historial clínico electrónico (HCE) durante 90 días después del contacto con el paciente. Para las farmacias, este período es de tres días. El período de 90 días se puede extender (incluso indefinidamente) a través de la aplicación del HCE o cancelar en cualquier momento. Es posible el acceso irrestricto, por ejemplo, para el consultorio del médico de cabecera del paciente. En el HCE, las personas aseguradas pueden excluir completamente a consultorios médicos, terapeutas u otros profesionales de la salud del acceso. Estos profesionales no podrán ver si se ha realizado una exclusión ni si el paciente no tiene un HCE. Las objeciones solo se pueden presentar para instituciones específicas, nunca para sectores completos, como todas las farmacias. Es importante saber que la compañía de seguros de salud del paciente no tiene acceso al HCE.

Los documentos individuales pueden ocultarse para que solo usted los vea. Para terceros, no resulta evidente que se haya ocultado algo. No es posible, por ejemplo, bloquear un documento para un centro médico y desbloquearlo para otro. El principio fundamental es que el paciente siempre mantiene el control sobre sus datos. Quien no desee que ciertos datos se incluyan en su expediente debe informar al centro médico de inmediato. En el caso de datos especialmente sensibles que podrían generar estigmatización (infecciones por VIH, abortos o enfermedades mentales), los médicos están obligados a informar a los pacientes sobre esta posibilidad. Todas las acciones en la historia clínica electrónica (HCE) se registran meticulosamente. Por lo tanto, las personas aseguradas pueden ver cuándo y qué departamento realizó cada acción.

La lista de medicamentos se genera automáticamente a partir de la receta electrónica. Contiene todos los medicamentos prescritos e indica si la receta se dispensó. La lista de medicamentos solo puede impugnarse en su totalidad; en ese caso, se eliminará. No se pueden eliminar medicamentos individuales. Esto es lógico, ya que la lista de medicamentos debe estar completa para garantizar la identificación de interacciones peligrosas. Sin embargo, ahora es posible ocultar la lista de medicamentos a determinadas instituciones. Esto permite, por ejemplo, impedir que las recetas de psicofármacos sean visibles para todos.

Esto está previsto para el próximo año. Los datos enviados al centro de datos de investigación podrán ser utilizados, por ejemplo, por la industria farmacéutica de forma anonimizada previa solicitud. Sin embargo, solo se extraerán del historial clínico electrónico (HCE) los datos que puedan anonimizarse de forma fiable. Inicialmente, esto incluirá el contenido de la lista de medicamentos. Quien no desee que sus datos de salud se utilicen con fines de investigación deberá oponerse explícitamente, ya sea de forma total o para fines específicos. Esta oposición podrá realizarse, por ejemplo, a través de la propia aplicación del HCE tras su lanzamiento.

¿Están los datos protegidos contra ataques de hackers?

Los datos se almacenan cifrados en servidores de Alemania. Todas las rutas de transmisión de datos también están protegidas y cifradas. La Oficina Federal de Seguridad de la Información (BSI), que participa activamente en el desarrollo e implementación del proyecto, garantiza los más altos estándares de seguridad. «No existe la seguridad absoluta», recalca en repetidas ocasiones la presidenta de la BSI, Claudia Plattner. Sin embargo, añade que se están tomando todas las medidas posibles para garantizar la seguridad de los datos en la historia clínica electrónica (HCE).