Impresión, firma y digitalización de consentimientos informados, integrados en la historia clínica electrónica

Juan Nieto

INTRODUCCIÓN. La Ley 41/2002 de 14 de noviembre, es el referente en cuanto a materia de derechos y obligaciones en materia información y documentación clínica. En Castilla y León, la Ley 8/2004, de 8 de abril sobre derechos y deberes de las personas en relación con la salud, contiene una regulación detallada del conjunto de derechos de los pacientes, siendo el consentimiento  informado (CI) el documento en el que un paciente expresa de manera libre su consentimiento o no respecto al procedimiento.

OBJETIVO. Con la implantación de la Historia Clínica Electrónica (HCE), la incorporación del formato electrónico de los CI es un reto tecnológico importante. El presente trabajo muestra una solución al problema de impresión, firma y digitalización de los CI; los objetivos son:

  • Aprovechar la tecnología para mejorar el proceso de generación, impresión y firma del CI, cumpliendo los aspectos legale .
  • Normalizar la realización de CI en Atención Especializada, como parte del flujo de trabajo de los profesionales en la HCE.
  • Garantizar la información adecuada a los pacientes.
  • Gestionar acorde a la ley el proceso de firmas.
  • Realizar un almacenamiento integrado en la HCE.

MATERIAL Y MÉTODO

  1. El Consentimiento Informado.  El  CI es una manifestación de la autonomía del paciente, estableciendo un derecho para éste y un deber por parte del médico, cuyo marco normativo es la Ley 41/2002 de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Y como en todo contrato, un elemento básico para su válida constitución es el consentimiento de los contratantes, de conformidad con el artículo 1.261.1” del Código Civil español.

Se define como «La conformidad libre, voluntaria y consciente de un paciente, manifestada en el pleno uso de sus facultades después de recibir la información adecuada, para que tenga lugar una actuación que afecta a su salud”.

Salvo las circunstancias excepcionales, sólo el paciente o su representante legal es el titular de este personalísimo derecho. Debe prestarse antes del acto médico y es revocable sin formalidad alguna. El Tribunal Constitucional, en sentencia 37/2011 de 28 de marzo, manifiesta que no basta con que exista una situación de riesgo para omitir el CI, sino que son necesarias las notas de inmediatez y de gravedad.

El CI es un proceso gradual y básicamente verbal, por lo que, en cuanto a su forma, será verbal por regla general. No obstante, se prestará por escrito cuando se trate de casos de intervención quirúrgica, procedimientos diagnósticos y terapéuticos invasores y, en general, ante la aplicación de procedimientos que suponen riesgos o inconvenientes de notoria y previsible repercusión negativa sobre la salud del paciente (art. 8.2 de la Ley 41/2002). Por tanto, la Ley Española exige su forma escrita y firmada por las partes para cualquier intervención con el objeto de garantizar su obtención.

La información contenida en el CI debe ser clara y suficiente y debe comprender al menos estos conceptos:

  1. El motivo.
  2. Descripción del procedimiento propuesto.
  3. Riesgos, contraindicaciones, molestias y efectos secundarios.
  4. Beneficios del procedimiento (a corto y largo plazo).
  5. Procesos alternativos que se puedan proponer.
  6. Urgencia y efectos previsibles de la no-actuación.
  7. Comunicación al paciente de su libertad, para decidir o rechazar.

Así pues, el CI es un proceso mediante el cual el facultativo informa al paciente o su representante de la intervención que se le va a realizar y los riesgos que dicha intervención tiene para la salud del paciente.

Se trata de un presupuesto de la lex artis y, por lo tanto, un acto clínico, cuyo incumplimiento, error en el proceso de obtención o defecto en la conservación de su prueba escrita y firmada puede generar responsabilidad.

  1. Historia Clínica Electrónica (HCE).  La HCE, es el conjunto global y estructurado de información relacionado con los procesos asistenciales de un paciente, soportado por una plataforma informática. Nuestro sistema de HCE [4] (Jimena 3) da soporte a los principales procesos asistencias de atención especializada; urgencias, consultas, hospitalización, intervenciones.

Jimena dispone de una funcionalidad para la elaboración de consentimientos. La definición/creación de consentimientos está organizada por servicios y procedimientos, y para cada uno de ellos se registra el texto descriptivo del mismo. Para la realización de consentimientos, una vez seleccionado el paciente se puede realizar de forma individual o como parte de las peticiones en bloque.  Previa a la impresión, un formulario permite añadir texto adicional al predefinido si el profesional lo considera oportuno para el caso.

Captura de pantalla 2017-04-15 13.14.24
Figura 1: Formulario y pdf de un consentimiento.
  1. Problemática

Dado el riesgo y responsabilidad que se asume, el proceso de obtención del CI debe basarse en procedimientos robustos que garanticen su obtención, la ausencia de vicio o defecto y la conservación segura de la prueba del consentimiento.

La forma habitual de llevar a cabo la obtención formal del CI consiste en la impresión por duplicado del documento a partir de una plantilla y la firma del mismo por las partes (facultativo y paciente o representante). El paciente conserva uno de los ejemplares del consentimiento. El otro es conservado por el centro médico-hospitalario, el cual acto seguido procede a su escaneado, clasificación y archivo.

En la práctica médica existen defectos relativamente frecuentes que debilitan el proceso formal de prestación del consentimiento. Entre otros, podemos citar:

  • Firma por parte de la paciente no realizada de forma presencial.
  • Que no se firmen todas las hojas.
  • Acceso físico imperfecto al documento al que se presta consentimiento (vicio en el consentimiento).

Existen además riesgos inherentes al procedimiento habitual de firma del consentimiento informado, tales como:

  • Extravío y errores en el archivo de consentimientos firmados.
  • Riesgos en la preservación de la confidencialidad y protección de datos (el documento firmado circula por distintos lugares del centro hasta su archivo final).
  • Dificultades técnicas para acceder y verificar la existencia del consentimiento informado antes de una intervención.

Desde el punto de vista administrativo, el proceso da lugar a importantes ineficiencias:

  • Retrasos hasta que el consentimiento firmado y escaneado está disponible y convenientemente almacenado.
  • Duplicidad de tareas y elevado coste de gestión.
  1. Solución adoptada
Captura de pantalla 2017-04-15 13.21.33
Figura 2:  Detalle del digital pen modelo anoto live.

La tecnología Digital Pen & Paper, en combinación con una solución de software adecuada, permiten:

  • Capturar de forma instantánea la escritura manuscrita sobre un documento o formulario que contenga una trama de puntos específica y única (incorporada de forma automática al documento al tiempo que éste se imprime) que dota a los documentos en papel de capacidad digital.
  • Obtener un facsímil del documento escrito y/o firmado.
  • Capturar los datos biométricos de la escritura/firma: en concreto, las coordenadas, la presión ejercida, el tiempo y el ritmo; parámetros dinámicos que en grafología se emplean para determinar la autenticidad e identidad de quien escribe o firma.

El digital pen está homologado por las autoridades norteamericanas y cumple con los estándares HIPAA, por lo que se considera un dispositivo seguro y que garantiza la confidencialidad en la captura y transmisión de datos relacionados con la salud del paciente.

En nuestro caso, para la firma de profesionales y pacientes usamos la solución de software DigilNK; mediante un Digital Pen -equipado con una cámara de infrarrojos que interpreta las coordenadas de posición de la trama de puntos sobre el documento-, se capturan los trazos de escritura (letra manuscrita y firmas), los cuales quedan automáticamente digitalizados y almacenados, junto a parámetros biométricos y datos de contexto del momento de firma (fecha, hora exacta, etc.).

firma1
Figura 3: Proceso de firma del CI.

El proceso de gestión del CI es el siguiente:

  • Desde Jimena, seleccionado el paciente de la lista de trabajo, la funcionalidad “consentimientos” permite realizar un CI, de los predefinidos para el servicio. Una vez completados los datos adicionales necesarios, envía el documento en formato pdf al sistema DigINK.
  • DigINK asocia unívocamente el clausulado del consentimiento (y datos identificativos) a un código único de patrón o trama de puntos. El documento con la trama de puntos se devuelve a Jimena.
  • Jimena imprime por impresora láser del puesto de trabajo.
  • El facultativo y el paciente firman con el digital pen. Es importante destacar que, mediante este procedimiento, el paciente tiene acceso físico y pleno al consentimiento informado en papel y que la firma es con digital pen y tinta normal. El único ejemplar impreso queda en poder del paciente.
  • Los trazos de la firma (y escritura adicional que se haya hecho sobre el papel), los parámetros biométricos y los metadatos se descargan en el PC de la consulta desde la cuna del digital pen y es enviado a DigINK, el cual genera un facsímil del documento firmado. Dicho documento digital es custodiado en servidor seguro junto con los parámetros biométricos de firma.
  • Gracias a la asociación previa entre el patrón de puntos y los datos identificativos del CI, una copia digital firmada del mismo queda automáticamente almacenada en Jimena y asociada al paciente.

En caso de litigio, el hospital aportaría la imagen impresa del fichero PDF o facsímil guardado en Jimena, el cual contiene los trazos de firma y escritura sobreimpresas (a modo de copia escaneada) y el paciente aportaría el original firmado o, simplemente, negaría su existencia, no aportando nada. En principio aquí, terminaría la aportación de pruebas, pues se dará generalmente por válida la copia que aporte el hospital como prueba de la existencia de firma y consentimiento.

En el improbable caso de que el litigante exija el original o niegue que la firma impresa sea la suya, se acudiría al servidor de custodia. El servidor de custodia contiene los ficheros no manipulados que en su día se generaron (los originales del fichero biométrico y PDF de clausulado firmado, vinculados por el código de patrón) junto a los metadatos de fecha y hora de firma y de ingreso en el servidor de custodia, pudiéndose comprobar además que coinciden la copia en el sistema de HCE del hospital y el original que en su día fue archivado para custodia.

Si dichos ficheros originales custodiados hubiesen sido además firmados electrónicamente mediante certificado electrónico o sello de tiempo se aseguraría de forma indubitada que dichos ficheros no han podido ser alterados (en caso contrario se detectaría).

En caso de negación de firma por parte del paciente se tendría que proceder además al peritaje y contraste de la firma biométrica.

RESULTADOS

El proceso convencional de firma del CI conlleva:

  • Elevados costes de gestión y duplicidad de tareas.
  • Riesgo de responsabilidad jurídica por extravío de consentimientos, etc.
  • Falta de información por la dificultad de acceso o recuperación de un CI para verificación ante de una intervención.

firma

Figura 4: Proceso de firma típico frente proceso con digital pen.

 Con la solución DigINK adoptada, sin embargo, obtenemos lo mejor de «ambos mundos» (el «analógico» y el digital):

  • Reducción drástica de los tiempos de proceso y eliminación de esperas.
  • Automatización de todo el proceso y mejora sustancial del flujo de gestión documental.
  • Integración del proceso de generación de CI en el flujo de trabajo habitual de la HCE.
  • CI digitalizado de forma inmediata sin costes de gestión asociados.
  • Información sobre los CI siempre disponible, accesible y actualizada.
  • Eliminación del riesgo de extravío y errores de archivo.
  • Refuerzo de las garantías de confidencialidad y protección de datos.
  • Plena validez jurídica.
  • El paciente sigue recibiendo en el acto de firma una copia del CI.

Por otra parte:

  • No se crea ningún tipo de barrera entre facultativo y paciente, ni se genera desconfianza en el paciente por la falta de sensación de seguridad ante lo que firma: firma de forma tradicional sobre un documento en papel al que tiene acceso físico directo para su lectura y revisión, garantizándose el consentimiento pleno ante el acto de firma.
  • El acto de firma continúa realizándose de forma natural «con papel y bolígrafo».
  • Es una herramienta ergonómica que además no genera rechazo ni tiene curva de aprendizaje. Resulta simple y natural.

 En la actualidad hemos montado un prototipo de laboratorio, que cumple los requisitos definidos a la espera de realizar un piloto real.

DISCUSIÓN. Cuando se genera una firma digitalizada se está generando una prueba, una evidencia de la prestación de un consentimiento, y nuestro ordenamiento jurídico garantiza los efectos jurídicos de las evidencias presentadas; no en vano, la Ley 59/2003 de firma electrónica deja claro en su artículo 3.9 que “no se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida [o firma electrónica avanzada] en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica”.

Por tanto, lo realmente relevante no es si la firma digitalizada es válida desde el punto de vista legal, pues todas lo son; lo verdaderamente importante es la robustez del proceso de obtención de esa firma digitalizada, de forma que pueda tenerse la máxima certeza de que, en el momento de necesitar defender esa prueba en juicio, se va a disponer de un conjunto de evidencias que no se puedan rebatir (superiores o, al menos, con la misma fuerza que la firma manuscrita convencional).

La fortaleza de una firma digitalizada como prueba en un juicio depende de diversos factores, pero se trata, en síntesis, de garantizar la autenticidad de la firma, la prestación de consentimiento al documento firmado y la integridad posterior del mismo, por lo que hace falta, como en el caso de la solución implementada, una combinación de elementos, requisitos físicos y técnicos, así como procesar y asegurar las evidencias capturadas:

  • La criptografía, mediante el uso de certificados digitales y diversos algoritmos de cifrado propios de la firma electrónica. Hablamos, en concreto, de la perdurabilidad e integridad posterior del documento y la confidencialidad/seguridad del servidor, con el fin de garantizar:
  • La biometría, es decir la información recogida del dispositivo. La biometría es el cuerpo central del sistema, y se trata de registrar determinada información biométrica (velocidad, aceleración, parones, presión, etc., además del propio grafo) que permita a un perito calígrafo experto determinar la autoría de la firma digitalizada.
  • Que la firma con sus características biométrica y grafo no pueda ser reutilizado de forma fraudulenta.
  • Que el documento firmado no pueda ser alterado con posterioridad a la firma.
  • Preservar la confidencialidad que exige la Ley de Protección de Datos.
  • Conservarlo durante el tiempo estipulado por la Ley.
  • Evidencias de contexto, que permiten complementar las evidencias biométricas y criptográficas, tales como el momento exacto en el que se realizó la firma digitalizada y el dispositivo desde donde se realizó, o la hora de envío al servidor de custodia, y que resultan ser aspectos y evidencias de gran importancia que no pueden obtenerse por medio de la firma convencional.
  • Asociación unívoca entre el contenido y la firma. Garantizado mediante el patrón único de puntos que se asocia a cada clausulado y cuyo código el bolígrafo electrónico lee mientras se firma para enviarlo a continuación junto con la firma al servidor.
  • “Lo que se ve es lo que se firma”, o acceso físico al documento mientras se firma. No sólo hay que garantizar la autenticidad de la firma, sino también el consentimiento pleno y no viciado a lo que se firma. Es esencial garantizar que el documento firmado es el que se ha visualizado y podido leer, algo que en ocasiones se pasa por alto, lo que puede echar al traste todo buen trabajo de recogida de firma. En el caso del proceso de firma con digital pen, es evidente que el firmante (al hacer la firma sobre el propio documento en papel) tiene acceso físico al documento que firma.

Además de las consideraciones previas, lo más relevante de este proceso es que no se altera al flujo habitual de los profesionales en cuanto a la generación de los impresos de consentimientos y que el paciente realiza una firma convencional.

—–

 

 

 

Deja un comentario