Protección de datos de salud

Publicado por en EEUU, protección datos

Protección de datosQué difíciles son los temas relacionados con protección de datos.

Que la visión de estos temas es diametralmente opuesta en Europa que en Estados Unidos es algo que ha dejado de ser una cuestión para especialistas y ha pasado a ser tema habitual de los medios no especializados.

Lo que sigue siendo un tema para muy especialistas es que en Estados Unidos los temas relacionados con protección de datos sanitarios sí que cuentan con una protección muy similar a la que le da la legislación europea a ese tipo de datos. Concretamente dentro de lo regulado por una ley que se conoce como HIPAA (Health Insurance Portability and Accountability Act).

Tan similar es el enfoque, que allí también se enfrentan a los mismos desafíos a los que nos enfrentamos en Europa en el día a día del ejercicio de ciertas profesiones. Lo que sí tengo la sensación de que cambia bastante es cómo se enfrentan a los problemas cuando concurren situaciones extraordinarias.

Según nos cuenta Wired en HIPAA Privacy Regulations Didn’t Need to Be Waived After Orlando. Here’s Why They Were Anyway, cuando el Orlando Regional Medical Center tuvo que enfrentarse a atender a las víctimas de la barbarie que nos tiene consternados se encontró con una situación tan caótica que decidieron solicitar directamente a la Casa Blanca que autorizara la no aplicación de las normas de protección de datos de salud:

The situation was chaotic and confusing enough that the federal government took an unusual step: waiving a number of provisions of HIPAA, a law intended to protect patient privacy.

“The CEO of the hospital came to me and said they had an issue related to the families who came to the emergency room,” Orlando mayor Buddy Dyer said in an interview. “Because of HIPAA regulations, they could not give them any information.” The mayor then asked the White House to waive HIPAA, which it agreed to do.

El hecho de que en una situación excepcional se pueda eximir el cumplimiento de una norma como esta no sé cómo interpretarlo.

Se me ocurre que puede ser porque las situaciones excepcionales siempre deben tratarse de forma excepcional, y esta indiscutiblemente lo era.

Se me ocurre también que puede ser porque el legislador sea consciente de que la norma es tan complicada de cumplir que tiene que abrir puertas de atrás:

HIPAA is vague and confusing and debating the intricacies of a law is not what you need in the middle of an emergency.

Sea cual sea el motivo, el mero hecho de que exista la posibilidad de no aplicar una norma cuya razón de ser es proteger derechos de los enfermos, me chirría bastante. A lo mejor es en una situación como ésta cuando más deben protegerse. Y a lo mejor debemos tomarlo como un indicador de que algo falla en una regulación que protege un derecho a costa de complicarle mucho la vida a alguien en el día a día de su actividad profesional.

Unfortunately, parts of HIPAA can cause confusion not only during these big emergencies but every day.

Y parto de la base de que creo más en el “enfoque europeo” sobre protección de datos que en el otro, pero a lo mejor tenemos que darle una vueltecita a cómo estamos concretando ese enfoque. O a lo mejor es que los comportamientos que la ley quiere proteger están tan dentro del día a día que no sabemos hacer nuestro trabajo sin caer en ellos.

No lo sé, demasiados “alomejores” para tener unas ideas claras y a lo mejor por eso acabo con la frase con la que empecé: Qué difíciles son los temas relacionados con protección de datos.