La Declaración de Lisboa que estipula: "La dignidad del paciente y el derecho a su vida privada deben ser respetadas en todo momento durante la atención médica y la enseñanza de la medicina";

La Declaración de Ginebra estipula que el médico debe respetar los secretos que le son confiados, incluso después de la muerte del paciente;

La Declaración de Helsinki que estipula: "En la investigación médica, es deber del médico proteger la vida, la salud, la intimidad y la dignidad del ser humano."

"Deben tomarse toda clase de precauciones para resguardar la intimidad de los individuos, la confidencialidad de la información del paciente y para reducir al mínimo las consecuencias de la investigación sobre su integridad física y mental y su personalidad."

"En toda investigación en seres humanos, cada individuo potencial debe recibir información adecuada acerca de los objetivos, métodos, fuentes de financiamiento, posibles conflictos de intereses, afiliaciones institucionales del investigador, beneficios calculados, riesgos previsibles e incomodidades derivadas del experimento. La persona debe ser informada del derecho de participar o no en la investigación y de retirar su consentimiento en cualquier momento, sin exponerse a represalias. Después de asegurarse de que el individuo ha comprendido la información, el médico debe obtener entonces, preferiblemente por escrito, el consentimiento informado y voluntario de la persona."

El objetivo principal de la recopilación de información personal de salud es prestar atención al paciente. Esta información se almacena, cada vez más, en bases de datos que contienen el historial de salud del paciente o información específica de éste, por ejemplo, en el caso de los registros de enfermedades.

El progreso en medicina y atención médica dependen de la evolución de las actividades de seguro de calidad y manejo de riesgos y de la salud y de la investigación médica, incluidos los estudios epidemiológicos retrospectivos, que deben basarse en la información sobre la salud de las personas, comunidades y sociedades. Las bases de datos son fuentes de información valiosas para estos usos secundarios de la información de salud.

Se debe tener cuidado para asegurar que los usos secundarios de la información no inhiban a los pacientes para confiar la entrega de información para sus propias necesidades de atención, exploten su vulnerabilidad o abusen de la confianza que los pacientes depositan en sus médicos.

En esta Declaración se utilizarán las siguientes definiciones:

La "información personal de salud" es toda información relacionada con la salud física o mental de una persona identificable;

La "base de datos" es un sistema para recopilar, describir, grabar, recuperar o utilizar información personal de salud de más de una persona, ya sea a través de medios manuales o electrónicos. Esta definición no incluye información en el historial clínico de cada paciente;

La "información anónima" es la información cuyo nexo entre el paciente y ésta ha sido interrumpido y no se puede volver a establecer;

El "consentimiento" es la autorización entregada voluntariamente por el paciente para tomar medidas, basadas en un completo entendimiento de lo que éstas implican y de sus probables consecuencias. En algunos países, la ley permite el consentimiento substituto a nombre de menores, a nombre de adultos que no pueden entregar el consentimiento por ellos mismos o a nombre de personas fallecidas.

PRINCIPIOS

Estos principios se aplican a todas las bases de datos de salud, nuevas y existentes, incluidas las administradas por organizaciones comerciales.

Acceso a la Información de Parte de los Pacientes

El paciente tiene derecho a saber qué información posee el médico de él, incluida la almacenada en las bases de datos de salud. En muchos países, tiene derecho a una copia de su historial médico.

El paciente debe tener el derecho a decidir la eliminación de información sobre su salud de una base de datos (definida en el punto 7.2).

En circunstancias raras y limitadas, se puede ocultar la información de salud a un paciente, si al revelarla existen muchas posibilidades de un efecto adverso importante para el paciente o para terceros. El médico deberá justificar toda decisión de ocultar información al paciente.

Confidencialidad

Todos los médicos son responsables individualmente de la confidencialidad de la información de salud que poseen. También deben estar satisfechos con las disposiciones de seguridad apropiadas para la información de salud cuando es almacenada, enviada o recibida, incluso por vía electrónica.

Además, se debe designar a una persona con conocimientos médicos para que sea el custodio de la base de datos de salud, sea responsable del control y asegure el cumplimiento de los principios de confidencialidad y seguridad.

Deben existir dispositivos de seguridad para garantizar que sólo se realicen la utilización o el acceso autorizados a la información personal de salud en las bases de datos y asegurar la autenticidad de la información. Cuando se transmite información, deben existir dispositivos que garanticen la seguridad de la transmisión.

Los sistemas de auditoría deben mantener un registro de las personas que han tenido acceso a la información y las fechas. Los pacientes deben tener acceso a este registro para revisar su propia información.

Consentimiento del Paciente

Se debe informar al paciente si su información será almacenada en una base de datos y los fines para los que puede ser utilizada su información.

Se necesita el consentimiento informado de los pacientes si el almacenamiento de su información en una base de datos implica revelarla a terceros o si una cantidad mayor de gente de la que participa en la atención del paciente tendrá acceso a la información, a menos que existan circunstancias excepcionales como las descritas en el párrafo 11.

En ciertas condiciones, la información personal de salud puede ser incluida en una base de datos sin consentimiento, por ejemplo cuando lo exige la legislación nacional vigente y se cumple con lo estipulado en esta declaración o cuando un comité independiente de revisión ética, nombrado especialmente, ha otorgado su aprobación ética. En estos casos excepcionales, se debe comunicar a los pacientes el uso potencial de su información, incluso si no tienen derecho a oponerse.

Si el paciente se opone a que su información sea comunicada a otras personas, se debe respetar su opinión, a menos que existan circunstancias excepcionales; por ejemplo, cuando lo exige la legislación nacional vigente que se ajuste a los requisitos de esta declaración o cuando es necesario evitar un riesgo de muerte o de daños graves.

Autorización y Uso de la Información

Se necesita la autorización del custodio de la base de datos antes de que terceros tengan acceso a la información mantenida en las bases de datos. Los procedimientos para otorgar autorización deben cumplir con los códigos de confidencialidad reconocidos.

Se debe obtener la aprobación de un comité de revisión ética especialmente nombrado para toda investigación en la que se utilice información de pacientes, incluida la investigación nueva que no estaba prevista al momento de recopilar la información. Una cuestión importante para el comité en dichos casos es si se debe contactar a los pacientes para obtener el consentimiento o si es aceptable utilizar la información con nuevos fines, sin volver al paciente para pedir otro consentimiento. Las decisiones tomadas por el comité deben estar conformes con la legislación nacional vigente y cumplir con lo requerido en este documento.

La información obtenida sólo debe ser utilizada para los fines estipulados por la autorización.

La gente que recopila, usa, difunde o accede a información de salud tiene el deber de mantener la información segura.

Información Anónima

Cuando sea posible, la información para usos secundarios debe ser anónima. Sin embargo, si no es posible, es preferible utilizar información protegida con un código o un apodo, en lugar de información identificable fácilmente.

Por lo general, el uso de información anónima no presenta problemas de confidencialidad. La información sobre las personas como tales que tienen un interés legítimo, por ejemplo, el historial o la fotografía, debe ser protegida.

Integridad de la Información

Los médicos son responsables de asegurar, en lo posible, que la información almacenada y entregada a las bases de datos sea exacta y actual.

El paciente que ha visto su información y que considera que no es exacta, tiene derecho a solicitar cambios y a que sus comentarios sean agregados a la información.

Documentación

Debe existir documentación para explicar: qué información se mantiene y porqué, qué consentimiento se ha obtenido de los pacientes, quién puede acceder a la información, porqué, cómo y cuándo se pueden relacionar los datos con otra información y las circunstancias en las que los datos se pueden revelar a terceros.

La información a los pacientes sobre una base de datos específica debe incluir: consentimiento al almacenamiento y uso de los datos, derecho a acceso a los datos y derecho a cambiar los datos incorrectos.

Administración

Deben existir procedimientos para dirigir preguntas y reclamos.

Las personas responsables de las políticas, procedimientos y a las que se pueden dirigir las preguntas y reclamos deben estar identificadas.

Políticas

Las asociaciones médicas nacionales deben cooperar con las autoridades de salud correspondientes, autoridades éticas y autoridades que poseen información personal, a nivel nacional y administrativo apropiados, para elaborar políticas de información de salud basadas en los principios enunciados en este documento.