Umivale deja historiales médicos al alcance de directivos y administrativos

"¿Usted, como director territorial, tiene la posibilidad de entrar en los historiales médicos de los enfermos?". El pasado mes de enero declaraba, en un juicio por el despido de una médico, el responsable de la mutua Umivale en Torrent en un juzgado de lo Social de Valencia y, entre otras, le hicieron esa pregunta. El directivo respondió: "Sí". Continuó el interrogatorio. "¿Y las administrativas?". "También". "¿Usted es médico?". "No". "¿Si algún empresario le llamaba para pedirle datos de un trabajador se los daba?". "Tenemos establecido facilitar únicamente la fecha prevista de alta". "¿En cualquier caso, no ha dado ningún dato de ningún trabajador?". "No".

El asunto del acceso a los historiales médicos y el respeto a la confidencialidad de los datos surgió en el juicio porque uno de los muchos elementos de fricción de la médico despedida con la dirección de la mutua fue precisamente la supuesta reclamación del directivo de una información sobre la salud de un paciente que la facultativa se negó a facilitar. El despido fue declarado nulo y la sentencia ha sido confirmada por el Tribunal Superior de Justicia hace apenas un mes. El directivo ha sido relevado de su cargo.

En el transcurso del juicio, el abogado de la médico despedida también le preguntó a un delegado de personal, miembro del comité de empresa. "¿Comentó con el directivo algo sobre los problemas de intromisión de los administrativos en los expedientes de los enfermos?". "Sí". "¿Qué le contestó?". "Más o menos, que es lo normal". "¿Hizo alguna acción para resolver el tema?". "No...". "¿Cualquier trabajador administrativo de la empresa puede acceder a los expedientes de enfermedad?". "Sí".

La custodia de los historiales médicos está estrictamente regulada por normas legales como la Ley General de Sanidad, la Ley Orgánica de Protección de Datos o la Ley Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica. "El acceso a la información médica de carácter personal se limitará al personal médico y a las autoridades sanitarias que llevan a cabo la vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario o a otras personas sin consentimiento expreso del trabajador", establece, por ejemplo, la Ley de Prevención de Riesgos Laborales.

"Somos una entidad sanitaria clínica y el personal administrativo de soporte no puede cumplir sus funciones sin acceder a determinada información médica", señala Pascual Rubio, director médico de la mutua."El de la confidencialidad es, sin duda, un tema delicado porque trabajamos con información muy sensible. El artículo 16 de la Ley de Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica permite que el personal de gestión sanitaria acceda a los datos necesarios para cumplir sus funciones", añade el director médico.

Rubio explica que Umivale tiene, además, toda una serie de medidas para cumplir la Ley de Protección de Datos, algunas de carácter informático, como la separación de datos y documentos o el establecimiento de perfiles de acceso. Y otras tan directas como mantener bajo llave los archivos. "Hacemos firmar al personal un documento en el que garantiza que conoce toda la normativa y en el que se compromete a la confidencialidad", explica el director médico de la mutua, que añade que se hacen incluso llamadas de prueba para comprobar que ningún empleado ofrece información que no debería. "Pasamos cada año una auditoría sobre el cumplimiento de la protección de datos. Ahora, precisamente, está a punto de realizarse", añade.

El tema del tratamiento de los datos ha sido abordado también por el comité de empresa de la mutua, que el pasado enero denunciaba, entre otras actuaciones de un director de zona, "la vulneración sistemática, y el aval de ello, en una reciente reunión con mutualistas, del derecho a la intimidad de los pacientes, permitiendo el libre acceso a las historias clínicas al personal no sanitario, tanto por parte del director de zona como de los directores territoriales bajo su mando". La respuesta del responsable jurídico de Recursos Humanos de la mutua se amparaba, en concreto, en la auditoría: "Respecto a la presunta vulneración del derecho a la intimidad de los pacientes al que hacen referencia en su carta, solamente comentar que Umivale es una organización que se caracteriza por un respeto absoluto a la legalidad, y, en lo que respecta en concreto a la Ley Orgánica de Protección de Datos, está en posesión de los informes de auditoría emitidos por entidades habilitadas a tal efecto que así lo certifican".

Surgida de la fusión de diversas mutuas, la más antigua de las cuales fue la Mutua Valenciana, Umivale es una entidad colaboradora de la Seguridad Social (sus directivos y empleados han sufrido los recortes salariales que han afectado a todo el sector público) que atiende las contingencias derivadas de accidentes laborales y enfermedades profesionales, así como las contingencias comunes de bajas e incapacidades temporales de las empresas. Con más de medio millón de trabajadores protegidos en toda España, cuenta entre sus clientes con la gran banca privada, varias compañías eléctricas y empresas de la envergadura de Mercadona.

¿Qué datos puede manejar la mutua de cara a sus clientes, las empresas afiliadas? "Ofrecemos cierta información a los empresarios", explica Ramon Pinna, director de comunicación de Umivale. "Por ejemplo, cuándo se estima que estará recuperado el trabajador, la fecha prevista de alta, los días que ha pasado visita o datos estadísticos sobre frecuencia de bajas y accidentes de cara a la prevención".

Empleados de la mutua que quieren mantener el anonimato señalan, no obstante, no solo que el acceso a los historiales médicos es practicado por parte de personal no sanitario de administración y dirección, sino que la información concreta a las empresas puede ir más allá en algunos casos. "Dar información médica a las empresas está prohibido", reconoce tajantemente el propio director gerente de Umivale, Héctor Blasco. "El tema nos preocupa mucho. Pese a las medidas de confidencialidad, siempre puede haber quien no las tenga en cuenta. Si se detecta, se va a la calle", añade.