Calce: Lcda. Alondra Negrón López, oficial jurídico sénior Tribunal Supremo de PR.
Como una clase de Derecho, con el insumo de tres juristas, incluyendo al juez asociado Rafael Martínez Torres, un panel sobre ‘Salud y Doctrina Judicial’ discutió hace varias semanas los aspectos más importantes de cinco recientes casos judiciales.
El trío -que también incluyó a la licenciada Alondra Negrón López, oficial jurídico senior, y al licenciado Edwin León Pérez como moderador, comenzó la discusión con el caso de Cruz Flores v. Hospital Ryder (2022). Los hechos de este caso ocurrieron en el 2014, cuando un ginecólogo decidió inducirle el parto a una paciente porque se iba de vacaciones. Por unas complicaciones en el parto, se le administra un medicamento a la embarazada y, 12 días después, la bebé murió.
“Como regla general, el hospital responde solidariamente. Pero, aquí se presentó una distinción, el médico con el que se alegó impericia médica no era empleado, sino con privilegio en el hospital”, explicó Negrón López durante el ‘Health Legal Update’ en su séptima edición, actividad que organiza anualmente la Asociación de Hospitales de Puerto Rico para ofrecer una actualización de casos y leyes recientes que inciden en la industria de la salud.
Martínez Torres, juez asociado del Tribunal Supremo de Puerto Rico, comentó que generalmente el patrono responde por la negligencia de sus empleados, pero en este caso eso no aplicó ya que el médico no era empleado de la institución. Sin embargo, advirtió, hay una responsabilidad directa ya que la facilidad incumplió con los protocolos adecuados pues no verificó el consentimiento informado de la paciente ni para inducir el parto ni para administrar el medicamento. “Los hechos del caso son los que determinan el derecho”, reiteró al comentar que en este caso se encontró que el hospital fue 30 % responsable de los daños, mientras el restante 70 % se fijó en el médico.
A raíz de los hechos de este caso, el juez subrayó la importancia de velar por la seguridad del paciente y asegurarse de que los expedientes médicos estén completos y cumplan con los debidos deberes. “El médico tiene que obtener el consentimiento informado del paciente y decirle los riesgos y alternativas del tratamiento médico”, dijo.
Otro caso discutido fue el de Rodríguez Figueroa v. Centro de Salud (2017), el cual trata sobre la Ley de Centros Médicos Académicos Regionales. Según se informó, los hechos presentaron una demanda de impericia médica tras el fallecimiento de un paciente. La doctora que atendió el caso alegó inmunidad absoluta bajo la Ley de los Centros Médicos Académicos Regionales. Se estableció que hay unos topes en estas demandas.
También durante el panel se presentó el caso de Ortiz v. Hospital San Lucas (2020), el cual discutió sobre cómo determinar esos topes de responsabilidad y a quién le aplica. Con hechos diferentes, se indicó, este caso vuelve a traer a discusión el alcance del límite de responsabilidad civil aplicable a los Centros Médicos Académicos Regionales y sus facultativos médicos, en virtud de la Ley de Centros Académicos Regionales de Puerto Rico. “Repiten que es un límite, no una inmunidad absoluta”, sostuvo.
Durante el panel también se abordó el caso del Colegio de Médicos v. Comisionado de Seguros (2018), el cual plantea la capacidad de negociación colectiva. “La agencia puede llegar hasta donde el estatuto lo permite, y no más”, indicó Martínez Torres. Por su parte, la licenciada Negrón López manifestó que el estatuto no prohibía unas cosas que el comisionado en ese momento prohibió. “Es un asunto de interpretación estatutaria”, comentó.
Aún bajo lupa
Durante la misma actividad, el licenciado Ricardo Pabón Degláns, abundó sobre los aspectos más recientes de la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA). La Regla de Seguridad HIPAA está actualmente vigente, pero el Departamento de Salud y Servicios Humanos (HHS) ha propuesto cambios para actualizarla.
Durante su presentación, Pabón Deglans, quien preside el grupo Healthcare Compliance de la firma de consultoría Ankura, recordó que fue en enero que HHS publicó significativas actualizaciones propuestas a la regla de seguridad HIPAA para abordar amenazas modernas a la ciberseguridad.
Explicó que el Aviso de Reglamentación Propuesta (NPRM) es lo que publica el gobierno federal cada vez que hay un cambio a una regulación. El último relacionado a la HIPAA, dijo, fue extenso y recogió unos 5,000 comentarios ya que los cambios son dramáticos. “Está todavía en veremos, revisando los comentarios”, indicó sobre el ‘feedback’ recogido hasta marzo.
“La respuesta en general de la industria fue de “un grito en el cielo” por los costos que implicarían los nuevos cambios”, agregó. Comentó, no obstante, que las reglas de seguridad se han mantenido casi inalterables durante unos 15 a 20 años. Destacó, también, que los cambios están anclados en el aspecto de la ciberseguridad.
“En este momento no está claro si la administración actual continuará con el proceso, lo detendrá por completo o modificará la NPRM”, dijo. Entre los principales cambios propuestos mencionó el eliminar el lenguaje de especificaciones de implementación requeridas. También, que el proceso de evaluación de riesgos sea más detallado.
“La tendencia es que va a haber más regulación. Es tener más control de cómo la data se mueve, visualiza, quien tiene más control”, sostuvo al comentar que lo importante es “entenderlo y ver cuál es el apetito de riesgo”. El análisis de riesgo no tiene que ser externo, comentó y explicó que puede ser interno de la organización, pero debe hacerse anualmente. No hacerlo, sostuvo, implica el no conocer dónde está la data, quién tiene acceso a ella y cómo se está protegiendo.
“El gobierno federal, cuando llega alguna queja que x situación no guarda la data correctamente o hay un ‘breach’ (incumplimiento), lo primero que pregunta es donde está el análisis de riesgo”, señaló y agregó que el mayor problema es no conocer los riesgos.
“Todas terminan en multas y planes de acción correctivos. El análisis de riesgo lo requiere la ley ahora mismo. Tienes que hacerlo”, dijo, aunque advirtió que la ley no especifica si tiene que ser una persona interna o externa. Agregó que, si los recursos son limitados, se debe identificar cuál es el área de más riesgo en la institución para centrar ahí el análisis.
