El Informe del Comité Caldicott sobre la revisión de la información identificable del paciente , habitualmente denominado Informe Caldicott , fue una revisión encargada en 1997 por el Director Médico de Inglaterra debido a las crecientes preocupaciones sobre el uso de la información de los pacientes en el Servicio Nacional de Salud (NHS) en Inglaterra y Gales y la necesidad de evitar el debilitamiento de la confidencialidad debido al desarrollo de la tecnología de la información en el NHS y su capacidad para propagar información sobre los pacientes de forma rápida y extensa.
Se creó un comité presidido por Dame Fiona Caldicott , directora del Somerville College de Oxford y anteriormente presidenta del Royal College of Psychiatrists . Sus conclusiones se publicaron en diciembre de 1997.
El Informe Caldicott [1] destacó seis principios clave y formuló 16 recomendaciones específicas.
En 2012, Dame Fiona elaboró un informe de seguimiento [2] que contenía 26 recomendaciones más, incluida la incorporación de un séptimo principio que se incluye en la lista que figura a continuación.
En 2016 se elaboró otro informe de seguimiento [3] tras la controversia sobre la iniciativa care.data del HSCIC .
Principios de Caldicott
- Justificar el/los propósito(s)
Cada uso o transferencia propuestos de información identificable del paciente dentro o desde una organización deben estar claramente definidos y examinados, y los usos continuos deben revisarse regularmente por un tutor apropiado. - No utilice información que permita la identificación del paciente a menos que sea necesario.
No se deben incluir elementos de información que permitan la identificación del paciente a menos que sean esenciales para los fines específicos de ese flujo. La necesidad de identificar a los pacientes debe considerarse en cada etapa del cumplimiento de los fines. - Utilice la mínima información necesaria de identificación del paciente
Cuando se considere esencial el uso de información de identificación del paciente, se deberá considerar y justificar la inclusión de cada elemento individual de información de modo que se transfiera o sea accesible la mínima cantidad de información de identificación necesaria para llevar a cabo una función determinada. - El acceso a la información que permita identificar a los pacientes debe basarse estrictamente en la necesidad de conocerla.
Solo aquellas personas que necesiten acceder a la información que permita identificar a los pacientes deben tener acceso a ella, y solo deben tener acceso a los elementos de información que necesiten ver. Esto puede significar introducir controles de acceso o dividir los flujos de información en los que un flujo de información se utilice para varios fines. - Toda persona con acceso a información identificable del paciente debe ser consciente de sus responsabilidades.
Se deben tomar medidas para garantizar que quienes manejan información identificable del paciente, tanto personal clínico como no clínico, sean plenamente conscientes de sus responsabilidades y obligaciones de respetar la confidencialidad del paciente. - Comprenda y cumpla con la ley
Todo uso de información identificable del paciente debe ser legal. Alguien en cada organización que maneja información del paciente debe ser responsable de garantizar que la organización cumpla con los requisitos legales. - El deber de compartir información puede ser tan importante como el deber de proteger la confidencialidad del paciente
. Los profesionales deben compartir información en este marco, en beneficio del paciente. Las políticas oficiales deben respaldarlos para que lo hagan.
Estos principios han sido incorporados al código de prácticas de confidencialidad del NHS. [4]
Resumen de las recomendaciones del informe original
- Todo flujo de datos, actual o propuesto, debe probarse en función de los principios básicos de las buenas prácticas. Los flujos continuos deben volver a probarse periódicamente.
- Se debe establecer un programa de trabajo para reforzar la conciencia de los requisitos de confidencialidad y seguridad de la información entre todo el personal del NHS .
- En cada organización de salud se debe nombrar a una persona de alto nivel, preferiblemente un profesional de la salud, para que actúe como tutor, responsable de salvaguardar la confidencialidad de la información del paciente.
- Se debe proporcionar una orientación clara para aquellas personas y organismos responsables de aprobar los usos de la información identificable del paciente.
- Se deben desarrollar protocolos para proteger el intercambio de información identificable de los pacientes entre organismos del NHS y organismos no pertenecientes al NHS.
- Se debe comunicar claramente la identidad de los responsables de supervisar el intercambio y la transferencia de información dentro de los protocolos locales acordados.
- Se debería considerar un sistema de acreditación que reconozca a aquellas organizaciones que siguen buenas prácticas con respecto a la confidencialidad.
- El número del NHS debe reemplazar a otros identificadores siempre que sea posible, teniendo en cuenta las consecuencias de los errores y los requisitos particulares para otros identificadores específicos.
- Se deben establecer protocolos estrictos que definan quién está autorizado a acceder a la identidad del paciente cuando se utiliza el número del NHS u otro identificador codificado.
- Cuando se transfiera información especialmente sensible, se deben explorar tecnologías que mejoren la privacidad (por ejemplo, identificadores cifrados o "información de identificación del paciente").
- Quienes participan en el desarrollo de sistemas de información sanitaria deben asegurarse de que los principios de mejores prácticas se incorporen durante la etapa de diseño.
- Cuando sea posible, la estructura interna y la administración de las bases de datos que contienen información identificable de los pacientes deben reflejar los principios desarrollados en este informe.
- El número del NHS debe reemplazar el nombre del paciente en los reclamos de servicios realizados por médicos generales lo antes posible.
- El diseño de nuevos sistemas de transferencia de datos de prescripciones debe incorporar los principios desarrollados en este informe.
- Las futuras negociaciones sobre salarios y condiciones de trabajo de los médicos generales deberían, siempre que sea posible, evitar sistemas de pago que requieran la transmisión de datos identificativos del paciente.
- Se debería considerar la posibilidad de aplicar procedimientos para reclamaciones y pagos de medicina general que no requieran la transferencia de información de identificación del paciente, y que luego puedan ponerse a prueba.
Referencias
- ^ Comité Caldicott (diciembre de 1997). «Informe sobre la revisión de la información identificable del paciente» (PDF) . Departamento de Salud . Archivado desde el original (PDF) el 24 de enero de 2013. Consultado el 28 de septiembre de 2017 .
- ^ "Revisión de la gobernanza de la información: compartir o no compartir" (PDF) . Departamento de Salud . 21 de marzo de 2013 . Consultado el 14 de mayo de 2015 .
- ^ "Revisión de la seguridad de los datos, el consentimiento y las exclusiones voluntarias". The National Data Guardian. 6 de julio de 2016. Consultado el 12 de julio de 2016 .
- ^ "Código de prácticas de confidencialidad del NHS". Departamento de Salud . 7 de noviembre de 2003. Archivado desde el original el 7 de enero de 2013.
Véase también