protección de datos sanidad

La Agencia Española de Protección de Datos ha publicado una Guía para pacientes y usuarios de la Sanidad donde aborda distintas cuestiones relacionadas con el tratamiento de datos personales de salud que llevan a cabo los profesionales del sector sanitario.

La Guía parte de establecer que el médico, o el propio centro sanitario, es el responsable de tratamiento de los datos que conforman la historia clínica del paciente, por lo que debe implantar medidas de seguridad, así como las medidas técnicas y organizativas que garanticen un nivel de seguridad adecuado para el tratamiento de sus datos.

Como eje central, la Guía plantea una cuestión no exenta de controversia:

¿Es necesario que el médico o el centro sanitario pida el consentimiento al paciente/usuario para recoger y usar sus datos personales?

Bases jurídicas distintas del consentimiento

La respuesta a esta cuestión sería negativa en los casos en los que:

  • La base jurídica del tratamiento es la ejecución del contrato de las entidades aseguradoras de salud privada, o el cumplimiento de obligaciones legales por parte de los organismos de sanidad del Estado, si las finalidades del tratamiento incluyeran, entre otras, medicina preventiva o laboral, o diagnóstico médico.
  • La base jurídica del tratamiento es el interés público en el ámbito de la salud pública, si las finalidades incluyeran, entre otras, la protección frente a amenazas transfronterizas graves para la salud o garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria.
  • La base jurídica del tratamiento es la necesidad de proteger intereses vitales del interesado o de otra persona física, con finalidades muy limitadas a efectos prácticos.

Estas tres bases jurídicas vendrían, en todo caso, reforzadas por el deber de secreto que corresponde a los profesionales sanitarios.

Seguidamente, la Guía hace hincapié en la observancia de los principios contenidos en el Reglamento General de Protección de Datos y en la LOPDGDD. En particular:

  • En el deber de informar al paciente en el momento en el que acude al médico o al centro sanitario acerca del tratamiento de sus datos personales.
  • A que el tratamiento respete los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad.
  • Cuestiones relativas al ejercicio de derechos relacionados con el historial clínico, y en especial a los derechos de acceso, rectificación y supresión.

Finalmente, la Guía contiene un decálogo de preguntas frecuentes enfocadas a pacientes.

Resulta sorpresivo que la Guía no dedica ningún apartado al tratamiento de datos de pacientes en el marco de desarrollo de ensayos clínicos, especialmente tras la Opinion 3/2019 del Comité Europeo de Protección de Datos y su encaje con las previsiones de nuestra LOPDGDD.

Autores: Alejandro Negro y Raúl Pérez

Autores:

Consejero

19 artículos

Alejandro Negro

alejandro.negro@cuatrecasas.com

Graduado

10 artículos



raul.perez@cuatrecasas.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *