SISTEMA NACIONAL DE SALUD Y SERVICIOS DE SALUD (I).

PROTECCIÓN DE DATOS EN EL ÁMBITO SANITARIO.

Con este tipo de post intento dejar constancia de mi experiencia o ideas que se desprende de todo lo que he leído hasta ahora en la materia de protección de datos y, sobre todo, lo referente a lo que tiene que ver con mi ámbito laboral que es el sanitario y, por aproximación el socio-sanitario, así como las mutuas de seguros. Espero que estos post sirvan para todos los compañeros que se dediquen a dicha cuestión, aceptando como no puede ser de otra forma criticas, sugerencias y aportaciones que enriquezcan el conocimiento.

La cuestión es saber por donde empezar, y creo que se debe de empezar por la integración de las normas sanitarias con las de protección de datos. Lo subrayado, la cursiva y negrita es propia.

La primera norma sanitaria que hemos de traer a la palestra es la Ley 41/2002, de 14 noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (última modificación 6 de diciembre de 2018, en adelante, LAP). (BOE núm. 274, 15 noviembre 2002), ni decir tiene, que dicha norma es legislación básica del Estado tal como dispone la disposición adicional primera “Esta Ley tiene la condición de básica, de conformidad con lo establecido en el artículo 149.1.1.ª y 16.ª de la Constitución”. Es interesante lo que se establece en la exposición de motivos de la dicha ley y, en concreto establece lo siguiente en el párrafo cuarto; “Así mantiene el máximo respeto a la dignidad de la persona y a la libertad individual, de un lado, y, del otro, declara que la organización sanitaria debe permitir garantizar la salud como derecho inalienable de la población mediante la estructura del Sistema Nacional de Salud, que debe asegurarse en condiciones de escrupuloso respeto a la intimidad personal y a la libertad individual del usuario, garantizando la confidencialidad de la información relacionada con los servicios sanitarios que se prestan y sin ningún tipo de discriminación.”, por lo que ya encontramos una primera referencia dentro de la ley de la “intimidad personal” ya se empieza hablar de lo que es privacidad de los datos dentro del ámbito sanitario, privacidad que siempre ha existido en base al deber de secreto profesional que viene recogido en el Código Deontológico el cual deriva del Juramento Hipocrático que se recoge en el mismo; “Y SI EN MI PRÁCTICA médica, o aún fuera de ella, viviese u oyere, con respecto a la vida de otros hombres, algo que jamás debas ser revelado al exterior, me callaré considerando como secreto todo lo de este tipo”.

Pero es más, la citada Ley en el párrafo séptimo establece “Así, la Ley Orgánica 15/1999, de 13 de diciembre (RCL 1999\3058), de Protección de Datos de Carácter Personal (actualmente derogada LOPD), califica a los datos relativos a la salud de los ciudadanos como datos especialmente protegidos, estableciendo un régimen singularmente riguroso para su obtención, custodia y eventual cesión. Esta defensa de la confidencialidad había sido ya defendida por la Directiva comunitaria 95/46, de 24 de octubre (actualmente derogada), en la que, además de reafirmarse la defensa de los derechos y libertades de los ciudadanos europeos, en especial de su intimidad relativa a la información relacionada con su salud, se apunta la presencia de otros intereses generales como los estudios epidemiológicos, las situaciones de riesgo grave para la salud de la colectividad, la investigación y los ensayos clínicos que, cuando estén incluidos en normas de rango de Ley, pueden justificar una excepción motivada a los derechos del paciente. Se manifiesta así una concepción comunitaria del derecho a la salud, en la que, junto al interés singular de cada individuo, como destinatario por excelencia de la información relativa a la salud, aparecen también otros agentes y bienes jurídicos referidos a la salud pública, que deben ser considerados, con la relevancia necesaria, en una sociedad democrática avanzada. En esta línea, el Consejo de Europa, en su Recomendación de 13 de febrero de 1997, relativa a la protección de los datos médicos, después de afirmar que deben recogerse y procesarse con el consentimiento del afectado, indica que la información puede restringirse si así lo dispone una Ley y constituye una medida necesaria por razones de interés general”.

Como se puede observar, en este párrafo se pone de relieve varias cuestiones que se desprendía de la anterior LOPD; a) los datos relativos a la salud de los ciudadanos como datos especialmente protegidos, b) se reafirma en especial la intimidad relativa a la información relacionada con la salud, c) se apunta la presencia de otros intereses generales como los estudios epidemiológicos, las situaciones de riesgo grave para la salud de la colectividad, la investigación y los ensayos clínicos, que sobre esta ultima cuestión haremos un paréntesis para tratarlo aparte y que d) la información puede restringirse si así lo dispone una Ley y constituye una medida necesaria por razones de interés general.

La Ley 14/1986, de 25 de abril, General de Sanidad, en adelante LGS, establece dentro de los principios generales en su artículo diez apartado primero lo siguiente, 1. Al respeto a su personalidad, dignidad humana e intimidad, sin que pueda ser discriminado por su origen racial o étnico, por razón de género y orientación sexual, de discapacidad o de cualquier otra circunstancia personal o social, y en su apartado tercero lo siguiente, 3. A la confidencialidad de toda la información relacionada con su proceso y con su estancia en instituciones sanitarias públicas y privadas que colaboren con el sistema público. Dicha norma ha sido actualizada a 6 de diciembre de 2018.

De momento, para no alargar más este artículo, nombraremos estas normas del ámbito sanitario. Quedando claro que se busca en todo caso dos cuestiones fundamentales a la hora de tratar los datos de ámbito de la salud que es la intimidad y la confidencialidad de los datos, que va en consonancia con lo que establece tanto el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD).

Pero hemos de tener claro que se considera datos dentro del ámbito sanitario, son solamente los que están dentro de la historia clínica?, y que datos son los que deben de obrar en la historia clínica, solamente los de hospitalizan o cualquier otro?, y los datos biométricos los consideramos datos de salud?, estas y otras cuestiones ya las abordaremos más adelante.

Pero si lo que vamos hacer ahora, es traer a colación lo establecido en el artículo 7 de la LAP, que establece lo siguiente;

“Artículo 7. El derecho a la intimidad.

1. Toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin previa autorización amparada por la Ley.

2. Los centros sanitarios adoptarán las medidas oportunas para garantizar los derechos a que se refiere el apartado anterior, y elaborarán, cuando proceda, las normas y los procedimientos protocolizados que garanticen el acceso legal a los datos de los pacientes.”

Por lo tanto el derecho a la intimidad en la mencionada Ley, se configura de tal manera que el Sistema Nacional de Salud y los Servicios de Salud han de adoptar todas las medidas oportunas para garantizar la confidencialidad de los datos de salud de un paciente o usuario, siendo necesario, en su caso, la autorización necesaria para poder acceder a dichos datos. Ya veremos, más adelante, en que supuestos no es necesaria dicha autorización.

Hasta aquí, nos vamos a detener para en un próximo artículo establecer que hemos de considerar que son datos de salud, en este amplio y vasto mundo de ciencias de la salud y las nuevas tecnologías que se pueden aplicar, por mencionar algunas como las aplicaciones móviles de salud.