Doctor consentimiento, supongo. El tratamiento de datos médicos no precisa consentimiento

– Para poder tratarle tiene que firmarnos la autorización de protección de datos.

Así, con esta frase, suele comenzar nuestra relación con un profesional sanitario. Firmando nuestro consentimiento para recibir el tratamiento médico que demandamos.

Ahora que ha leído esto, reflexione. ¿No le parece raro que le pidan su consentimiento para poder prestarle un servicio que usted ha solicitado? ¿ha probado a decir que no consiente? Porque si algo tiene el consentimiento es que es libre y voluntario. Esto significa que no le pueden presionar (ni condicionar a que consienta lo que no quiere) y que, además, no es obligatorio. Pruebe a no dar su consentimiento. Seguramente le dirán que no pueden hacerle ese empaste o arreglarle esa contractura. Entonces usted dirá que sí que firma. ¿Ha sido usted libre? ¿Lo ha hecho voluntariamente?

El caso es que precisamente no necesita usted prestar el consentimiento, ni la otra parte pedírselo. El problema es que en algún momento alguien se perdió aplicando la normativa de protección de datos y la de autonomía del paciente y mezcló, por un lado, el consentimiento informado del paciente recogido en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica que en su artículo 8 apartado primero dice que “Toda actuación en el ámbito de la salud de un paciente necesita el consentimiento libre y voluntario del afectado, una vez que, recibida la información prevista en el artículo 4, haya valorado las opciones propias del caso.”, y por otro, la base legal aplicable al tratamiento de datos llevado a cabo por un profesional médico.

Verán, a estas alturas ya deberíamos saber que el tratamiento de datos se debe llevar a cabo sobre alguna de las bases legales recogidas en el artículo 6 del RGPD, esto es (y resumiendo cada una de ellas):

1. El consentimiento del interesado
2. El cumplimiento o ejecución de un contrato
3. El interés legal
4. El interés público
5. El interés legítimo del responsable
6. El interés vital del interesado

Y, en concreto, cuando hablamos de categorías especiales de datos -y los datos relativos a la salud de las personas lo son- debemos acudir al artículo 9 del mismo RGPD que establece en su apartado segundo una serie de supuestos en los que puedo llevar a cabo ese tratamiento de datos especiales que, como regla general, no está permitido. En concreto, veamos qué dice respecto a los datos de salud en el epígrafe ‘h’:

“El tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3.”

Para añadir a continuación, en el apartado tercero, que en este caso concreto los datos de carácter médico se podrán tratar “cuando su tratamiento sea realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad, de acuerdo con el Derecho de la Unión o de los Estados miembros.”

Ahora ya sé que un profesional médico en el ejercicio de su actividad puede llevar a cabo el tratamiento de datos relativos a la salud (obviamente) pero necesita una de las bases de legitimación del artículo 6 que antes se mencionó. ¿Y cuál será esa base de legitimación? Pues, queridos inspectores de sanidad, en el marco de una prestación de servicios médicos la base de legitimación no es el consentimiento del interesado sino la ejecución de un contrato de prestación de servicios llevada a cabo por un profesional médico. Recuérdenlo antes de conminar a los profesionales médicos a cumplir mal con el RGPD so pena de recibir una sanción administrativa.

-A ver, abra la boca y diga cumplimiento o ejecución de un contrato.