LA PROTECCIÓN DE DATOS PERSONALES EN BUSCA DEL EQUILIBRIO
ANTONIO TRONCOSO REIGADA
tirant lo b anch Valencia, 2010
Copyright ® 2010 Todos los derechos reservados. Ni la totalidad ni parte de este libro puede reproducirse o transmitirse por ningún procedimiento electrónico o mecánico, incluyendo fotocopia, grabación magnética, o cualquier almacenamiento de información y sistema de recuperación sin permiso escrito del autor y del editor. En caso de erratas y actualizaciones, la Editorial Tirant lo Blanch publicará la pertinente corrección en la página web www.tirant.com (http://www.tirant.com).
© ANTONIO TRONCOSO REIGADA
© TIRANT LO BLANCH EDITA: TIRANT LO BLANCH C/ Artes Gráficas, 14 - 46010 - Valencia TELFS.: 96/361 00 48 - 50 FAX: 96/369 41 51 Email:
[email protected] http://www.tirant.com Librería virtual: http://www.tirant.es DEPOSITO LEGAL: Bi-2765-2010 I.S.B.N.: 978-84-9876-980-7 IMPRIME: Gráficas Díaz Tuduri, S.L. MAQUETA: PMc Media Si tiene alguna queja o sugerencia envíenos un mail a:
[email protected]. En caso de no ser atendida su sugerencia por favor lea en www.tirant.net/index.php/empresa/politicas-de-empresa nuestro Procedimiento de quejas.
914
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
6. LA REUTILIZACIÓN DE INFORMACIÓN PÚBLICA Y LA PROTECCIÓN DE DATOS PERSONALES a) La reutilización de la información pública: transparencia administrativa o economía de mercado Uno de los debates más interesantes que se han desarrollado en los últimos años en torno a la Administración Pública es la posibilidad de que empresas privadas reutilicen la información administrativa para el desarrollo de su actividad comercial, una opción facilitada además por la expansión de las nuevas tecnologías de la información y las comunicaciones tanto en el ámbito de la Administración Pública como en las entidades privadas402. La información en poder de la Administración no es vista únicamente como un elemento indispensable para el desarrollo de su actividad administrativa; es considerada también un importante activo cuya reutilización por parte de empresas privadas puede impulsar la actividad económica y la creación de riqueza. Esto ha dado lugar a la aprobación reciente de la Directiva 2003/98/CE del Parlamento Europeo y del Consejo, de 17 de noviembre, relativa a la reutilización de la información del sector público. Esta Directiva ha obligado a nuestro país a aprobar la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público. El art. 3.1 de esta Ley define “reutilización” como “el uso de documentos que obran en poder de las Administraciones y organismos del sector público por personas físicas o jurídicas con fines comerciales o no comerciales, siempre que dicho uso no constituya una actividad administrativa pública”403.
402
403
Cfr. más ampliamente A. CERRILLO y A. GALÁN (coords.), La reutilización de la información del sector público, Comares, Granada, 2006; J. TORNOS MAS y A. GALÁN GALÁN, Comunicación Pública. La información administrativa al ciudadano, Marcial Pons, 2000. Hay que reconocer también el esfuerzo realizado por el Grupo de Investigación de la Facultad de Ciencias de la Documentación de la Universidad Complutense de Madrid —especialmente a Luis Fernández Ramos y Iuliana Botezan—, que ha realizado distintos trabajos sobre las bases de datos de libre acceso de la Administración General del Estado. Cfr. COMISIÓN EUROPEA, La información del sector público: un recurso clave para Europa. Libro Verde sobre la información del sector público en la sociedad de la Información, 1998. Hay que destacar también las Comunicaciones de la Comisión “eEurope 2002. Creación de un marco comunitario para la explotación de la información del sector público” (2001) y la “eEuropa 2005: una sociedad de la información para todos” (2002). También hay que mencionar el esfuerzo que en esta línea de la Dirección General de la Sociedad de la Información y Medios (E4) de la Comisión Europea, en la que se encuentran dos españoles, Javier Hernández Ros, Jefe de Unidad, y Juan Pelegrín, de la Unidad de Bibliotecas Digitales e Información del Sector Público.
ANTONIO TRONCOSO REIGADA
915
Inicialmente puede parecer que la reutilización de la información del sector público tiene semejantes fundamentos constitucionales que la transparencia administrativa. Así lo ha querido ver nuestro legislador cuando en el Preámbulo de la Ley 37/2007, de 16 de noviembre, que reproduce el Considerando 16 de la Directiva 2003/98/CE, resalta su importancia “para los ciudadanos como elemento de transparencia y guía para la participación democrática”. Se señala que la “publicidad de todos los documentos de libre disposición que obran en poder del sector público referentes no sólo a los procedimientos políticos, sino también a los judiciales, económicos y administrativos, es un instrumento esencial para el desarrollo del derecho al conocimiento, que constituye un principio básico de la democracia”. De alguna manera, puede afirmarse que la posibilidad que se brinda a todas las empresas privadas de acceder sin ninguna discriminación a la información administrativa para su posterior reutilización favorece la objetividad de la Administración (art. 103 CE) y el derecho a la igualdad de todos frente a las Administraciones Públicas (art. 14 CE), mejorando la posición de los ciudadanos y de las empresas privadas en su relación con los poderes públicos, evitando las situaciones de asimetría de información y lo que eso conlleva —funcionamiento de lobbies y posibilidades de corrupción—. Sin embargo, la reutilización de información del sector público no tiene los mismos fundamentos constitucionales que la transparencia administrativa, ya que la primera tiene, principalmente, una finalidad comercial, no política. De hecho, en la práctica no se reutiliza toda la información administrativa, sino sólo aquella por la que tengan interés las empresas privadas. Los datos a cuya reutilización se refiere la Directiva corresponden, entre otros, al ámbito geográfico, turístico, comercial, educativo o del tráfico. Además, no debemos olvidar que la Directiva 2003/98/CE tiene como objetivo establecer unos criterios homogéneos de reutilización de la información del sector público en la Unión Europea para permitir el funcionamiento del mercado interior. Esta reutilización, a diferencia de la transparencia administrativa, no está vinculada al ejercicio del derecho fundamental a la participación en asuntos públicos (art. 23 CE). Tampoco sería una consecuencia de la libertad de expresión y del derecho a solicitar y recibir información (art. 20 CE), a menos que consideremos que los contenidos de la opinión pública libre están supeditados a lo que interese al mercado. Por tanto, a nuestro juicio, la reutilización de la información del sector público, a diferencia de la transparencia administrativa, no es una consecuencia del Estado democrático (art. 1.1 CE), no es una “guía para la participación democrática” y no es un “instrumento esencial para el desarrollo del derecho al conocimiento, que constituye un principio básico de la democracia”. No puede decirse que la Directiva 2003/98/CE del Parlamento Europeo y del Consejo, de 17 de noviembre, relativa a la reutilización de la información del
916
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
sector público, y la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, supongan un desarrollo del derecho de acceso a documentos públicos previsto en la Carta de Derechos Fundamentales de la Unión Europea (art. 42)404 y en las Recomendaciones del Consejo de Europa ya citadas405. Esta Ley no subsana el déficit normativo de nuestro país en materia de transparencia y acceso a información administrativa406. La reutilización de información pública está principalmente orientada a fomentar la economía de mercado, valorando los datos que dispone la Administración como un importante activo económico, como materia prima para nuevos productos y servicios digitales y fuente de información para el comercio electrónico407. Las nuevas tecnologías y canales también requieren de contenidos. La Administración Pública es una gran poseedora de contenidos y de conocimiento408, pero carece de visión económica, no está acostumbrada a ge-
404
405
406
407
408
De hecho, países latinoamericanos y del este de Europa, que presentan grandes avances en transparencia administrativa, no han impulsado de igual manera la reutilización de información pública. Recomendación del Consejo de Europa, de 21 de febrero de 2002, sobre acceso a documentos oficiales y Recomendación, de 13 de julio de 2000, sobre política europea en materia de acceso a archivos. En la actualidad se está tramitando un borrador de Convenio del Consejo de Europa sobre esta cuestión. Se trata de una Ley comercial —orientada a la dinamización del mercado—, no de una Ley de acceso a información administrativa. Posiblemente las menciones a la transparencia administrativa que se encuentran en la Exposición de Motivos de la Ley 37/2006, de 16 de noviembre, provienen de la mala conciencia del Gobierno por no haber impulsado todavía —a pesar de los distintos compromisos políticos— una Ley de Acceso a la Información Pública homologable con las del resto de los países occidentales. El Grupo del Artículo 29 entiende por comercialización “la intención de los ‘reutilizadores’ de generar ingresos directamente o utilizar los datos personales para sus fines generales de marketing. En este sentido, la propuesta de Directiva sobre reutilización habla de ‘explotación comercial’. En el sector público, el riesgo de comercialización de la información reside en la posibilidad de que los organismos del sector público puedan tratar de utilizar la información obtenida con fines particulares para otros fines no relacionados, con el único objetivo de generar ingresos”. Cfr. sobre la cuestión el Dictamen 7/2003, sobre reutilización de la información del sector público y la protección de datos personales (En busca del equilibrio, adoptado el 12 de diciembre de 2003 y accesible en http://www.europa. eu.int/comm/privacy, págs. 9-10). La información administrativa como parte del patrimonio de la Administración es una cuestión que ha analizado certeramente A. GALÁN en su “Prólogo” a A. CERRILLO y A. GALÁN (coords.), La reutilización de la información del sector público, págs. XI-XVIII, esp. p. XIV. Esta cuestión la hemos analizado también en A. TRONCOSO REIGADA, “Gestión del conocimiento en las Administraciones Públicas”, en Gestión del conocimiento y capital intelectual. Experiencias en España, Euroforum Escorial-Comunidad de Madrid, 1999; id., “Las cartas de servicio: un compromiso con el ciudadano”, en AA. VV., La mejora de la calidad, Escuela Riojana de Administración Pública, 2004, págs. 97-106.
ANTONIO TRONCOSO REIGADA
917
nerar riqueza con ellos. Las Administraciones Públicas pueden ser excelentes en la prestación de servicios de salud, educativos o sociales, mientras que el sector privado es más innovador para crear productos y servicios que añadan valor y sean susceptibles de explotación comercial. De esta forma, la reutilización de información pública permite potenciar el desarrollo de empresas que aprovechan información administrativa muy diversa —estadística, de tráfico, geográfica, etc.409—. La propia Ley 37/2007, de 16 de noviembre, señala en su Exposición de Motivos que “[l]a información generada desde las instancias públicas, con la potencialidad que le otorga el desarrollo de la sociedad de la información, posee un gran interés para las empresas a la hora de operar en sus ámbitos de actuación, contribuir al crecimiento económico y la creación de empleo. […]. [S]e persigue armonizar la explotación de la información en el sector público, en especial la información en soporte digital recopilada por sus distintos organismos relativa a numerosos ámbitos de interés como la información social, económica, jurídica, geográfica, meteorológica, turística, sobre empresas, patentes y educación, etc., al objeto de facilitar la creación de productos y servicios de información basados en documentos del sector público, y reforzar la eficacia del uso transfronterizo de estos documentos por parte de los ciudadanos y de las empresas privadas para que ofrezcan productos y servicios de información de valor añadido”. La Directiva 2003/98/CE trata de armonizar la reutilización de la información del sector público en la Unión Europea, eliminando las barreras existentes en un mercado europeo fragmentado410. Por tanto, los fundamentos
409
410
En España hay en la actualidad algunos ejemplos buenos de reutilización de información pública. Así, el Instituto Nacional de Estadística ofrece información estadística a terceras personas, que pueden fácilmente consultar. Por ejemplo, tiene unas 2000 consultas diarias de personas que quieren saber cuántos alemanes viven en Mallorca para realizar un estudio para la implantación de nuevas empresas —el INE contesta en treinta segundos—. Por ejemplo, la Compañía Nokia ha comprado Nafte —Nafte y Tele Atlas son las dos grandes empresas de datos cartográficos que utilizan los navegadores— por 5.700 millones de euros, con la finalidad de tener una base de datos eficaz para el servicio de localización. Sin embargo, los Institutos Geográficos Nacionales contienen un volumen de información muchísimo más importante y muchísimo más detallado de lo que pueda tener la Compañía Nafte. Estos datos los tomo de la intervención de J. HERNÁNDEZ ROS en el IV Encuentro Europeo de Mejores Prácticas Públicas en Protección de Datos Personales, celebrado en Madrid el 11 de diciembre de 2007. La Comisión Europea ha financiado un proyecto, que ha mostrado que en muchos países de la Unión Europea todavía los registros públicos sólo están disponibles para nacionales y no para el resto de ciudadanos de la Unión Europea. Gerhard Wagner —de ePSIplus Network— ha creado una red temática que trata de supervisar la implementación de la Directiva, identificando barreras y conflictos, aumentado la concienciación del sector público en este punto.
918
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
constitucionales de la reutilización de la información pública se encontrarían en la obligación de los poderes públicos de atender la modernización y desarrollo de los sectores económicos (art. 130 CE), facilitando que la información pública sirva como motor del crecimiento económico, así como en la vertiente prestacional de la propia libertad de empresa (art. 38 CE), que exige un funcionamiento transparente de la economía de mercado y la igualdad de los particulares en el acceso a la información administrativa. La reutilización de la información pública sin discriminación de ningún tipo y sin preferencias para ciertas empresas representa también un avance, de alguna manera, para la transparencia administrativa411. Lógicamente, la reutilización de la información pública no se alcanza con la mera aprobación de una ley, a pesar de que ésta haya sido un hito importante. La actividad administrativa de poner a disposición de la sociedad una gran cantidad de información para que las empresas añadan valor comercializando productos y servicios exige el establecimiento de plataformas públicas para almacenar la información que sean accesibles a través de Internet, ya que lo que no está en línea no existe412. Es necesario crear organismos responsables a nivel nacional y autonómico, que establezcan listados de información del sector público reutilizable, y configurar mecanismos para la solución de los 411
412
Así, la Ley 37/2007, de 16 de noviembre, al regular los aspectos básicos del régimen jurídico de la reutilización (art. 4.3), indica que las Administraciones y organismos del sector público podrán optar por permitir la reutilización sin condiciones concretas o mediante la expedición de una licencia que imponga a su titular una serie de condiciones de reutilización que, en todo caso: “a) deberán ser claras, justas y transparentes. b) No deberán restringir las posibilidades de reutilización ni limitar la competencia. c) No deberán ser discriminatorias para categorías comparables de reutilización”. Ejemplos de lo que estamos diciendo son el Centro de Documentación Judicial (CENDOJ), el Instituto Nacional de Estadística, la Agencia Española de Meteorología, el Catastro o el Instituto Catalán de Cartografía. Además, la Exposición de Motivos de la Ley 37/2006, de 16 de noviembre, establece que “se pretende promover la puesta a disposición de los documentos por medios electrónicos, propiciando el desarrollo de la sociedad de la información”. Más adelante, la Exposición de Motivos prevé que “las distintas Administraciones y organismos difundan qué documentación es susceptible de ser reutilizada mediante la creación de listados e índices accesibles en línea de los documentos disponibles, con el objeto de fomentar y facilitar las solicitudes de reutilización. Para incrementar las posibilidades de reutilización, las Administraciones y organismos del sector público deben procurar ofrecer los documentos por medios electrónicos en los formatos o lenguas preexistentes”. La Disposición Adicional Primera de esta Ley —“Planes y programas”— señala que el Gobierno, a propuesta de los Ministerios competentes, “desarrollará planes y programas de actuaciones dirigidos a facilitar la reutilización de la información del sector público en aras de promover el crecimiento del sector de contenidos digitales, pudiendo establecer con el resto de las Administraciones Públicas los mecanismos de colaboración que se estimen pertinentes para la consecución de dicho objetivo”.
ANTONIO TRONCOSO REIGADA
919
conflictos413 —la Ley 37/2007, de 16 de noviembre, sólo menciona los Tribunales414—. Todavía quedan muchas inercias que vencer y que han justificado, posiblemente, el retraso en la transposición de la Directiva —en la fecha límite que era julio de 2005 sólo ocho países la habían efectuado—. Así, si bien gran parte de la información del sector público es susceptible de ser reutilizada —el 75% según red.es—, existe un gran desconocimiento del volumen de la información generada, de su valor, además de no encontrarse accesible en Internet. Muchos funcionarios consideran que poner la información administrativa a disposición de los ciudadanos no es parte de su actividad administrativa y opinan que no tienen tiempo ni recursos para ello. En muchos casos, existen situaciones de monopolio y abusos de mercado, incluso por parte de los propios organismos del sector público, que se financian a través de tarifas y que caen en la tentación de competir de forma desleal con empresas del sec413
414
Un modelo institucional interesante es el de el Reino Unido, que ha creado un organismo regulador (ISP-OPSI), que ha tramitado más de 15.000 licencias de reutilización —su web es la séptima más visitada del Gobierno— y a la que se pueden dirigir quejas, lo que facilita la resolución de los conflictos. Esta información la tomamos de la web de red.es, donde se encuentra información del Proyecto Aporta, una iniciativa de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información destinada a fomentar la cultura de la reutilización de la información del sector público atendiendo a las necesidades de todos los agentes involucrados. La Exposición de Motivos de la Ley 37/2007, de 16 de noviembre, señala que ésta establece un marco general mínimo para las condiciones de reutilización de los documentos del sector público, dejando que sean las Administraciones y organismos del sector público los que decidan autorizar o no la reutilización de los documentos o categorías de documentos por ellos conservados con fines comerciales o no comerciales. El Título III de la Ley establece el procedimiento para resolver las solicitudes de reutilización, dando una especial relevancia a los plazos de resolución, ya que, como señalan la Exposición de Motivos de la Ley y el Considerando 12 de la Directiva 2003/98/CE, éste es un “aspecto esencial para el contenido dinámico de la información, cuyo valor económico depende de su puesta a disposición inmediata y de una actualización regular”. Así, el art. 10 de la Ley 37/2007, de 16 de noviembre, establece que las solicitudes de reutilización de documentos administrativos “deberán dirigirse al órgano competente, entendiendo por tal aquel en cuyo poder obren los documentos cuya reutilización se solicita. Las solicitudes se presentarán por aquellas personas físicas o jurídicas que pretendan reutilizar los documentos de conformidad con lo previsto en esta Ley. No obstante, cuando el órgano al que se ha dirigido la solicitud no posea la información requerida pero tenga conocimiento de la Administración u organismo que la posee, le remitirá a la mayor brevedad posible la solicitud dando cuenta de ello al solicitante. Cuando ello no sea posible, informará directamente al solicitante sobre la Administración u organismo del sector público al que, según su conocimiento, ha de dirigirse para solicitar dicha información”. El órgano competente deberá resolver en un plazo máximo de veinte días, con carácter general, salvo que el volumen y la complejidad de la información requieran la ampliación del plazo en otros veinte días. Las resoluciones que se adopten indicarán las vías de recurso de las que disponen los solicitantes para impugnar las decisiones que les afecte.
920
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
tor privado, ya que ellos obtienen la información de forma gratuita, haciendo pagar al mismo tiempo al sector privado por esta información415.
b) La protección de datos personales como límite a la reutilización de la información pública Nos corresponde analizar ahora cómo afecta la reutilización de la información pública al derecho fundamental a la protección de datos personales416. Este derecho tiene como ámbito de aplicación “los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos por los sectores público y privado” (art. 2.1 LOPD). Por tanto, el derecho fundamental a la protección de datos personales se aplica a los tratamientos de datos personales. La LOPD entiende por tratamiento “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias” [art. 3.c) LOPD]. Como hemos señalado antes, la aplicación ordinaria de las nuevas tecnologías a la información administrativa es lo que facilita su posterior reutilización, por lo que está claro que nos encontramos ante un su-
415
416
Por ello, la Ley 37/2007, de 16 de noviembre (arts. 6-9), prohíbe expresamente los derechos exclusivos, obligando a las Administraciones y organismos del sector público a adecuarse a las normas de competencia, estando abierta la reutilización a todos los agentes potenciales del mercado, incluso en caso de que uno o más agentes exploten ya productos con valor añadido basados en estos documentos. No obstante, la Ley prevé una excepción a este principio cuando los derechos exclusivos sean necesarios para la prestación de un servicio de interés público. Estos acuerdos exclusivos, además de ser transparentes y públicos, están sometidos a una revisión periódica de la permanencia del motivo que justificó la exclusividad. La propia Administración se somete a este principio de competencia, ya que si algún organismo del sector público reutiliza documentos como base para actividades comerciales ajenas a las funciones propias que tenga atribuidas, deberán aplicarse a la entrega de documentos para dichas actividades las mismas tasas o precios públicos y condiciones que se apliquen a los demás usuarios. El trabajo más interesante que expone las posiciones sobre esta cuestión del Grupo de Trabajo del Artículo 29 es el de A. SOLERNOU VIÑOLAS, “Los datos personales como límite a la reutilización de la información del sector público”, en A. CERRILLO y A. GALÁN (coords.), La reutilización de la información del sector público, págs. 82-119. Cfr. Comisión Europea, La información del sector público: un recurso clave para Europa. Libro Verde sobre la información del sector público en la sociedad de la Información, 1998, que analiza en el Cap. III.7 la relación entre el acceso a la información del sector público y su comercialización y el derecho a la intimidad y a la protección de los datos personales.
ANTONIO TRONCOSO REIGADA
921
puesto de tratamiento de información417. No obstante, para que sea aplicable el derecho fundamental a la protección de datos personales es necesario que este tratamiento se sustancie sobre datos personales. Cuando la información administrativa que va a ser objeto de reutilización no contiene datos personales, no existiría ningún impedimento, al menos, desde la perspectiva del derecho fundamental a la protección de datos personales. En general, puede afirmarse que los datos personales que obran en la Administración Pública no son el objeto principal de la información administrativa sobre la que se va a solicitar su reutilización418. En cambio, cuando la información administrativa contiene datos personales, la reutilización de la información pública supone una injerencia en el derecho fundamental a la protección de datos personales; o lo que es lo mismo, la protección de datos personales reconocida en el art. 18.4 CE representa un importante obstáculo a la reutilización de la información pública. Como hemos señalado en otra ocasión, la Administración Pública acumula la práctica totalidad de nuestra información personal. Los datos personales que están en poder de la Administración Pública —identificativos, económicos, educativos, policiales, de salud, etc.—, no son de ésta, sino de los propios ciudadanos, auténticos titulares de un derecho a controlar la propia información personal. El derecho fundamental a la protección de datos personales nace especialmente como un derecho al control de los propios datos frente a los tratamientos masivos de información, entre los que se encuentra, sin duda, la reutilización de la información pública. Así, la Ley 37/2007, de 16 de noviembre, señala que la “[l]a reutilización de documentos que contengan datos de carácter personal se regirá por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal” (art. 4.6)419.
417
418
419
El concepto de documento que recoge el art. 3.2 de la Ley —“toda información cualquiera que sea su soporte material o electrónico, así como su forma de expresión gráfica, sonora o en imagen utilizada”—, también lo facilita. La Directiva 2003/98/CE cita como información administrativa que podría ser sometida a reutilización la geográfica, la relativa al tráfico o los datos estadísticos agregados. No obstante, la Ley 37/2007, de 16 de noviembre (Disposición Adicional Primera.2), establece que sus previsiones “serán de aplicación a las sentencias y resoluciones judiciales, sin perjuicio de lo previsto en el artículo 107.10 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial y su desarrollo específico”. Hay que señalar que la Ley 37/2007, de 16 de noviembre, que obliga a las Administraciones y organismos del sector público a facilitar mecanismos que posibiliten la reutilización de la información, tiene carácter de legislación básica al amparo de lo dispuesto en el artículo 149.1.18.ª de la Constitución (Disposición Final Primera). Esta Ley se aplica también a “las Agencias estatales y cualesquiera entidades de derecho público que, con independencia funcional o con una especial autonomía reconocida por la Ley, tengan
922
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
El derecho fundamental a la protección de datos personales tiene dentro de su contenido unos principios y unos derechos que se aplican a todos los tratamientos de datos personales, entre los que se encuentran también aquellos derivados de la reutilización de la información pública. La reutilización de información personal en poder de la Administración por parte de otras entidades —fundamentalmente empresas— supone una cesión de datos personales. La LOPD señala que los datos de carácter personal “sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado” (art. 11.1 LOPD)420. Hay que señalar que la reutilización de información administrativa se hace para un uso que no “constituya una actividad administrativa pública. Queda excluido de este concepto el intercambio de documentos entre Administraciones y organismos del sector público en el ejercicio de las funciones públicas que tengan atribuidas” (art. 3.1 de la Ley 37/2007, de 16 de noviembre). La reutilización supone, por tanto, un cambio de finalidad. Además, hay que tener en cuenta que los ciudadanos en muchos supuestos se encuentran obligados a dar sus datos personales a las Administraciones Públicas sin su consentimiento, bien porque exista una previsión legal a este respecto, bien porque los datos se recogen para el ejercicio de funciones propias de las Administraciones Públicas en el ámbito de sus competencias (art. 6.2 LOPD). En otras ocasiones, son los propios ciudadanos los que voluntariamente ofrecen sus datos a la Administración para una concreta finalidad —por ejemplo, para solicitar una prestación social— y no parece prudente una utilización para otras finalidades sin su consentimiento. De esta forma, puede parecer razonable la solicitud del consentimiento del interesado para la reutilización en el momento de la recogida de datos, un consentimiento que debe ser “libre, inequívoco, específico e informado” [art. 3.h) LOPD], pero que no tendrá que ser necesariamente expreso421. Lógicamente, hacer
420
421
atribuidas funciones de regulación o control de carácter externo sobre un determinado sector o actividad” [art. 2.c)]. El art. 4.5 del Anteproyecto de Ley —que finalmente no se incluyó en el texto final de la Ley 37/2007, de 16 de noviembre— señalaba que los documentos que contengan datos de carácter personal “podrán ser reutilizados cuando así lo consienta la persona interesada, cuando se puedan entregar de forma anónima y de su contenido no se pueda deducir la identidad de la persona interesada o cuando así lo permita una disposición legal”. Ley Federal Mejicana de Transparencia y Acceso a la Información Pública Gubernamental, de 11 de junio de 2002, señala, en el art. 21, que “los sujetos obligados no podrán difundir, distribuir o comercializar los datos personales contenidos en los sistemas de información, desarrollados en el ejercicio de sus funciones, salvo que haya mediado el consentimiento expreso, por escrito o por un medio de autenticación similar, de los individuos a que haga referencia la información”.
ANTONIO TRONCOSO REIGADA
923
depender la reutilización de la información pública de que se cuente en cada caso con el consentimiento del interesado puede llegar a dificultar mucho ésta. No obstante, la LOPD considera legítima la cesión de datos personales, sin consentimiento del interesado, entre otros motivos, cuando esté autorizada en una ley, cuando se trate de datos recogidos de fuentes accesibles al público, cuando el tratamiento responda a la libre y legítima relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros o cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos (art. 11.2 LOPD). Esta regulación de la LOPD de las cesiones de datos personales no facilita la reutilización de la información pública, como tampoco favorece una mayor transparencia administrativa. Así, hay que señalar, en primer lugar, que no existe una habilitación legal que autorice la cesión de datos personales en estos supuestos [art. 11.2.a) LOPD]422. Ya hemos señalado que nuestro país no tiene aprobada todavía una ley que permita en algunos supuestos un acceso a información administrativa sin interés legítimo y que opere como habilitación legal para la comunicación de datos personales. En la actualidad, la LRJAP y PAC exige la presencia de un interés legítimo y directo para el acceso a datos nominativos por parte de terceras personas (art. 37.3), salvo los datos referentes a la intimidad o los de carácter sancionador o disciplinario, que están reservados a los titulares, limitando la publicidad de la información administrativa a los supuestos de pluralidad abierta de interesados, a los procedimientos selectivos o de concurrencia competitiva o cuando existan problemas de notificación (art. 59.5 y 6). La Ley 37/2007, de 16 de noviembre, no establece ninguna habilitación legal para la cesión de datos personales para la finalidad de reutilización de información pública. De hecho, esta Ley, si bien tiene por objeto “la regulación básica del régimen jurídico aplicable a la reutilización de los documentos elaborados o custodiados por las Administraciones y organismos del sector público”, señala que su aplicación “se hará sin perjuicio del régimen aplicable al derecho de acceso a los documentos y a las especialidades previstas en su normativa regu-
422
El Grupo del Artículo 29 señala que “los datos personales pueden difundirse cuando resulte necesario para el cumplimiento de una obligación jurídica. Este argumento sólo será aplicable cuando el organismo del sector público esté investido de un poder específico para difundir los datos” (Dictamen 7/2003, ya citado, p. 5). Sin embargo, hay que señalar que, de conformidad con la legislación española, no estamos en un supuesto de recogida de datos sin consentimiento para el ejercicio de funciones propias de las Administraciones públicas en el ámbito de sus competencias (art. 6.2 LOPD), sino de comunicación de datos a terceros que requiere habitualmente una autorización legal [art. 11.2.a)].
924
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
ladora” (art. 1). Así, esta Ley no es aplicable a los documentos “sobre los que existan prohibiciones o limitaciones en el derecho de acceso en virtud de lo previsto en el artículo 37 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común y las demás normas que regulan el derecho de acceso o la publicidad registral con carácter específico”. También excluye “los documentos para cuyo acceso se requiera ser titular de un derecho o interés legítimo”. Tampoco será de aplicación a los documentos sometidos al secreto estadístico, a aquellos relacionados con actuaciones sometidas por una norma al deber de reserva, secreto o confidencialidad y a documentos para cuyo acceso se requiera ser titular de un derecho o interés legítimo (art. 3.2). Por tanto, la Ley 37/2007, de 16 de noviembre, ni modifica la regulación de acceso a información pública —como tampoco afecta a la relativa a propiedad intelectual— ni habilita la cesión de datos personales con finalidad de reutilización de información pública. La Ley 37/2007, de 16 de noviembre, podía haberse convertido en la habilitación legal que autorizara la cesión de datos personales para la reutilización de la información, una posibilidad que permite el art. 11.2.a) de la LOPD, pero que el legislador ha renunciado a aprovechar, posiblemente, porque ha considerado que la reutilización de la información pública supone una injerencia en el derecho fundamental a la protección de datos personales que vulnera el principio de proporcionalidad, ya que, como hemos señalado antes, la Administración Pública maneja datos personales sin consentimiento del interesado y cuando ésta da su consentimiento para el tratamiento de sus datos es para la prestación de servicios públicos. El ciudadano no espera que sus datos personales vayan a ser reutilizados con fines comerciales, algo que se encuentra expresamente prohibido por la legislación de muchos países423.
423
Como señala el Grupo de Trabajo del Artículo 29, “[c]uando se solicite la reutilización de este tipo de datos obligatorios, la evaluación de la compatibilidad deberá realizarse con especial cuidado, en particular, en los Estados miembros que aplican el criterio de las expectativas razonables: una persona que se ha visto obligada a comunicar sus datos personales no esperará que éstos se reutilicen con otros fines, por lo que su difusión se considerará desleal con arreglo a la Directiva sobre protección de datos. Esto es todavía más evidente cuando se solicita la difusión de datos obligatorios con vistas a su comercialización (véase a continuación). De hecho, las leyes de algunos Estados miembros prevén de manera explícita la prohibición de comercialización: la legislación francesa, por ejemplo, prohíbe la utilización comercial de los registros electorales; la legislación belga relativa a la transparencia de la administración prohíbe terminantemente la reutilización de datos personales con fines comerciales, y la Ley de Berlín relativa a la libertad de información prohíbe en general el uso comercial de la información recibida, sobre la base de esta Ley” (Dictamen 7/2003, págs. 9-10).
ANTONIO TRONCOSO REIGADA
925
Es importante destacar que no se puede invocar la Directiva 2003/98/CE sobre reutilización como habilitación normativa que autorice la cesión de datos personales —como obligación jurídica que hay que cumplir—, ya que la Directiva no establece ninguna obligación de difusión de información personal424. Así, el Considerando 9 señala que “la [presente] Directiva no contiene la obligación de autorizar la reutilización de documentos. La decisión de autorizar o no la reutilización corresponderá a los Estados miembros o al organismo del sector público que corresponda”. Así pues, los Estados miembros serán quienes determinen en qué supuestos obligan a la Administración Pública a difundir los datos personales. La Directiva 2003/98/CE es neutral y no pretende modificar la normativa europea de protección de datos. Así, su Considerando 21 establece que esta Directiva “se debe incorporar al Derecho interno y aplicar de forma que se cumplan plenamente los principios relativos a la protección de los datos personales, de conformidad con la Directiva 95/46/ CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos”. Así, el artículo 1.4 de la Directiva 2003/98/CE dispone que “la presente Directiva no menoscaba ni afecta en modo alguno el nivel de protección de las personas físicas en lo que respecta al tratamiento de datos personales con arreglo a las disposiciones del Derecho comunitario y nacional, y, en particular, no altera las obligaciones ni los derechos establecidos en la Directiva 95/46/CE”. La Directiva no pretende modificar el régimen de acceso en cada uno de los Estados miembros, especialmente si la legislación de los países exige un determinado interés para acceder a la información administrativa. No obstante, como hemos señalado en otra ocasión, la Directiva 95/46/ CE es más flexible que la LOPD, al considerar las cesiones de datos como un tratamiento de datos personales sin ninguna regulación específica425 y al permitir el tratamiento de datos personales sin el consentimiento del interesado cuando sea necesario “para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del
424
425
Lógicamente, tampoco serviría como habilitación normativa un Código Tipo de una Administración Pública que regulase el procedimiento de acceso a la información pública. Como señala el Grupo de Trabajo del Artículo 29, “desde el punto de vista de la Directiva sobre protección de datos, la comunicación a terceros de datos personales recogidos y conservados por organismos del sector público se considerará tratamiento de datos personales, puesto que la definición de tratamiento incluye la ‘comunicación por transmisión’, lo que implica que han de respetarse las condiciones materiales que rigen el tratamiento de datos personales”.
926
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
tratamiento o a un tercero a quien se comuniquen los datos”426 o cuando “es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos o libertades fundamentales del interesado” [art. 7.e) y f)]427. A diferencia de la LOPD, que no establece un análisis caso por caso, sino que contiene unos parámetros claros abstractos y neutrales, por recoger la expresión de Weschler428, en materia de reutilización de información pública, la Directiva 95/46/CE deja a la Administración Pública —no sólo al legislador— un cierto margen de apreciación para permitir la reutilización de información pública con datos personales —también el acceso a información pública o la publicación a iniciativa de las Administraciones Públicas— cuando sea necesario para el cumplimiento de una misión de interés público o para la satisfacción de un interés legítimo del responsable o del tercero a quien se comuniquen los datos429. Estas posibilidades que brinda la Directiva 95/46/CE han obligado al Grupo de Trabajo del
426
427 428
429
Es distinta la previsión relativa a que el tratamiento sea efectuado para el cumplimiento de una obligación jurídica [art. 7.b) de la Directiva], que hace referencia a la existencia de una habilitación legal, a que el tratamiento sea necesario “para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento o a un tercero a quien se comuniquen los datos” [art. 7.e) de la Directiva]. En el primer supuesto —semejante al 11.2.a) de la LOPD—, le corresponde al legislador valorar la conveniencia de aprobar una ley que prevea la reutilización de la información administrativa; en el segundo supuesto —relativo al cumplimiento de una misión de interés público—, la valoración la lleva a cabo el propio organismo público. Esta cuestión la hemos analizado en supra Cap. III.2 y 3.b). Cfr. H. WECHSLER, “Toward neutral principles of Constitucional Law”, Harvard Law Review, núm. 73, 1959, págs. 1 y ss. Además, el Considerando 72 de la Directiva 95/46/CE señala “que se tenga en cuenta el principio de acceso público a los documentos oficiales a la hora de aplicar los principios expuestos en la presente Directiva”. No obstante, como hemos señalado antes, no tiene el mismo fundamento constitucional el acceso a información pública para garantizar la transparencia administrativa que el acceso para la reutilización de información pública con fines principalmente comerciales. Como señala el Grupo del Artículo 29 en el Dictamen 7/2003 (p. 3), “en la Directiva sobre protección de datos se garantiza, como parte del derecho fundamental a la protección de datos, el derecho del interesado a acceder a sus propios datos personales, mientras que el objetivo de la legislación sobre libertad de información es garantizar la transparencia, la apertura y la responsabilidad ante los ciudadanos, quienes, por consiguiente, no necesitan justificar en modo alguno sus peticiones de información. Éstos, normalmente, utilizarán la información para sus propios fines, no comerciales. En la Directiva sobre protección de datos se reconoce que se puede tener en cuenta el principio de acceso público a los documentos a la hora de aplicar los principios de la protección de datos, en cuyo caso, el legislador ha determinado que existe una obligación general de difusión sujeta a determinadas condiciones y excepciones, tales como las excepciones habituales por motivos de intimidad” (la cursiva es nuestra).
ANTONIO TRONCOSO REIGADA
927
Artículo 29 a establecer unos criterios que orienten al responsable del tratamiento para resolver las peticiones de reutilización de manera que se alcance un equilibrio entre la protección de datos y la reutilización de la información del sector público430. Así, el Grupo de Trabajo del Artículo 29 ha señalado que “los organismos públicos investidos de determinados poderes sólo tienen capacidad para proceder al tratamiento de datos personales con fines que entran en el marco de sus competencias o son razonablemente necesarios para llevar a cabo las funciones básicas que se les atribuyen”. Ha señalado que la cláusula general de satisfacción del interés legítimo exige que se “establezca el equilibrio, caso por caso, entre el derecho a la intimidad de los interesados y el interés legítimo mencionado del responsable del tratamiento o las terceras partes que quieren reutilizar los datos personales”. Cuando “no se pueda invocar el interés público, sino simplemente el interés privado de un tercero, la Directiva permite que se comuniquen a terceros los datos personales de los registros mencionados siempre y cuando se cumplan determinadas condiciones, por ejemplo, que el tercero pueda demostrar un interés legítimo”431. También ha resaltado el Grupo del Artículo 29 la importancia del principio de finalidad en la reutilización de la información del sector público432. Así, se señala que hay casos en 430
431 432
Cfr. el Dictamen 3/99 relativo a la Información del sector público y protección de datos personales. Contribución a la consulta iniciada con el Libro Verde de la Comisión Europea titulado “La información del sector público: un recurso clave para Europa”; el Dictamen 5/2001 sobre el Informe especial del Defensor del Pueblo Europeo al Parlamento Europeo a raíz del proyecto de Recomendación dirigido a la Comisión Europea en la Reclamación 713/98/IJH; y el ya citado Dictamen 7/2003 sobre la Reutilización de la información del sector público y protección de datos personales —“En busca del equilibrio” —, elaborado teniendo en cuenta el texto ya aprobado de Directiva 2003/98/CE. Así, para el Grupo del Artículo 29, la cuestión de si la Directiva sobre protección de datos permite reutilizar información del sector público que contenga datos personales requiere “una evaluación minuciosa, caso por caso, que permita encontrar el equilibrio entre el derecho a la intimidad y el derecho al acceso público. Los organismos del sector público tendrán que plantearse si la difusión pública es legítima en cada caso concreto, con arreglo a los criterios establecidos en la Directiva” (Dictamen 7/2003, p. 12). Todos ellos están accesibles en http://www. europa.eu.int/comm/privacy. En todo caso, el Grupo del Artículo 29 también señala que las autoridades de protección de datos de los Estados miembros han elaborado directrices sobre este asunto y pueden aportar su ayuda en situaciones concretas (p. 7). Dictamen 7/2003, págs. 8, 6 y 9, respectivamente. La legislación española que regula el derecho de acceso a la información pública, como hemos señalado antes, no establece especialidades en virtud de la finalidad del acceso. Únicamente concede importancia a la tipología de datos —los datos de carácter sancionador o disciplinario o que afecten a la intimidad de las personas— o a los datos nominativos —en este último caso se exige la presencia de un interés legítimo y no se tiene en cuenta la finalidad del acceso—. Para A. SOLERNOU (loc. cit., p. 104) la finalidad del suministro de
928
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
los que la difusión es compatible con el tratamiento original433, puesto que la ley ya ha determinado la difusión como uno de los fines del tratamiento original, por razones de interés público. Un elemento clave en la evaluación de la compatibilidad está relacionado con la manera en que se determina el fin en un primer momento434. También es importante para el Grupo del Artículo 29 “aplicar el criterio de las expectativas razonables de los individuos para evaluar la compatibilidad; aceptar la compatibilidad si hay una obligación jurídica en juego, o poner de relieve todas las circunstancias que rodean el tratamiento para evaluar la compatibilidad de la reutilización, lo que resulta
433
434
la información es importante para ver si es compatible o no. La reutilización de la información es para unos fines concretos y específicos y una desviación de los mismos puede llevar aparejada una sanción. A nuestro juicio, dado el carácter restrictivo de la legislación española, el principio de finalidad da poco juego para legitimar la reutilización, además de que ésta supone un cambio de la finalidad original. Así, si hay habilitación legal se rompe el principio de limitación de fines, si bien sólo deben ser cedidos los datos mínimos que permitan la reutilización —no datos excesivos—. Además, ni la Directiva 2003/98/CE ni la Ley 37/2007, de 16 de noviembre, obligan a manifestar los fines de la reutilización de la información pública. En cambio, el mayor peso constitucional de la transparencia administrativa sí permite el acceso a información pública sin una clara habilitación legal, por lo que entraría en juego especialmente la finalidad del acceso a la hora de valorar la existencia de un interés público en facilitar la información. En ese caso, es muy interesante que la legislación de protección de datos obligue a conocer los fines para los que los datos van a ser objeto de tratamiento. Hay que recordar que el art. 6 de la Directiva 95/46/CE señala que “los datos personales deberán ser recogidos con fines determinados […] y no podrán ser tratados posteriormente de manera incompatible con dichos fines”. El Grupo de Trabajo del Artículo 29 aplica el principio de limitación de los fines teniendo en cuenta que esta Directiva no prohíbe la reutilización con fines diferentes, sino con fines incompatibles. Así, ha señalado el Grupo del Artículo 29: “Cuando un fin se ha determinado de manera vaga es más probable que resulte compatible con otro fin secundario. Sin embargo, es poco probable que una definición imprecisa cumpla los requisitos de determinación previstos en la Directiva o supere la prueba de calidad y previsibilidad que exige el Tribunal Europeo de Derechos Humanos cuando las autoridades públicas restringen los derechos y libertades fundamentales. Sucede a menudo que los organismos del sector público que han de gestionar una petición no están al corriente del fin al que va a destinarse la reutilización de la información, puesto que en la Directiva propuesta no se contempla la obligación de declarar los fines para los que se ha solicitado la información recogida. Sin embargo, en la Directiva sobre protección de datos se exige dicha información cuando se solicita la difusión de datos personales, a fin de que la autoridad pueda determinar si la reutilización es compatible con el fin original y, de manera más general, si es lícita. En este sentido, pueden presentarse diversas situaciones: por ejemplo, si un organismo público que ha recogido datos personales en el marco de una venta de terrenos se plantea, a continuación, utilizar esos datos para ofrecer hipotecas; o la idea de utilizar datos personales de estudiantes universitarios recogidos durante la matrícula para cuestiones de marketing directo relacionadas con los estudios” (Dictamen 7/2003, págs. 8 y 9).
ANTONIO TRONCOSO REIGADA
929
en una especie de prueba de equilibrio de intereses, que incluye la naturaleza de los datos, la manera en que han sido recogidos y las garantías que protegen al interesado”. Así, en relación con el criterio de las expectativas razonables del interesado, “una persona que ha comunicado sus datos personales para un fin muy específico y concreto normalmente no espera que esos datos se utilicen con otro fin que no esté directamente relacionado con el fin original, y, en particular, si el fin secundario consiste en la comercialización de los datos”. Además, debe tenerse en cuenta las consecuencias para el interesado de la difusión o reutilización de sus datos personales, así como hasta qué punto se ofrecen garantías adecuadas, que pueden consistir en la información al interesado o la posibilidad de exclusión voluntaria para éste435. Sin embargo, la legislación de protección de datos en nuestro país es más restrictiva, al no prever que la Administración Pública valore la existencia de una misión de interés público o la satisfacción de un interés legítimo del responsable o del tercero como supuesto que legitiman la cesión de datos personales, lo que dificulta la reutilización de la información pública así como el acceso a información administrativa con datos personales sin interés legítimo. La valoración sobre la conveniencia o no de la reutilización de información pública le corresponde en nuestro ordenamiento jurídico de protección de datos, principalmente, al legislador —que podrá tener en cuenta los criterios antes expuestos— y no a la Administración Pública, sin perjuicio de la necesidad de interpretar en cada caso las solicitudes de reutilización de información pública a la luz de la legislación. Si el legislador español hubiera querido permitir la reutilización de información administrativa que contuviera datos
435
Dictamen 7/2003, págs. 7 y 9. También ha puesto de manifiesto el Grupo del Artículo 29 la necesidad de encontrar en cada uno de los casos de solicitud que se presenten el equilibrio entre el derecho fundamental a la protección de datos y los intereses comerciales de los operadores privados: “Cuando se vayan a utilizar datos personales con fines comerciales, el fin secundario puede considerarse incompatible y, en consecuencia, no difundirse la información. Las autoridades públicas pueden difundir legalmente datos personales con fines comerciales si están investidos de ese poder específico. Las leyes de este tipo deberían incluir garantías específicas para el interesado, tales como una disposición de exclusión voluntaria. Eso ocurre, por ejemplo, en Suecia y Finlandia, en relación con los registros de población o el registro de sistemas de datos sobre tráfico vial. La legislación sueca establece claramente que los datos personales procedentes de un registro de población, el Registro sueco de población y domicilio, se pueden destinar a actividades de marketing directo, por lo que, en este caso, la reutilización concuerda con el fin original y ofrece la posibilidad de la exclusión voluntaria. La legislación neerlandesa permite la utilización comercial en el caso de varios fines específicos, por ejemplo, evolución de riesgos crediticios y responsabilidad. En el Reino Unido, en la actualidad, hay pocos ejemplos de disposiciones legales que permitan la explotación comercial” (pág. 10).
930
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
personales, tendría que haber introducido una habilitación para la cesión de datos personales en la propia Ley 37/2007, de 16 de noviembre. La Directiva 95/46CE, como hemos señalado antes, deja margen a los legisladores nacionales para aprobar leyes en esta dirección. Hay que resaltar que, como hemos indicado también anteriormente, la reutilización de la información pública con fines comerciales no tiene el mismo fundamento constitucional que el acceso a información pública y la transparencia administrativa. La eficacia directa de algunos preceptos constitucionales como la libertad de información (art. 20 CE) y el derecho de participación política (art. 23 CE) puede justificar la cesión de datos personales en algunos supuestos, aunque no exista un desarrollo legislativo; en cambio, una reutilización de información pública con fines comerciales que suponga la cesión de datos personales no supera claramente el test de proporcionalidad —salvo que exista una clara habilitación legal436—. Lógicamente, la habilitación legal para la cesión de datos personales no tiene necesariamente que ser la Ley 37/2007, de 16 de noviembre, sino que puede ser cualquier otra norma con rango de ley. Hay que señalar que la legislación que regula determinados registros limita mucho la reutilización de la información pública437. Así, como acabamos de señalar anteriormente, si bien la Ley 24/2001, de 27 de diciembre, permite el acceso directo, por cualquier medio físico o telemático, a los Registros de la Propiedad, así como la incorporación de la publicidad registral obtenida a bases de datos para su comercialización, la exigencia de un interés legítimo para acceder al Registro de la Propiedad (art. 607 del Código Civil y 221 de la Ley Hipotecaria) no permite una petición masiva de datos para su comercialización. Igualmente, si bien la
436
437
Como ha señalado el Grupo de Trabajo del Artículo 29, “una de las reutilizaciones de datos personales previstas en la Directiva sobre reutilización, opuesta a los dos casos mencionados anteriormente, es la destinada a actividades comerciales, que representa un activo económico para las empresas y carece tanto del aspecto relativo a los derechos humanos como del relativo a la transparencia. En algunos casos, el destinatario se beneficiará de sus propios derechos fundamentales, como la libertad de opinión o la libertad de prensa. En ese caso, conviene tener en cuenta los derechos fundamentales del destinatario y encontrar el equilibrio entre los dos derechos fundamentales que se oponen. En estos casos, puede resultar más fácil superar la prueba de compatibilidad” (Dictamen 7/2003, pág. 10). El Grupo de Trabajo del Artículo 29 señala que “[e]n algunos casos, las administraciones públicas están obligadas por ley no sólo a recoger datos personales sino también a comunicarlos a terceros. Un ejemplo se puede encontrar en las leyes que regulan determinados registros públicos, como los datos personales relativos a la propiedad que se incluyen en los registros de la propiedad o los registros establecidos en el marco del Derecho de familia. La Directiva lo permite basándose en el hecho de que el poder acceder a dichos datos está justificado por razones de interés público” (pág. 9).
ANTONIO TRONCOSO REIGADA
931
regulación del Registro Mercantil permite el acceso de todas las personas sin exigir este interés, debiendo constar una solicitud que identifica al cesionario (art. 23.1 del Código de Comercio), al mismo tiempo la normativa establece medidas específicas para evitar el televaciado y la obtención masiva de datos de carácter personal tanto del Registro Mercantil (art. 12.2 y 3 del Reglamento del Registro Mercantil) como del Registro de la Propiedad (art. 222.2 de la Ley Hipotecaria)438. La publicidad del Registro Mercantil puede ser materializada a través de Internet; sin embargo, no se permite la búsqueda por personas físicas, ya que la finalidad de estos registros no es la identidad de las personas o su patrimonio, sino la existencia de ciertos bienes muebles e inmuebles y los actos y negocios jurídicos efectuados sobre ellos. La normativa que regula estos registros trata de hacer compatible la publicidad con el principio de calidad y de proporcionalidad, evitando que ésta suponga un tratamiento indiscriminado y excesivo para la finalidad del registro. La forma de publicación de los datos, como hemos señalado en otra ocasión, dificulta que se empleen para una finalidad distinta a la que motivó su recogida, que es la seguridad del tráfico jurídico y económico y la protección de los consumidores y no una finalidad comercial. La LOPD considera legítimo el tratamiento de datos de fuentes accesibles al público sin consentimiento del interesado [art. 11.2.b)]. La LOPD limita las fuentes accesibles al público a las previstas en el art. 3.j) de la LOPD. Así, tienen la consideración de fuentes de acceso público, “exclusivamente”: el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos profesionales, así como los diarios y boletines oficiales y los medios de comunicación439. Los únicos ficheros públicos que tienen el carácter de fuente accesible al público serían, por tanto, los boletines oficiales, las listas de personas pertenecientes a grupos profesionales y el censo promocional440 y no, por ejemplo, los registros públicos. La información que aparece en estos ficheros es susceptible de reutilización. De hecho, la Ley define fuentes accesibles al público como aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el
438
439
440
El Grupo de Trabajo del Artículo 29 también ha destacado “la necesidad de aportar protección técnica, a fin de garantizar la limitación o estructuración del acceso de manera que se impida el tratamiento ilegal (por ejemplo, las descargas masivas)” (pág. 11). No es, por tanto, fuente accesible al público aquello que aparece publicado en Internet, ni la información que hace pública el interesado o aquella a la que se accede a través de registros públicos. Esta es una cuestión en la que no podemos detenernos ahora. Tanto los boletines oficiales como las listas de personas pertenecientes a grupos profesionales han sido analizadas en otra ocasión con más profundidad. Cfr. infra Cap. XI.4.
932
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
abono de una contraprestación [art. 3.j) LOPD]. Así, la propia Ley establece que quienes se dediquen a la prestación de servicios de información sobre solvencia patrimonial y crédito así como aquellos que lleven a cabo una actividad de publicidad o prospección comercial podrán tratar los datos de carácter personal obtenidos de las fuentes accesibles al público (arts. 29 y 30 LOPD). Nos encontramos, por tanto, ante un supuesto de reutilización de información pública previsto en la Ley. De hecho, la propia LOPD ha tratado de transponer la excepción del art. 7.f) de la Directiva —“la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos o libertades fundamentales del interesado”— con la regulación de las fuentes accesibles al público. No obstante, la propia LOPD establece algunos límites que dificultan objetivamente la reutilización de la información proveniente de fuentes accesibles al público. El art. 21, relativo a la “Comunicación de datos entre Administraciones Públicas” [sic], señala que no obstante lo establecido en el artículo 11.2.b) —que autoriza sin consentimiento del interesado el tratamiento de datos recogidos de fuentes accesibles al público—, “la comunicación de datos recogidos de fuentes accesibles al público no podrá efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una Ley prevea otra cosa”. Por tanto, es legítimo el tratamiento de datos de fuentes accesibles al público sin el consentimiento del interesado, pero no la cesión de todo el fichero a entidades privadas, una posibilidad que no ha contemplado la Ley 37/2007, de 16 de noviembre. Además, los datos incluidos en las fuentes accesibles al público deben limitarse a los que sean estrictamente necesarios para cumplir la finalidad a que se destina cada listado441. La inclusión de otros datos requiere el consentimiento del interesado. En el caso de los Colegios Profesionales, los interesados tienen derecho a que se indique gratuitamente que sus datos personales no pueden utilizarse para fines de publicidad o prospección comercial (art. 28 LOPD). Además, cuando los tratamientos con fines de publicidad y de prospección comercial utilicen datos de fuentes accesibles al público, se deberá informar al interesado en cada comunicación del origen de los datos, de la identidad del responsable y de los derechos que le asisten. Los interesados tienen siempre el derecho a oponerse, previa petición y sin gastos, al tratamiento de sus datos personales (art. 30 LOPD).
441
Tanto el art. 3.j) de la LOPD como el art. 7.1.c) del Reglamento de desarrollo de la LOPD señalan expresamente los datos que pueden incluir las listas de personas pertenecientes a grupos profesionales.
ANTONIO TRONCOSO REIGADA
933
Realmente el supuesto más claro de reutilización de información pública previsto en la LOPD es la previsión del censo promocional dentro de las fuentes accesibles al público del art. 3.j) de la LOPD. Así, se establece que aquellos que deseen realizar, bien de forma permanente o esporádica, una actividad de recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial u otras actividades semejantes pueden solicitar al Instituto Nacional de Estadística o a los órganos respectivos de las CC.AA. una copia del censo promocional, formado con los datos de nombre, apellidos y domicilio que conste en el censo electoral (art. 31 LOPD). La LOPD permite, por tanto, una cesión de datos de un fichero público a un fichero privado. De hecho, se afirma expresamente la posibilidad de exigir una contraprestación por la facilitación de la citada lista en soporte informático. Los datos del censo promocional deben limitarse a los estrictamente necesarios y los interesados tienen derecho a exigir gratuitamente la exclusión de la totalidad de sus datos que consten en este censo (art. 28 LOPD). La LOPD prevé un desarrollo reglamentario de los procedimientos a través de los cuales los interesados pueden solicitar no aparecer en el censo promocional; entre estos procedimientos, que serán gratuitos para los interesados, se establece la inclusión en el documento de empadronamiento. La LOPD prevé la edición trimestral de una lista actualizada del censo promocional, excluyendo los nombres y domicilios de los que así lo hayan solicitado. El uso de cada lista de censo promocional tiene un plazo de vigencia de un año. Transcurrido el plazo citado, la lista perderá su carácter de fuente de acceso público442. No obstante, hay que señalar que el censo promocional no ha sido objeto de un desarrollo reglamentario. De hecho, el propio Real Decreto 1720/2007, de 21 de diciembre, si bien menciona el censo promocional entre las fuentes accesibles al público [art. 7.1.a) LOPD], no lleva a cabo una regulación del mismo, a pesar de contener un Reglamento de desarrollo de la LOPD de 158 artículos y dos disposiciones adicionales443. El legislador podía también haber aprovechado la Ley 37/2007, de 16 de noviembre, para actualizar la regulación del censo promocional como tipo de información pública que puede ser objeto de reutilización.
442
443
La regulación del censo promocional tiene mucho que ver con la del registro de población en Suecia. La legislación sueca establece que los datos personales procedentes de un registro de población —el Registro sueco de población y domicilio— se pueden destinar a actividades de marketing directo, por lo que, en este caso, la reutilización concuerda con el fin original y ofrece la posibilidad de la exclusión voluntaria. Esta referencia se encuentra en el Documento del Grupo de Trabajo del Artículo 29, pág. 10. Hay que resaltar que el Grupo Parlamentario Socialista en la Legislatura 2000-2004 había planteado en el Congreso de los Diputados una Proposición no de Ley para que se suprimiera el censo promocional.
934
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
La cesión de datos personales sin consentimiento del interesado cuando el tratamiento responda a la libre y legítima relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros [art. 11.2.c) LOPD] no es una previsión que facilite la reutilización de información pública. Así, la mera existencia de un contrato con la Administración no permite la reutilización de la información pública444. Es necesario que exista un contrato entre la Administración y el titular de los datos cuyo desarrollo, cumplimiento y control requiere la cesión de sus datos a otra entidad para la reutilización de información pública. Tampoco aporta posibilidades a estos efectos la cesión de datos personales entre Administraciones Públicas sin consentimiento del interesado cuando tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos (arts. 11.2 y 21 LOPD). Así, el art. 3 de la Ley 37/2007, de 16 de noviembre —que regula su ámbito objetivo de aplicación—, entiende por reutilización “el uso de documentos que obran en poder de las Administraciones y organismos del sector público, por personas físicas o jurídicas, con fines comerciales o no comerciales, siempre que dicho uso no constituya una actividad administrativa pública. Queda excluido de este concepto el intercambio de documentos entre Administraciones y organismos del sector público en el ejercicio de las funciones públicas que tengan atribuidas”. Por tanto, la reutilización de información pública tiene como destinatario principal a empresas privadas —no a Administraciones Públicas—. De hecho, se entiende que existe reutilización por otra entidad pública cuando su uso “no constituya una actividad administrativa pública”. En el caso de que el destinatario sea una entidad pública, ésta tiene que ajustarse a las reglas de mercado y no estaría actuando como Administración Pública, por lo que no podría beneficiarse de estas previsiones legales de la LOPD para proceder a la reutilización. Hay que diferenciar el mantenimiento íntegro de los datos atendiendo a valores históricos, estadísticos o científicos por parte del responsable de fichero —una posibilidad prevista en el art. 4.5 de la LOPD y que ha sido desarrollada por el Real Decreto 1720/2007—, de la cesión de datos personales con fines históricos, estadísticos o científicos, que sólo puede tener como destinatarios a Administraciones Públicas. El marco jurídico expuesto de protección de datos personales que afecta a la reutilización de información administrativa no es aplicable a los datos
444
Así, a nuestro juicio, un contrato firmado por una Administración Pública que implique la venta de una base de datos no tendría amparo en el principio de legitimidad del tratamiento por cumplimiento de una obligación contractual. En contrario, A. SOLERNOU, loc. cit., pág. 110.
ANTONIO TRONCOSO REIGADA
935
especialmente protegidos, que tienen una regulación restrictiva en el art. 8 de la Directiva 95/46/CE —que prevé como principio general la prohibición de tratamiento de este tipo de datos— y cuya transposición en el art. 7 de la LOPD exige para el tratamiento y la cesión de datos de raza, salud y vida sexual la existencia de un consentimiento expreso o una habilitación legal y para los datos de ideología, religión o creencias el consentimiento expreso y escrito con expresa advertencia del derecho a no prestarlo. Lógicamente, una ley que prevea la reutilización de información pública con datos personales especialmente protegidos difícilmente pasa el juicio de proporcionalidad445. Llegados a este punto, hay que tener en cuenta especialmente el principio de calidad (art. 4 LOPD). No sólo porque la reutilización de la información debe implicar únicamente la cesión de aquellos datos que sean necesarios y pertinentes para permitir los usos posteriores —no todos aquellos que se encuentren a disposición de la Administración—, sino porque el propio principio de calidad exige en la mayoría de los casos la disociación de la información administrativa que va a ser objeto de reutilización. Así, a nuestro juicio, la reutilización de información administrativa pasa, principalmente, por la disociación de la información personal. Se entiende por procedimiento de disociación todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable [art. 3.f) LOPD]. La información administrativa sometida a un proceso de disociación deja de ser un tratamiento de datos personales y no está sujeta a la LOPD. De hecho, el propio art. 11.6 de la LOPD señala que “[s]i la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores”446. En muchas ocasiones, la reutilización no requiere el acceso a datos personales, ya que la finalidad puede satisfacerse con datos anónimos. Son muchos los ejemplos en que la información administrativa puede ser reutilizada sin necesidad de difundir datos de personas concretas, disociando la información personal con anterioridad a la cesión. 445
446
Como señala el Grupo de Trabajo del Artículo 29, “[s]i, por ejemplo, se solicita la reutilización de datos sensibles, se establecerá un umbral de compatibilidad superior al que se establecería en el caso de datos ‘normales’. La solicitud de reutilización de datos sensibles podría incluso considerarse incompatible por principio, pese a que las disposiciones especiales para datos sensibles expuestas anteriormente probablemente aporten suficiente protección”, pág. 10. Esta es una posibilidad que contemplaba expresamente el art. 4.5 del Anteproyecto ya citado —que no se mantuvo en el texto final de la Ley 37/2007, de 16 de noviembre—, al afirmar que los documentos “podrán ser reutilizados cuando así lo consienta la persona interesada, cuando se puedan entregar de forma anónima y de su contenido no se pueda deducir la identidad de la persona interesada o cuando así lo permita una disposición legal”.
936
TRANSPARENCIA ADMINISTRATIVA Y PROTECCIÓN DE DATOS PERSONALES
Esto ocurre, por ejemplo, con la información estadística, epidemiológica o de investigación. Hay que señalar que el Considerando 29 y el art. 6 de la Directiva 95/46/CE ya entendía que el tratamiento ulterior de datos personales, con fines históricos, estadísticos o científicos no debe, por lo general, considerarse incompatible con los objetivos para los que se recogieron los datos, siempre y cuando los Estados miembros establezcan las garantías adecuadas. Estas garantías deben impedir que dichos datos sean utilizados para tomar medidas o decisiones contra cualquier persona. Como señala el Grupo de Trabajo del Artículo 29, “la lógica subyacente es que el tratamiento de datos personales con tales fines, en circunstancias normales, no implica su utilización en relación con una persona determinada”. Lógicamente, esto implica la implantación de unas medidas de seguridad que limiten el acceso a datos personales cuando se prepara la reutilización de información pública. Por último, hay que señalar que en el caso de que se efectúe una reutilización de información pública con datos personales, el cesionario se convierte en responsable de un fichero y está sometido a los principios y derechos establecidos en la LOPD447. Los interesados deben ser informados de la cesión de datos personales, de la finalidad del fichero, de la naturaleza de los datos cedidos, así como del nombre y dirección del cesionario (arts. 5 y 27 LOPD), salvo que esto resulte imposible o exija esfuerzos desproporcionados en consideración al número de interesados, una posibilidad especialmente aplicable a la reutilización de información pública, sin perjuicio de lo ya mencionado en relación con los datos que procedan de fuentes accesibles al público y se destinen a una actividad de publicidad o de prospección comercial (art. 5.5 LOPD). La reutilización de información pública no suprime los derechos de acceso, rectificación, oposición y cancelación. Especialmente, los interesados tienen derecho a oponerse al tratamiento de sus datos personales. Este derecho de oposición, que hemos analizado anteriormente en relación con la utilización de fuentes accesibles al público para fines de publicidad y prospección comercial, se encuentra previsto en la Directiva 95/46 en relación con la utilización de cualquier fichero con fines de prospección [art. 14.b)], si bien ésta es una posibilidad que debe ejercerse preferentemente con anterioridad a la reutilización, en el momento de recogida inicial de los datos. Lógicamente, la reutilización tiene que respetar la normativa relativa a transferencias internacionales cuando la comunicación se efectúe a entidades que se encuentren radicadas en terceros países. El cesionario de la información también está obligado en virtud del principio de calidad a cancelar los datos cuando ya no sean necesarios. Hay que señalar que la Ley 37/2007, de 16 de noviembre, hace 447
Esta es también una cuestión que aborda el Dictamen 3/99.
ANTONIO TRONCOSO REIGADA
937
mención indirecta a algunos de estos principios. Así, el principio de calidad es mencionado cuando se establece (art. 8) que la reutilización de la información de las Administraciones y de los organismos del sector público puede estar sometida a la condición de que el contenido de la información no sea alterado, que no se desnaturalice el sentido de la información y que se mencione la fecha de la última actualización. Además, las licencias deben reflejar la información relativa a la finalidad concreta, comercial o no comercial para la que se concede la reutilización (art. 9). Lógicamente, todo responsable de fichero está sometido al régimen de infracciones y sanciones previsto en el Título VII de la LOPD, que tiene como autoridad de control a las Agencias de Protección de Datos. Llama la atención que los arts. 10 y 11 de la Ley 37/2007, de 16 de noviembre, prevén un procedimiento y régimen sancionador, donde se consideran como infracciones muy graves la desnaturalización del sentido de la información y la alteración muy grave del contenido de la información para cuya reutilización se haya concedido una licencia, y como infracción grave “la reutilización de la información para una finalidad distinta a la que se concedió”, lo que obliga —cuando la reutilización implique el tratamiento de datos personales— a tener especialmente presente el principio de non bis in idem448.
448
La Ley 37/2007, de 16 de noviembre, se limita a señalar que “[l]a potestad sancionadora se ejercerá, en todo lo no previsto en la presente Ley, de conformidad con lo dispuesto en el Título IX de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Su ejercicio corresponderá a los órganos competentes que la tengan atribuida por razón de la materia” (art. 11.6).
Capítulo octavo
La protección de datos personales en la sanidad 1. LA HISTORIA CLÍNICA EN EL MARCO CONSTITUCIONAL: ENTRE EL DERECHO A LA VIDA Y A LA ASISTENCIA SANITARIA Y EL DERECHO A LA INTIMIDAD Los datos de salud y la historia clínica tienen una enorme importancia porque son instrumentos necesarios para garantizar la asistencia sanitaria de las personas, y, por tanto, están íntimamente vinculados al derecho a la vida —art. 15 CE— y a la protección de la salud —art. 43 CE—1. La acumulación de datos sanitarios de los pacientes en las historias clínicas y su correcta conservación son elementos necesarios para poder llevar un seguimiento del estado de salud de las personas. De hecho, la supresión de datos relevantes de la historia clínica puede llegar a afectar gravemente a los tratamientos sanitarios, y, en última instancia, a la vida de las personas. La gestión de la asistencia y de los servicios sanitarios en atención primaria, en atención especializada y en la urgencia exige necesariamente una acumulación masiva de información personal de los ciudadanos pues es a éstos a los que se les trata de garantizar su salud. Además de la asistencia sanitaria
1
Sobre esta cuestión me he referido anteriormente en A. TRONCOSO REIGADA, “La protección de los datos de salud y la historia clínica”, Actas del X Congreso Nacional de Derecho Sanitario, Fundación MAPFRE Medicina, 2004 y en la “Presentación” a la Guía de Protección de Datos en los Servicios Sanitarios Públicos, Civitas, 2004, pp. 11-61. Cfr. también mi “Prólogo” al libro de J. SÁNCHEZ-CARO y F. ABELLÁN, Datos de salud y datos genéticos. Su protección en la Unión Europea y en España, Comares, Granada, 2004, pp. XV-XXX. También he tenido la oportunidad de abordar estas cuestiones en distintas conferencias organizadas en el marco del Congreso Anual de la Sociedad Española de Informática Sanitaria. Cfr. “La protección de los datos de salud”, Revista de la Sociedad Española de Informática Sanitaria, núm. 48, 2004 y “La confidencialidad de la historia de salud”, Revista de la Sociedad Española de Informática Sanitaria, núm. 58, 2006. El apartado que ahora desarrollamos se circunscribe por razones de espacio a la historia clínica con finalidad asistencial. No abordamos en esta ocasión en profundidad otras cuestiones interesantes como los ensayos clínicos o la investigación genética y biomédica. El tratamiento de datos de salud en el trabajo es especialmente importante —en la propia nómina, en la actividad de prevención de riesgos laborales, en la externalización de los servicios médicos de la empresa a través de mutuas, en la actividad de control del absentismo laboral—. Nos hemos ocupado de la cuestión en infra Cap. XIII.4.
1100
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
como derecho subjetivo, la salud pública es un bien jurídico colectivo. Existe un interés social que comprende los beneficios colectivos de la investigación médica y las políticas de prevención y de salud pública, actividades éstas que se materializan sobre información sanitaria de personas. La actividad sanitaria tiene como soporte recursos humanos y materiales limitados. Los servicios sanitarios tratan de manera masiva información del personal destinado en el Sistema Nacional de Salud. Se hace imprescindible una actuación de planificación sanitaria que garantice la equidad en el acceso a las prestaciones. Así, la necesidad de una distribución eficiente de las prestaciones sanitarias exige adaptar y equilibrar los recursos para evitar dar a unos pacientes unos cuidados más costosos en detrimento de otros cuidados más básicos y necesarios. También, más en general, la búsqueda de la calidad a través del control en el desempeño de la actividad sanitaria mediante protocolos, guías y pautas clínicas conlleva el manejo de datos personales. La mejora de la efectividad del trabajo exige en muchas ocasiones el tratamiento masivo de información de los pacientes y de los empleados2. Como ya hemos señalado en alguna otra ocasión, las tecnologías de la información y la comunicación son un instrumento muy positivo para la actividad sanitaria no en si mismo consideradas, sino porque redundan en la mejora de la calidad asistencial de los pacientes. Proyectos como la historia clínica electrónica y la tarjeta sanitaria, que requieren el establecimiento de repositorios de información sanitaria básica del ciudadano que permitan, por una parte, poner a disposición de cada ciudadano sus datos sanitarios, y, por otra, poner a disposición de los profesionales, con distintos niveles de acceso, información sanitaria sobre sus pacientes, contribuyen al progreso de la atención sanitaria de los ciudadanos. La historia clínica electrónica mejora la atención sanitaria a pacientes desplazados, al facilitar todos los datos sanitarios relevantes3. Lo mismo se puede decir de proyectos como 2
3
Cfr. AA. VV., Calidad en la asistencia sanitaria, Instituto Europeo de Salud y Bienestar Social, Madrid, 1999, pp. 25-29 y 57-75; AA. VV., La gestión del proceso asistencial: impacto de los sistemas de información médica, MSC, Madrid, 2000, pp. 15-37; AA.VV., Libro blanco para la mejora de los servicios públicos. Una nueva Administración al servicio de los ciudadanos, MAP, Madrid, 2000, pp. 68-78; Calidad.com. Ejemplos de prácticas de Calidad en la Comunidad de Madrid, Madrid, 2000. La historia clínica electrónica es un proyecto complejo, debido fundamentalmente a que en el ámbito sanitario el back office, a pesar de encontrarse parcialmente informatizado con aplicativos en local, se encuentra muy desestructurado y hay una gran dificultad para establecer modelos de intercambios que sean válidos y para alcanzar la integración de los distintos sistemas. En la Comunidad de Madrid hay que destacar el Proyecto AP-Madrid. Con este proyecto se establece una historia clínica centralizada —un centro de proceso de datos a nivel de Consejería— para toda la atención primaria. Progresivamente se pretende
ANTONIO TRONCOSO REIGADA
1101
el de ofrecer información sanitaria personalizada a través de la red, que permite dar a grupos de enfermos —hemofílicos, enfermos de sida, celíacos, etc. — una información más concreta sobre su patología y sobre los avances científicos y farmacológicos; o la posibilidad de ofrecer servicios interactivos como la cita previa o los proyectos de telemedicina4. Además, los sistemas sanitarios públicos se encuentran con un aumento de las demandas de los ciudadanos, que requieren cada vez más prestaciones, lo que obliga a aumentar la eficiencia de los recursos a través del ahorro del gasto corriente. Las tecnologías de la información facilitan el almacenamiento de las pruebas diagnósticas, evitando su repetición y permiten reducir el tiempo que el personal facultativo dedica a la gestión —a la búsqueda de la información—, con la mejora consiguiente en el tiempo dedicado a la atención a los pacientes. El proyecto de receta electrónica, además de mejorar la prestación farmacéutica, está encaminado a la búsqueda de la eficiencia y al control del
4
hacer lo mismo con la atención especializada— se comienza con los nuevos hospitales y se avanzará progresivamente con los más antiguos—. Entre atención primaria y especializada no habrá un modelo unificado sino una interoperabilidad ya que mucha información que hay en atención primaria no es necesaria para la atención especializada. El Servicio Vasco de Salud tiene desde hace varios años todo centralizado —tanto la atención primaria como la especializada—. En Galicia está centralizada la atención primaria. En Cataluña, dado que el modelo del Servei Catalá de Salud es un modelo público-privado —de sanidad privada concertada que forma parte de la red pública— no es posible centralizar la historia clínica en la Consejería. Por eso se pone en marcha un modelo de Historia Clínica Compartida. La Consejería centraliza únicamente unos índices y unos directorios de pacientes y cada centro sanitario comparte una información básica de cada paciente —no toda la historia clínica sino un resumen—. El profesional que atiende al paciente en cualquier centro se ve dirigido tecnológicamente a través de la Consejería con el centro donde está la información. El problema va a ser determinar qué información se va a compartir. Este modelo de Cataluña es muy interesante porque es el que mejor se puede extender al Sistema Nacional de Salud donde dada la descentralización de la gestión sanitaria en nuestro país no va a ser posible tener una historia clínica centralizada de ámbito nacional sino un proyecto de historia clínica compartida. Se debe establecer un centro de intercambio electrónico de información sanitaria, semejante a los centros de compensación de pagos bancarios. No se debe hablar de una historia clínica electrónica sino en una información sanitaria básica del ciudadano, más reducida, que se puede compartir —infra apdo. 5—. Sobre el funcionamiento del Servei Catalá de Salud, cfr. “Proyecto de Historia clínica compartida. Generalitat de Catalunya. Departament de Salud”, en Memoria del III Premio a las Mejores Prácticas Europeas en materia de Protección de Datos, Civitas-APDCM, Madrid, 2007, págs. 435-444. Cfr. F. J. LÓPEZ CARMONA, “Salud en la red”, en AA.VV., Telemedicina, atención sanitaria y sus aspectos legales, MSC-GGPJ, Madrid, 2002. Cfr. también del mismo autor “e-Salud, confidencialidad y seguridad de la información en el ámbito asistencial”, Revista datospersonales.org, núm. 10.
1102
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
fraude5. Igualmente, las tecnologías permiten el establecimiento de redes de investigación y de benchmarking, lo que mejora la gestión del conocimiento y el intercambio de experiencias entre los distintos servicios sanitarios. Por tanto, las tecnologías de la información se constituyen en un auténtico motor del cambio y del progreso en la calidad asistencial y en la equidad en el acceso a las prestaciones. Lo mismo se puede decir del impulso que las nuevas tecnologías han dado a la investigación genética que tiene que ser aprovechada para la mejora del derecho a la salud. Sin embargo, al mismo tiempo que reconocemos que los servicios sanitarios trabajan con información personal —especialmente de pacientes— y que ésta sólo puede ser gestionada eficazmente con el apoyo de las tecnologías de la información y la comunicación, tenemos que señalar que los datos de salud de un paciente son algo que afecta de lleno a la esfera más personal e íntima de una persona, algo que habitualmente puede querer reservarse para uno mismo o para los más cercanos. Su conocimiento por terceras personas puede atentar gravemente a la intimidad personal y familiar. No hay que olvidar que en una historia clínica no sólo se encuentran datos de salud sino también de raza, de orientación sexual o de creencias. Existe un vínculo fuerte entre la confidencialidad de la información de salud y el libre desarrollo de la personalidad ya que muchas enfermedades —psiquiátricas, de transmisión sexual— generan un rechazo social. Las instituciones sanitarias no sólo almacenan datos de salud sino también muestras biológicas que permiten la investigación genética y que son capaces de revelar no sólo la salud presente sino la futura y no sólo referida al paciente sino también a la familia. Esta información genética puede convertirse en un importante elemento de discriminación en el ámbito laboral o asegurador6. Además, el acceso indebido a una información de salud puede dificultar el ejercicio de otros derechos fundamentales. Así, un alumno portador del virus del VIH puede tener dificultades para escolarizarse y para disfrutar del derecho a la educación —art. 27 CE—; un alcohólico rehabilitado que demanda un empleo puede encontrarse con problemas para ejercer su derecho al trabajo
5 6
Cfr. más ampliamente apdo. 6. El Convenio para la protección de los derechos humanos y la dignidad del ser humano con respecto a las aplicaciones de la biología y la medicina, firmado en Oviedo el 4 de abril de 1997, y ratificado por España en el año 1999, señala en el art. 12 que “[s]ólo podrán hacerse pruebas predictivas de enfermedades genéticas o que permitan identificar al sujeto como portador de un gen responsable de una enfermedad, o detectar una predisposición o una susceptibilidad genética a una enfermedad, con fines médicos o de investigación médica y con un asesoramiento genético apropiado”.
ANTONIO TRONCOSO REIGADA
1103
—art. 35 CE—7. La confidencialidad de la historia clínica —el acceso a la información sanitaria sólo por parte de personas autorizadas y no de terceras personas— es también un instrumento de garantía de la asistencia sanitaria, ya que la atención sanitaria está basada en la confidencialidad de la relación médico-paciente, que es, sobre todo, una relación de confianza. Si el paciente piensa que la información que revela al facultativo va a ser conocida por terceras personas se daña la confianza en la relación médico-enfermo, se limita la información que el paciente da al facultativo y, en definitiva, se perjudica la asistencia. Por tanto, junto al interés personal en el respeto al derecho a la intimidad, la confidencialidad de las historias clínicas es un bien constitucional colectivo8. En esta dirección, la acumulación de datos personales en los sistemas de información sanitarios es una potencial amenaza a los derechos de las personas. Esto ocurre especialmente con los sistemas automatizados, que facilitan los tratamientos de datos personales y que, por tanto, incrementan exponencialmente el riesgo. Como señala el documento Principios Éticos de la Sanidad en la Sociedad de la Información, elaborado por el Grupo Europeo de Ética de la Ciencia y de las Nuevas Tecnologías en su dictamen para la Comisión Europea, de 30 de julio de 1999, existen en este campo importantes valores en conflicto ya que la sociedad de la información y la comunicación afecta a la privacidad de las personas9. Así, los distintos proyectos en este ámbito —e-salud, hospital digital, receta electrónica, historia clínica electrónica, etc.— deben hacerse compatibles con los derechos de esas personas a las que queremos ofrecer una mejor atención. El derecho a la vida que conlleva la atención sanitaria y que requiere datos de salud de las personas y el derecho a la intimidad que exige la confidencialidad de esta información personal son dos bienes constitucionales que frecuentemente entran en conflicto y que deben ser adecuadamente compatibilizados10. Es 7
8
9
10
Cfr. A. PUENTE ESCOBAR, “El tratamiento de los datos relativos a la salud. La ley 41/2002, de 15 de noviembre”. Revista Otrosí, núm. 50, 2003, pp. 76-82. Especial importancia tiene la atención del propio profesional sanitario enfermo que muchas veces oculta su enfermedad por desconfianza acerca de la confidencialidad de esta información en los sistemas sanitarios lo que perjudica gravemente no sólo su salud sino también la de sus pacientes y compañeros. Ethical issues and healthcare in the information society. Opinion of the european group of ethics in science and new technologies to the European Commission, 30 de julio de 1999. Que exista un conflicto no es ninguna originalidad —lo que no es problemático suele ser poco interesante— sino que es algo que ocurre frecuentemente en el derecho público — entre el derecho de huelga y la libertad de empresa, entre el derecho de los padres a educar a los hijos y la acción del Estado, entre el derecho al honor y la libertad de información, etc.—. La protección de datos es un elemento de conflicto en otros ámbitos —sindical, asegurador, de solvencia patrimonial y de crédito—. Es común a todos ellos que cada uno tienda a dar prioridad o considere como prevalente la actividad a la que se dedica en detri-
1104
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
posible que el derecho a la vida y a la salud pueda primar en ocasiones sobre el derecho a la intimidad de las personas pero también la intimidad personal obliga a modificar muchos modelos de gestión sanitaria. No se trata de optar entre el derecho a la intimidad y una eficaz atención sanitaria sino buscar el respeto a todos ellos teniendo en cuenta el principio de proporcionalidad. Éste será uno de los debates centrales de los próximos años donde la presión de las tecnologías de la información por sí mismas y por las demandas asistenciales, epidemiológicas y científicas van a obligarnos a recuperar la necesidad de un gran pacto, como señalaba Frosini, que tenga en cuenta todos los valores y derechos en presencia. La Constitución Española contiene los principios y derechos que representan el marco constitucional de aplicación inicial a los tratamientos de datos personales en los servicios sanitarios. Por una parte, hay que recordar el derecho a la vida —art. 15 CE— y a la protección de la salud, por lo que compete a los poderes públicos organizar y tutelar la salud pública a través de medidas preventivas y de las prestaciones y servicios necesarios —art. 43 CE—11. El ciudadano se ha beneficiado de una progresiva universalización efectiva del derecho a recibir una asistencia sanitaria, que le ha hecho titular de un conjunto de prestaciones por parte de los poderes públicos12 y que se
11
12
mento de otros bienes jurídicos —esto ocurre frecuentemente en la actividad de asistencia sanitaria, epidemiológica y de investigación—. El derecho a la vida y a la integridad física, reconocido en la Sección 1º del Capítulo II del Título I de la Constitución, tiene una vertiente prestacional, objetiva, que hace referencia a la labor activa de los poderes públicos en garantía del mantenimiento de la vida y de la integridad física a través de una atención sanitaria. El derecho a la protección de la salud como principio rector de la política social y económica está recogido en el art. 43.1 y 2 CE. Este precepto no alberga derechos sino una directiva que debe orientar la legislación positiva, la práctica judicial y la actuación de los poderes públicos, pero que sólo puede ser alegado de acuerdo con lo que dispongan las leyes que lo desarrollen. Por tanto, el derecho subjetivo y principio rector del art. 43 no es un derecho fundamental —no tiene aplicación inmediata, no tiene una vertiente objetiva ex constitutione exigible a los poderes públicos—, y no tiene contenido esencial —en el enjuiciamiento de la legitimidad del desarrollo legislativo no se puede ir de lo abstracto a lo concreto—. Se está a expensas del desarrollo legislativo, en donde el legislador tiene un amplio margen de libertad. Cfr. M. JIMÉNEZ DE PARGA, “El derecho constitucional a la protección de la salud” en La salud como valor constitucional y sus garantías, Universidad Rey Juan Carlos, Madrid, 2004, pp. 9-24; J. RIVERO LLAMAS, “Protección de la salud y Estado social de Derecho”, Instituto de España, Real Academia de Medicina de Zaragoza, 2000. La Ley 14/1986, de 25 de abril, General de Sanidad contenía la semilla de la universalización al establecer que el acceso a las prestaciones sanitarias se haga en condiciones de igualdad —art. 3—. Cfr. J. M. DE MIGUEL, “La visión teórica”, en J. M. DE MIGUEL, F. J. YUSTE Y M. A. DURÁN, El futuro de la salud, CEC, Madrid, 1988, págs. 29-35.
ANTONIO TRONCOSO REIGADA
1105
ha extendido incluso a los extranjeros13. Igualmente, el art. 18.1 garantiza “el derecho al honor, a la intimidad personal y familiar y a la propia imagen”, al tiempo que el 18.4 señala que la ley “limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar y el pleno ejercicio de los derechos”. El Tribunal Constitucional ha reconocido un derecho específico a la autodeterminación informativa en la Sentencia 292/2000, de 30 de noviembre, definiéndolo como el “[p]oder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso” —F. J. 7º—. Es importante señalar que este derecho fundamental a la protección de datos personales no tiene —tampoco en el ámbito sanitario— un carácter abstracto o genérico. Atribuye a su titular un haz de facultades que consiste en el poder jurídico de imponer a terceros la realización o la omisión de determinados comportamientos. Dentro del contenido de este derecho fundamental se encontrarían los principios de calidad de los datos, información en la recogida de los mismos, consentimiento del afectado para su tratamiento y para la cesión, seguridad informática y deber de secreto. También los derechos de acceso, oposición, rectificación y cancelación sobre los datos de carácter personal sometidos a tratamiento14. Se reconoce así el derecho de todos los pacientes a conocer qué datos sobre su salud se van a recoger y registrar, quién los va a utilizar, para qué finalidad y también su derecho de acceso a esta información y de rectificación cuando ésta sea errónea o inexacta. El Tribunal Constitucional ha definido el derecho fundamental a la protección de datos como un derecho autónomo nuevo y diferenciado del derecho a la intimidad que atribuye a la persona el control sobre sus datos personales, sean o no sean íntimos —los datos de conocimiento público también entran dentro del poder
13
14
La extensión a los extranjeros por el hecho de estar empadronados en un municipio —aún sin permiso de residencia— de los derechos de asistencia sanitaria y farmacéutica, y a los extranjeros no empadronados menores de edad se ha hecho efectivo a través de la Ley Orgánica 4/2000, de 11 de enero, sobre derechos y libertades de los extranjeros en España y su integración social —art. 12—. Con anterioridad, el art. 10.3 de la LOPJM reconoció a los menores extranjeros el derecho a la asistencia sanitaria, aún cuando no residieran legalmente en España. Cfr. el estudio del Defensor del Menor en la Comunidad de Madrid sobre el derecho a la protección de la salud que se encuentra en Menores inmigrantes en España, Comunidad de Madrid, 2001, pp. 26-35. Cfr. P. LUCAS MURILLO, El derecho a la autodeterminación informativa, Tecnos, Madrid, 1990; P. LUCAS MURILLO, Informática y Protección de Datos Personales, CEC, Madrid, 1993; J. M. ÁLVAREZ CIENFUEGOS, La defensa de la intimidad de los ciudadanos y la tecnología informática, Aranzadi, Pamplona, 1999.
1106
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
de disposición y control que da este derecho fundamental— y que protege a la persona —a la propia información personal— frente a las tecnologías de la información —también frente a los tratamientos manuales—, teniendo una dimensión esencialmente activa —ejercicio del derecho de acceso, adecuación del tratamiento a la finalidad, información de los tratamientos— que no encaja bien con la idea de injerencia o intromisión ilegítima ya que es el propio interesado el que en muchas ocasiones da sus datos personales. La protección de datos personales, a la vez que es un derecho autónomo, es un instrumento de garantía de otros derechos fundamentales ya que la informática puede ser utilizada para limitar el pleno ejercicio de los derechos. No obstante, a nuestro juicio, el derecho fundamental a la protección de datos personales no debe ser visto como un derecho absolutamente independiente sino vinculado con el derecho a la intimidad, aunque tutele otros derechos fundamentales como también hace el derecho a la intimidad15. De hecho, el único derecho mencionado expresamente en el art. 18.4 CE es el derecho a la intimidad. Muchos tratamientos de datos personales afectan principalmente al derecho a la intimidad. Esto ocurre especialmente en el ámbito sanitario ya que los datos de salud son por definición datos íntimos16. Por tanto, la protección de los datos de salud no sólo es consecuencia del derecho a controlar nuestros datos personales sino también del derecho a tener una vida privada y, en el fondo, de nuestra propia dignidad personal17.
15 16
17
Esta cuestión la hemos analizado en supra Cap. I.3 y II.3.a). Este es el motivo por el que De Miguel ha vinculado la protección de datos al derecho a la intimidad. Cfr. N. DE MIGUEL SÁNCHEZ, Tratamiento de datos personales en el ámbito sanitario: intimidad versus interés público, Tirant lo Blanch, Valencia, 2004, pp. 27-36 y Secreto médico, confidencialidad e información sanitaria, Marcial Pons, Madrid, 2002, pp. 262-270. Así, para esta autora, “se trata de una manifestación específica del derecho a la intimidad dotada de sus propias características, pero no de un derecho independiente, que responda a criterios que permitan sostener su autonomía” —ibidem p. 315—. Esto es lo que hace que el número de denuncias de protección de datos en el ámbito de la salud sean mucho más abundantes que en otros ámbitos: en este caso, el ciudadano lo denuncia porque se ve afectado en su más estricta intimidad. No obstante, el trabajo de las Agencias de Protección de Datos en todos los ámbitos, pero especialmente en el ámbito sanitario, debe estar presidido por la sensatez. Hay que ser conscientes de que los gestores y empleados públicos se encuentran todos los días en el sector sanitario abrumados por múltiples responsabilidades: prestar una atención sanitaria de calidad —que es lo que en primer lugar buscan los pacientes—, reducir en lo posible las listas de espera, mejorar la atención en la urgencia, facilitar la asistencia sanitaria a personas inmigrantes, limitar el incremento del gasto farmacéutico, trabajar con personal en situación de interinidad, y un largo etcétera. Se trata, principalmente, de situar la protección de datos personales dentro de las prioridades del trabajo diario en el ámbito sanitario.
ANTONIO TRONCOSO REIGADA
1107
Hay otros preceptos constitucionales que afectan indirectamente a la protección de datos sanitarios y a la historia clínica. Así, el art. 24 CE señala que todas las personas tienen derecho “a obtener la tutela efectiva de los jueces y tribunales en el ejercicio de sus derechos e intereses legítimos sin que, en ningún caso, pueda producirse indefensión”, encomendando al legislador la regulación de “los casos en que, por razón de parentesco o de secreto profesional, no se estará obligado a declarar sobre hechos presuntamente delictivos”. En el Título VIII relativo a la distribución territorial del poder se establece que el Estado tiene competencia exclusiva para regular “las condiciones básicas que garanticen la igualdad de todos los españoles en el ejercicio de los derechos y en el cumplimiento de los deberes constitucionales” —art. 149.1.1º— y para regular las “bases y coordinación general de la sanidad” —art. 149.1.16º—; las CC.AA. tienen en razón del art. 148.1.21º —competencias sobre sanidad e higiene— y, sobre todo, sobre la gestión de la asistencia sanitaria. La reforma de los Estatutos de Autonomía ha incluido también el reconocimiento de derechos y el establecimiento de principios rectores de las políticas públicas en el ámbito sanitario.
2. PRINCIPIOS Y DERECHOS DE LOS CIUDADANOS EN RELACIÓN CON LA HISTORIA CLÍNICA a) La legislación reguladora de la historia clínica y de la protección de los datos de salud. La titularidad del derecho fundamental y el problema de los fallecidos El principal desarrollo legislativo producido hasta ahora sobre el derecho a la intimidad reconocido en el art. 18.1 de la Constitución ha sido la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, que desarrolla este derecho principalmente como límite a la libertad de expresión y al derecho a la información18. La legislación vigente hasta ahora sobre la historia clínica y sobre la protección de datos sanitarios, y, más en general, sobre derechos y obligaciones
18
Cfr. supra Cap. I.3 y 4.
1108
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
de los pacientes se caracterizaba por su escasez y por su antigüedad19. La Ley 14/1986, de 25 de abril, General de Sanidad tiene como objetivo el establecimiento y la ordenación del sistema sanitario, pero también alberga una voluntad humanizadora, en concreto en su Capítulo I “De los principios generales”, dentro del Título Primero “Del Sistema de Salud”, donde se recogían distintos derechos con respecto a las administraciones sanitarias, como el reconocimiento de la dignidad de la persona, de la libertad individual, del respeto de la intimidad personal y la garantía de la confidencialidad de la información personal —arts. 9, 10 y 61—. La Ley General de Sanidad reconocía con respecto a las administraciones públicas sanitarias— el respeto a la “dignidad humana e intimidad” y el derecho de todas las personas a la confidencialidad de toda la información relacionada con su proceso y con su estancia en instituciones sanitarias públicas y privadas que colaboren con el sistema público —art. 10.1 y 3—, lo que exige que la historia clínica esté a disposición de los enfermos y de los facultativos que directamente estén implicados en el diagnóstico del enfermo, así como a efectos de inspección médica o para fines científicos, “debiendo quedar plenamente garantizados el derecho del enfermo a su intimidad personal y familiar y el deber de guardar el secreto por quien, en virtud de sus competencias, tenga acceso a la historia clínica” —art. 61 LGS—20. No ha habido hasta ahora abundantes estudios constitucionales sobre la protección de datos sanitarios y sobre la historia clínica desde la perspectiva del derecho a la intimidad21. Así, la mayoría de los trabajos sobre este campo se han desa19
20
21
La primera definición de derechos del enfermo hospitalario es realizada por el Reglamento de Régimen, Gobierno y Servicios de las Instituciones Sanitarias de la Seguridad Social, aprobado por Orden Ministerial de 7 de julio de 1972. Hay que destacar también el Real Decreto 2082/1978, de 25 de agosto, por el que se aprueban normas provisionales de Gobierno y Administración de los servicios hospitalarios y las garantías de los usuarios —Anexo II.Trece-apdos A al M— que desarrollaban algunas garantías de los usuarios de los servicios hospitalarios. También hay que citar la Carta de los Derechos y Deberes de los Pacientes y el Plan de Humanización de Hospitales ideado por el INSALUD en 1981. Posteriormente, el Reglamento General de Estructura, Organización y Funcionamiento de los Organismos de la Seguridad Social, de 1 de marzo de 1985, crea la Comisión de Humanización de Asistencia, encargada de velar por el bienestar y atención al paciente, analizar la información recabada por el Servicio de Atención al Paciente y ocuparse de los aspectos que pudieran mejorar la asistencia. Las obligaciones y deberes de los pacientes con las instituciones y organismos del sistema sanitario están recogidos, entre otros, en el art. 11 de la Ley General de Sanidad y en la Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en materia de Salud Pública, que establece distintas medidas que pueden ser adoptadas por las Administraciones Públicas con el objetivo de proteger la salud pública y que también implican obligaciones a los particulares. Merece una atención específica N. DE MIGUEL SÁNCHEZ, Tratamiento de datos personales en el ámbito sanitario: intimidad versus interés público, cit. pp. 43-79 y Secreto médico, confi-
ANTONIO TRONCOSO REIGADA
1109
rrollado desde el punto de vista del derecho administrativo sanitario o desde el campo de la ética médica22. Tampoco la jurisprudencia constitucional ha tenido la oportunidad de madurar la cuestión, aunque sí la jurisprudencia del Tribunal Supremo23. En los últimos años los ciudadanos se han hecho más conscientes de sus derechos en el ámbito sanitario, especialmente en lo que hace referencia al fortalecimiento del principio de autonomía personal en las relaciones médicoenfermo que supera una visión más paternalista24, ha aumentado la preocupa-
22
23
24
dencialidad e información sanitaria, cit. pp. 260-306. Tiene un especial interés los trabajos de Javier Sánchez-Caro y Fernando Abellán. Cfr. J. SÁNCHEZ-CARO y F. ABELLÁN, La historia clínica, Fundación Salud, Madrid, 2000; id, Telemedicina y protección de datos sanitarios, Fundación Salud, Granada, 2002, pp. 52-136; id., Derechos y deberes de los pacientes, Fundación Salud, Granada, 2003. Cfr. también AA.VV., La Protección de Datos Personales en el Ámbito Sanitario, Aranzadi, Cizur Menor (Navarra), 2002, pp. 145 y ss. En cambio, sí se están realizando estudios desde el derecho constitucional en relación con los datos genéticos. Cfr. J. RODRÍGUEZ-DRINCOURT, Genoma Humano y Constitución, Civitas, Madrid, 2002, pp. 37 y 122; P. NICOLÁS JIMÉNEZ, La protección jurídica de los datos genéticos de carácter personal, Comares, Bilbao-Granada, 2006, págs. 109-239. Sobre esta cuestión, cfr. también J. BLAZQUEZ RUIZ, Derechos Humanos y Proyecto Genoma, Comares-MSC, Granada, 1999, pp. 51-63 y 141-171; C. RUIZ MIGUEL, “La nueva frontera del derecho a la intimidad”. Revista Derecho y Genoma Humano, núm. 14, 2001, pp. 147-167; J. A. RODRÍGUEZ SEOANE, “De la intimidad genética al derecho a la protección de datos genéticos. La protección fundamental de los datos genéticos en el Derecho español (A propósito de las SSTC 290/2000 y 292/2000, de 30 de noviembre)”. Revista Derecho y Genoma Humano, núm. 17, 2002, pp. 152-154; J. SÁNCHEZ-CARO y F. ABELLÁN, Datos de salud y datos genéticos. Su protección en la Unión Europea y en España, Fundación Salud 2000, Madrid, 2004. Cfr. sobre esta última cuestión más recientemente M. JORQUI AZOFRA, Análisis genéticos en el ámbito asistencial: reflexión ético-jurídica, Comares, Granada, 2010, esp. págs 9-71; AA.VV., Protección de datos e investigación biomética, Aranzadi-Thomson Reuters, Cizur Menor, 2009. Cfr. infra Cap. XIV.1. Cfr.; C. SÁNCHEZ CARAZO, La intimidad y el secreto médico, Díaz de Santos, Madrid, 2000, pp. 191-222; J. SÁNCHEZ-CARO y J. SÁNCHEZ CARO, El médico y la intimidad, Díaz de Santos, Madrid, 2001; R. GARCÍA ONTOSO, M. SÁNCHEZ GONZÁLEZ, E. SÓLA y L. RODRÍGUEZ RAMOS, “Intimidad y confidencialidad en la práctica clínica”, VI Congreso Nacional de Derecho Sanitario, Fundación MAPFRE Medicina, 2000, pp. 63-108. La jurisprudencia relativa al derecho a la intimidad en el ámbito sanitario de la Sala Contencioso-Administrativa del Tribunal Supremo y de la Audiencia Nacional, además de otras de interés en Audiencias Provinciales, es muy numerosa. Cfr. la sección de jurisprudencia de diariomedico.com, o en soporte papel, el trabajo de la Asociación Española de Derecho Sanitario, presentado por J. M. ÁLVAREZ CIENFUEGOS, sobre La Historia Clínica, Madrid, 1997. Ya la Ley General de Sanidad —art. 10.5— señalaba que todos tienen derecho a que se les dé “en términos comprensibles, a él y a sus familiares o allegados, información completa y continuada, verbal y escrita, sobre su proceso, incluyendo diagnóstico, pronóstico y alternativas de tratamiento”, derecho a la información que es, lógicamente, el presupuesto del
1110
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
ción social ante el dolor, especialmente en situaciones clínicas irreversibles, hay una mayor exigencia del paciente de acceso a su historia clínica y una mayor demanda de intimidad y confidencialidad en los datos sanitarios25. Progresivamente se ha ido reconociendo un conjunto de derechos de los pacientes, entre los que destacaría la facultad de exigir una explicación comprensible sobre la naturaleza de su enfermedad y sobre los distintos tratamientos terapéuticos —derecho a la información26— y la autonomía de decisión para aprobar su sometimiento a estos tratamientos, lo que se ha venido a denominar el “consentimiento informado”27. El reconocimiento de los derechos de los pacientes se ha producido especialmente en el ámbito supranacional donde se han ido aprobando algunas normas y resoluciones de interés, entre las que merece destacarse especialmente el Convenio para la Protección de los Derechos Humanos y la Dignidad del ser humano con respecto a las aplicaciones de la biología y de la medicina, aprobado por el Comité de Ministros del Consejo de Europa y suscrito en Oviedo el 4 de abril de 1997, ratificado por España el 23 de julio de 199928, siendo el primer instrumento internacional
25
26
27
28
derecho a la libre elección entre opciones terapéuticas —art. 10.6 LGS— y de la facultad de negarse a recibir el tratamiento —art. 10.9 LGS—. El Acuerdo del Pleno del Consejo Interterritorial del Sistema Nacional de Salud sobre Consentimiento Informado, adoptado el 6 de noviembre de 1995, reconocía que “todo paciente tiene derecho a que se le informe de su enfermedad y de las circunstancias relevantes que ésta implica”. Cfr. M. IRABURU, Con voz propia. Decisiones que podemos tomar ante la enfermedad, Alianza Editorial, Madrid, 2005, esp. pp. 87-109; “Confidencialidad e intimidad”, Anales del Sistema Sanitario de Navarra, vol. 29, núm. 3, 2006, pp. 49-59; “Estudio multicéntrico de investigación sobre la confidencialidad”, Med. Clin. Barc. 2007, pp. 575-578. El Real Decreto 63/1995, de 20 de enero, sobre ordenación de las prestaciones sanitarias del Sistema Nacional de Salud incluía una genérica referencia a la información como derecho y como prestación efectiva dentro del catálogo de prestaciones. Cfr. anexo 1, apdo. 5. Cfr. A. PELAYO GELAYO GONZÁLEZ-TORRE, La intervención jurídica de la actividad médica: el consentimiento informado, Cuadernos Bartolomé de las Casas, Dykinson, Madrid, 1997; J. C. GALÁN CORTÉS, El consentimiento informado del usuario de los servicios sanitarios, Colex, Madrid, 1997; P. SIMON LORDA, El consentimiento informado, Triacastela, Madrid, 2000; J. SÁNCHEZ-CARO y F. ABELLÁN, Derechos y deberes de los pacientes, Granada, 2003, esp. pp. 115. El consentimiento informado ha sido estudiado en los distintos Congresos Nacionales de Derecho Sanitario que celebra la Asociación Española de Derecho Sanitario y que publica la Fundación MAPFRE Medicina. Cfr. en el IV Congreso Nacional —ed. 1998— J. M. ÁLVAREZ CIENFUEGOS, “La información clínica y el grupo de expertos del Ministerio de Sanidad y Consumo: conclusiones”, pp. 113-120.; en el V Congreso Nacional —ed. 1999— A. LIBANO, “El consentimiento informado 25 años después” pp. 299-302. Este Convenio materializaba su respaldo al consentimiento informado y al derecho a la intimidad del paciente. Cfr. los artículos de M. CARCABA, M. PALACIOS, O. QUINTANA y C. DE SOLA sobre el Convenio de Oviedo en Actas del VI Congreso Nacional de Derecho Sanitario, Fundación MAPFRE Medicina, pp. 189-227.
ANTONIO TRONCOSO REIGADA
1111
con carácter jurídico vinculante para los países que lo suscriben, como ha sido destacado por el Preámbulo de la Ley 41/2002, de 14 de noviembre, que más adelante analizaremos. Su especial valía, señala este Preámbulo, reside en el hecho de que establece un marco común para la protección de los derechos, estableciendo la necesidad de reconocer los derechos de los pacientes, entre los cuales está el consentimiento informado y la tutela de la intimidad de la información relativa a la salud de las personas. Hay que mencionar también la Recomendación 1418/1999, de la Asamblea Parlamentaria del Consejo de Europa, sobre la protección de los derechos humanos y la dignidad de los enfermos terminales y moribundos. Igualmente debemos mencionar la Declaración sobre la promoción de los derechos de los pacientes en Europa, promovida el año 1994 por la Oficina Regional para Europa de la Organización Mundial de la Salud y la Recomendación, de 13 de febrero de 1997, del Comité de Ministros del Consejo de Europa a los Estados miembros sobre protección de datos médicos. Es obvio recordar aquí que la Constitución establece en el art. 10.2 que las normas y preceptos relativos a los derechos fundamentales y a las libertades “se interpretarán de conformidad con la Declaración Universal de Derechos Humanos y los tratados y acuerdos internacionales sobre las mismas materias ratificados por España”. El desarrollo legislativo de los derechos de los pacientes ha sido tradicionalmente deficiente. El catálogo de derechos descritos en la Ley General de Sanidad no hacía mención en unos casos y no agotaba en otros los concretos derechos fundamentales desarrollados en estos textos internacionales y reconocidos en sede jurisdiccional. Existía, además, una gran dispersión y una falta de sistematización de la normativa nacional e internacional relativa a derechos de los pacientes. Por tanto, era necesario llevar a cabo un desarrollo legislativo de los derechos de los pacientes, algunos de los cuales estaban implícitos en la Constitución o en la normativa sanitaria. Se hacía cada vez más imprescindible la necesidad de orientar mejor la actuación de los profesionales sanitarios, de forma que esta orientación no venga sólo de los Códigos deontológicos profesionales sino a través de las normas jurídicas, en virtud de la función pedagógica que tiene el derecho. Situaciones como las huelgas de hambre de los presos del GRAPO o la negativa a las transfusiones de sangre por parte de testigos de Jehová, por poner sólo dos ejemplos, han revelado la conveniencia de que sea el legislador y no los Tribunales —los jueces de guardia o el Tribunal Constitucional— los que desarrollen los derechos fundamentales que la Constitución reconoce, dando preferencia a unos valores sobre otros cuando entren en conflicto. La necesidad de una normativa sobre derechos de los ciudadanos en el ámbito sanitario, también en lo que hace referencia al consentimiento infor-
1112
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
mado y a la historia clínica, era especialmente importante en la Legislatura en la que se iban a acometer las transferencias del Instituto Nacional de la Salud a las once Comunidades Autónomas restantes. Era imprescindible que se garantizase la igualdad de derechos de los ciudadanos en el ámbito sanitario, cualquiera que sea el lugar de residencia —art. 137 y 149.1.1º CE—29. Como señaló el Acuerdo de la Subcomisión Parlamentaria para la Consolidación y Modernización del Sistema Nacional de Salud, era necesario evitar que se produjeran discriminaciones por razones territoriales, asegurando el acceso equitativo a unos contenidos materiales. El sistema sanitario público “es un importante elemento de justicia redistributiva y de cohesión social que se ha de consolidar atendiendo a los principios básicos de equidad, solidaridad y aseguramiento público y único”. Por eso, era imprescindible aprobar una Ley Básica sobre los derechos de los ciudadanos en el ámbito sanitario que regulase las condiciones que garantizan la igualdad de todos los ciudadanos en el ejercicio de sus derechos y en el cumplimiento de sus deberes constitucionales —art. 149.1.1º CE—. Era también una competencia exclusiva del Estado al hacer referencia a las bases y coordinación general de la sanidad —art. 149.1.16—30. Hasta la aprobación de las reformas de los Estatutos de 29
30
Cfr. más ampliamente AA.VV., Transferencias sanitarias: descentralizar y vertebrar, Pricewaterhouse-Coopers, Madrid, 1999. Cfr. sobre la cuestión dos números monográficos de la Revista de Administración Sanitaria: uno dedicado al “Sistema Nacional de Salud 2004: la encrucijada de la descentralización”, —núm. 3, vol. II, 2004—, y otro dedicado al proceso de transferencias —núm. 16, vol. IV, 2000—. Es interesante también La coordinación en el ámbito sanitario. Perspectivas de futuro, en las Jornadas por el Décimo Aniversario del Consejo Interterritorial del Sistema Nacional de Salud, Madrid, 2000. Un análisis de las transferencias teniendo en cuenta los barómetros sanitarios se encuentra en J. DEL LLANO, A. HIDALGO y S. PÉREZ CAMARERO, ¿Estamos satisfechos los ciudadanos con el Sistema Nacional de Salud?, Ergón, Madrid, 2006, págs. 98-103. El Ministerio de Sanidad y Consumo elaboró durante el año 2000 un Anteproyecto de Ley de derechos fundamentales en el ámbito sanitario, más amplio y más ambicioso que el texto que finalmente aprobara el Congreso en la Ley 41/2002 y en el que tuve la oportunidad de intervenir como Director de Gabinete de la Subsecretaría del Ministerio de Sanidad y Consumo. Cfr. más ampliamente nuestra ponencia en las Actas del X Congreso Nacional de Derecho Sanitario, cit. Este texto fue empleado para presentar las 126 enmiendas a la Proposición de Ley 41/2002 y como borrador inicial de la Ley 16/2003, de 28 de mayo de Cohesión y Calidad del Sistema Nacional de Salud. Un elemento fundamental era la afirmación de que toda persona era titular del derecho a una atención sanitaria. Esto implicaría: por una parte, la desvinculación del derecho a recibir una prestación asistencial de la existencia, aunque sea de manera indirecta, de una relación laboral; por otra parte, la ampliación del titular de los derechos no sólo a los ciudadanos sino también a los extranjeros, en los términos que lo ha previsto la reciente Ley 4/2000, de 11 de enero, sobre derechos y libertades de los extranjeros en España y su integración social, que no ha sido modificado en este apartado por la Ley Orgánica 8/2000. Así, el Acuerdo de la Subcomisión Parlamentaria para la Consolidación y Modernización del Sistema Nacional
ANTONIO TRONCOSO REIGADA
1113
Autonomía, las Comunidades Autónomas se debían limitar a la divulgación de los derechos de los usuarios en los servicios sanitarios —a través de Cartas de derechos o servicios como ocurre en el Servicio vasco y catalán de Salud—, porque carecían de competencia para establecer clases nuevas de derechos o desarrollarlos. Por ese motivo, era discutible la competencia de los Parlamentos Autonómicos para aprobar normas relativas a la autonomía de los pacientes o al derecho a la intimidad, aunque sí para regular el ejercicio de los derechos que se aprueben por la legislación estatal. En especial hay que cuestionar la competencia del Parlamento de Cataluña para aprobar la —primera— Ley 21/2000, de 29 de diciembre, relativa al derecho a la información y a la consideración de las voluntades anticipadas ya que el desarrollo de los derechos fundamentales es competencia del legislador estatal al ser condiciones básicas para el ejercicio del derecho fundamental31. Esto no ha impedido que los Parlamentos de las Comunidades Autónomas hayan ido aprobando Leyes de Salud o Leyes Sanitarias que regulan algunos derechos como el consentimiento informado o el acceso a la historia clínica y que tienen contenidos idénticos o muy divergentes —no se sabe que es peor—. La legislación autonómica se ha caracterizado por regular la protección de datos sanitarios y la confidencialidad de la historia clínica. Así, en esta dirección hay que señalar la Ley 12/2001, de 21 de diciembre, de Ordenación Sanitaria de la Comunidad de Madrid —LOSCAM— que establece como principios informadores de la organización y funcionamiento del Sistema Sanitario de la Comunidad de Madrid, la orientación al ciudadano como persona, su autonomía y la garantía de los derechos a la intimidad y a la protección de los datos de carácter personal —art. 26.1 LOSCAM—. Igualmente se afirma que “el ciudadano tiene derecho a mantener su privacidad y a que se garantice
31
de Salud, aprobado en el Pleno del Congreso de los Diputados el 18 de diciembre de 1997 señalaba también la necesidad de “llevar a cabo la universalización efectiva del derecho a la asistencia sanitaria, extendiéndolo a todos los grupos sociales y desvinculándolo de los regímenes de afiliación de la seguridad social”. La primera recomendación del Acuerdo era “consolidar el aseguramiento sanitario universal”. En ella se afirmaba la necesidad de poner en marcha la reforma legal adecuada que permita “fijar los contenidos y el carácter del derecho a la asistencia sanitaria como derecho público subjetivo, personal y no contributivo, resaltando la importancia de la orientación de los servicios a los usuarios”. También el Plan Estratégico del Insalud de 1999 iba dirigido a facilitar a los ciudadanos información sobre las prestaciones y su acceso a las mismas y la búsqueda de fórmulas que garanticen el ejercicio real de sus derechos. La Ley Catalana es reproducción de un borrador de anteproyecto del Ministerio, en el que participaron un grupo de expertos. Cfr. el texto D. MARTÍNEZ, “Información y documentación clínica: una propuesta de regulación básica”, Actualidad de Derecho Sanitario, núm. 63, 2000, pp. 505-525.
1114
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
la confidencialidad de sus datos sanitarios, de acuerdo a lo establecido en la legislación vigente” —art. 27.3 LOSCAM—. Por último, se indica que la autoridad sanitaria garantizará el derecho a recibir información sanitaria por medio del desarrollo de redes de información sanitaria integrada de calidad, cumpliendo con todas las medidas que estén vigentes en materia de protección de datos de carácter personal y de identificación mediante firma digital avanzada —art. 29.2b) LOSCAM—. Este es el escenario en el que se aprueba por las Cortes Generales la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Posteriormente se aprueba la Ley 16/2003, de 28 de mayo de Cohesión y Calidad del Sistema Nacional de Salud que reconoce expresamente el derecho a una asistencia sanitaria pública, universal y gratuita32. Son Leyes cercanas en el tiempo pero muy diferentes en su génesis. Si la Ley 16/2003, de 28 de mayo nace de un proyecto de Ley del Gobierno, la Ley 41/2002, de 14 de noviembre es consecuencia de una Proposición de Ley, planteada por el Grupo Catalán en el Senado, cuyo contenido ha sido fruto de distintos textos y trabajos preparatorios en el Gobierno, especialmente durante los años 1997200133. Esta Ley que desarrolla la autonomía del paciente y los derechos de información y documentación clínica en el Sistema Nacional de Salud tiene el carácter de Ley básica, al regular las condiciones que garantizan la igualdad de todos los ciudadanos en el ejercicio de sus derechos y en el cumplimiento de sus deberes constitucionales —art. 149.1.1 CE—34. La Ley 41/2002, de 14 de
32
33
34
La Ley de Cohesión y Calidad del Sistema Nacional de Salud ha establecido los principios vertebradotes de la descentralización política de la sanidad, al tiempo que ha definido la integración de los diferentes servicios de salud y políticas sanitarias dentro de un Sistema Nacional de Salud, con el objetivo de que la descentralización no afecte a la igualdad del derecho a recibir una asistencia sanitaria. La efectividad del derecho a recibir una asistencia sanitaria de calidad en todo el territorio nacional exige el establecimiento de un conjunto de principios que vertebren el Sistema Nacional de Salud para que éste funcione como un auténtico Sistema donde el aseguramiento público universal e igual sea una realidad con independencia del lugar de residencia. El Preámbulo cita expresamente el convenio de colaboración entre el Consejo General del Poder Judicial y el Ministerio de Sanidad y Consumo, en concreto el seminario conjunto sobre información y documentación clínica, que dio lugar a un Documento Final de un grupo de expertos en noviembre de 1997, publicado 1998, junto con las ponencias del Seminario y un análisis jurisprudencial 1990-1999. Cfr. AA.VV., Información y documentación clínica, vol. I y II, CGPJ-MSC, Madrid, 1998 e Información y documentación clínica. Su tratamiento jurisprudencial, MSC, Madrid, 2000. Sin embargo, el Parlamento de Cataluña recurrió esta Ley ante el Tribunal Constitucional por atribuirse toda ella el carácter de básico que, a su juicio, debía limitarse a algunos artículos de manera que se respete más la autonomía de la organización sanitaria de las
ANTONIO TRONCOSO REIGADA
1115
noviembre, como refleja su Preámbulo, es fruto de la voluntad del legislador de tratar de humanizar más los servicios sanitarios y atender mejor la dignidad de la persona, a través de un mayor respeto a la autonomía del paciente y a la confidencialidad de su historia clínica. En esta dirección, la Ley 41/2002, de 14 de noviembre, trata de tener su origen en lo previsto de manera muy inicial en la Ley General de Sanidad —arts. 9, 10 y 61— y en el Convenio de Oviedo, ya citado, para la Protección de los Derechos Humanos y la Dignidad del ser humano, con respecto a las aplicaciones de la biología y de la medicina, aprobado por el Comité de Ministros del Consejo de Europa en 1997. La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica representa la primera regulación específica de ámbito nacional sobre historia clínica, intimidad del paciente y protección de datos médicos que viene a cubrir una demanda en este ámbito35. La aprobación de esta norma vino a paliar parcialmente la posible insuficiencia de la Ley Orgánica 15/1999, de 13 de diciembre, para regular la problemática específica de los tratamientos de datos de salud. La historia clínica es, junto con el testamento vital y las voluntades anticipadas, uno de los temas que más ha centrado la atención de los médicos y de los juristas en los últimos diez años. La dudas sobre la titularidad de la historia clínica y los distintos niveles de acceso ha favorecido la aparición de frecuentes conflictos que han terminado en el ámbito jurisdiccional. Detrás de estos conflictos late la distinta percepción sobre de quién es la historia clínica, sobre sus fundamentos éticos y deontológicos y sobre cómo resolver las incertidumbres y cuestiones que plantea su consulta diaria en la práctica clínica. La Ley 41/2002, de 14 de noviembre, trata de resolver los conflictos que surgen en el acceso y utilización de la historia clínica. Es una Ley que recoge muchas soluciones anticipadas por la jurisprudencia acerca del acceso a la historia clínica de los menores, de los fallecidos o de terceras personas por lo que es un texto legal que se caracteriza por resolver problemas, aportando respuestas concretas, no sólo principios generales. Así, hacía falta una regulación que resolviera los problemas de protección de datos
35
Comunidades Autónomas. Se critica especialmente el art. 14.2 que establece que cada centro archivará las historias clínicas de sus pacientes. Distintos autores han afirmado la necesidad de una regulación específica que adapte la normativa general de protección de datos a la realidad sanitaria y que contemple también otras garantías frente al tratamiento de datos de salud derivados de la investigación genética, de los avances de la biotecnología y de la clonación terapéutica. Cfr. J. SÁNCHEZ-CARO y F. ABELLÁN, Datos de salud y datos genéticos, cit. y J. M. ÁLVAREZ-CIENFUEGOS SUÁREZ. “La aplicación de la firma electrónica y la protección de datos relativos a la salud”, Revista Actualidad Informática Aranzadi, abril, 2001, p. 4.
1116
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
en un ámbito como el sanitario donde no siempre es fácil aplicar la normativa general de protección de datos. No obstante, la principal regulación hasta ahora de la historia clínica era la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal —LOPD—36, que si bien es una norma general y no una regulación sectorial para el ámbito sanitario, se aplica plenamente a los tratamientos de datos de salud. No podía ser de otra forma ya que esta Ley tiene como objeto “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, de su honor, intimidad personal y familiar”. La Ley Orgánica 15/1999, de 13 de diciembre, es especialmente aplicable a la historia clínica ya que ésta es un tratamiento de datos personales, bien informatizado, bien manual-estructurado, y esta Ley tiene como ámbito de aplicación “los datos personales registrados en soportes físicos, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos” —art. 2—. Además, las definiciones que se contienen en el art. 3 de la LOPD subrayan que fichero es “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”, y tratamiento “toda operación y procedimiento técnico de carácter automatizado o no, que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”. Estas definiciones encajan con las que el art. 3 de la Ley 41/2002, de 14 de noviembre, hace tanto de documentación clínica —“soporte de cualquier tipo o clase que contiene un conjunto de datos e informaciones de carácter asistencial” como de historia clínica— “conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial”. De hecho, el Preámbulo de la Ley 41/2002, de 14 de noviembre, cita expresamente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal37, 36
37
Cfr. J. APARICIO, Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Aranzadi, Navarra, 2002; M. VIZCAÍNO, Comentarios a la Ley Orgánica de protección de datos de carácter personal, Civitas, Madrid, 2001. La Ley 14/2007, de 3 de julio, de Investigación Biomédica define los conceptos de dato genético de carácter personal, muestra biológica y tratamiento de datos genéticos de carácter personal o de muestras biológicas —art. 3.j), o) y w—. Esta Ley señala la necesidad de respetar en el tratamiento de los datos genéticos y de las muestras biológicas que sean fuente de información personal y que resulten de la actividad de investigación biomédica el derecho a la intimidad y la protección de los datos personales, conforme a lo dispuesto
ANTONIO TRONCOSO REIGADA
1117
y la Directiva Comunitaria 95/46, del Parlamento y del Consejo, de 24 de octubre de 1995, relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación de estos Datos38. De esta forma se entiende que para que sea de aplicación la Ley Orgánica 15/1999, de 13 de diciembre es necesario que exista un tratamiento de datos personales. Esto no presenta dudas en el tratamiento automatizado de datos personales pero sí cuando se trata de información en papel. Como señalaremos más adelante39, no toda acumulación de documentación en papel supone un fichero. Para que pueda hablarse de fichero manual, es necesario que la información clínica se encuentre estructurada con arreglo a personas. Además, es necesario que el tratamiento que se haga sea de datos personales. El art. 3.a) de la LOPD define dato de carácter personal como cualquier información concerniente a persona física identificada o identificable. Por tanto, un dato de carácter personal no es sólo el relativo a personas identificadas sino también identificables. La Directiva 95/46/CE considera identificable una persona si su identidad puede determinarse, directa o indirectamente, como, por ejemplo, mediante un número de identificación. Señala el Considerando 26 de la Directiva que para determinar que una persona es identificable, hay que considerar “el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona”. Para que exista un dato de carácter personal, en contraposición al dato disociado “no es imprescindible una plena coincidencia entre el dato y una persona concreta, sino que es suficiente con que tal identificación pueda efectuarse sin esfuerzos desproporcionados”40. Así, el número de tarjeta sanitaria es un dato de carácter personal.
38
39 40
en la LOPD —arts. 2.c), 5.1 y 45.b). La Ley 14/2007, de 3 de julio, como señala su Exposición de Motivos, prescribe un conjunto de garantías en relación con los análisis genéticos y las muestras biológicas dentro del ámbito de la protección de los datos de carácter personal, configurando “un conjunto de normas con el fin de dar confianza y seguridad a los investigadores y a las instituciones públicas y privadas en sus actuaciones en el sector, despejando las incertidumbres legales actuales”. Cfr. las referencias bibliográficas sobre esta cuestión que se encuentran en la nota 21. Cfr. infra Cap. XIV.1. Como ya hemos señalado en otro momento, la legislación española de protección de datos es consecuencia de la normativa del Consejo de Europa y de la Unión Europea. Cfr. supra Cap. I.2 y Cap. III.1. Así, si la Unión Europea es un espacio común de libre circulación de personas y, por tanto, de pacientes, es necesario que se respeten los mismos principios de protección de datos personales. Cfr. supra Cap. VI.2.a), Cap. I.4 y Cap. IV.9.b). Sentencia de la Audiencia Nacional, de 8 de marzo de 2002.
1118
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
Por último, hace falta que la información sea de personas físicas —se excluyen a las personas jurídicas—, lo que plantea el problema del nasciturus y de los fallecidos, dos cuestiones especialmente presentes en el ámbito sanitario. Todas las personas físicas han sido antes nasciturus por lo que el proceso asistencial del propio nacimiento supone un tratamiento de datos de una persona física. Lógicamente esto no sería extensible a aquellos supuestos en los que no se produce el nacimiento —no se daría el presupuesto principal de que exista una persona física—. Así, a nuestro juicio hay que reconocer el derecho de acceso de un paciente a la información clínica de su propio nacimiento —es decir, el derecho a la protección de datos personales del nasciturus—, que se podrá dar siempre que no afecte a la intimidad de la madre. En esta dirección hay que señalar que la Recomendación del Consejo de Europa de 13 de febrero de 1997 sobre derechos del paciente ante el tratamiento informático considera que la protección de datos debe extenderse al nasciturus. Es particularmente claro en este punto el Dictamen 4/2007, de 20 de junio, del Grupo del Artículo 29 sobre el concepto de datos personales, que aborda específicamente la problemática del nasciturus41: “La medida en que las normas de protección de datos pueden aplicarse antes del nacimiento de una persona depende de la posición general de los ordenamientos jurídicos nacionales respecto a la protección del nasciturus (el concebido pero no nacido). Para tener en cuenta, principalmente, derechos de herencia, algunos Estados miembros consideran al nasciturus como nacido a efectos del reconocimiento de derechos (y, por lo tanto, puede recibir una herencia o aceptar una donación), a condición de que llegue a nacer. En otros Estados miembros, disposiciones legales particulares otorgan al nasciturus una protección específica, también sujeta a la misma condición. Para determinar si las normas nacionales de protección de datos cubren también la información sobre el nasciturus, debe tenerse en cuenta ese posicionamiento general del ordenamiento jurídico nacional junto con la idea de que la finalidad de las normas de protección de datos es proteger a las personas. Una segunda cuestión es la que plantea la consideración de que la respuesta general del ordenamiento jurídico se basa en la premisa de que la situación de nasciturus se circunscribe temporalmente al período de embarazo. Esa reflexión no tiene en cuenta el hecho de que la situación puede en realidad prolongarse mucho más tiempo, como sucede en el caso de los embriones congelados. Por último, pueden encontrarse respuestas legales específicas en disposiciones particulares sobre técnicas de reproducción, en las que se aborda el uso de la información genética o médica sobre los embriones”.
41
Pág. 24 —http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm—.
ANTONIO TRONCOSO REIGADA
1119
El supuesto de los fallecidos es también complejo y merece un estudio específico42. El Reglamento de desarrollo de la LOPD, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, establece que “no será de aplicación a los datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el óbito, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos” —art. 2.4—. Por tanto, el Reglamento de desarrollo de la LOPD excluye de su ámbito de aplicación a los fallecidos. El Reglamento considera que el derecho fundamental a la protección de datos personales es un derecho de la personalidad y ésta sólo se puede atribuir a seres humanos vivos —la personalidad se extingue con la muerte de las personas en virtud del art. 32 del Código Civil—, capaces de ser sujetos de relaciones jurídicas. En esta misma dirección se manifiesta el Dictamen 4/2007, de 20 de junio, del Grupo del Artículo 29 sobre el concepto de datos personales. Así, a pesar de que la Directiva 95/46/CE no excluye a los fallecidos del ámbito de protección43, el Grupo del Artículo 29 considera que “[e]n principio, la información relativa a personas fallecidas no se debe considerar como datos personales sujetos a las normas de la Directiva, ya que los difuntos dejan de ser personas físicas para el Derecho civil”44. No
42
43
44
Sin necesidad de planteamientos escatológicos, es indudable que hay más fallecidos que vivos. La Directiva tiene como objetivo garantizar la protección de las libertades y de los derechos fundamentales de las “personas físicas” —art. 1.1—. La definición de dato personal incluye “toda información sobre una persona física identificada o identificable” —art. 2.a)—. Como hemos estudiado en otro momento, existe una falta de armonización en este punto. Cfr. supra Cap. III.2 —de donde tomamos el análisis siguiente por países—. La mayoría de los países excluyen por Ley a los fallecidos, haciendo una mención a natural living persons o living individuals —como es el caso de Gran Bretaña—. En cambio otras se aplican a personas fallecidas. Así, la legislación de protección de datos personales de Portugal se aplica a los fallecidos, por una interpretación de la Comisión Portuguesa de Protección de Datos tanto de la ley de protección de datos como del Código Civil. Luxemburgo permite a los familiares cercanos de los fallecidos el acceso a la última información de salud de éste. Francia permite también a los familiares la posibilidad de dirigirse al responsable del fichero para que rectifique la información que no contempla el fallecimiento. Cfr. el documento de trabajo encargado por la Comisión que lleva por título “Analysis and impact study on the implementation of Directive EC/95/46 in Member States” —Part one.1 Definitions” en http://ec.europa.eu/justice_home—. Para el Grupo del Artículo 29, “[l]a protección proporcionada por las normas de la Directiva se aplica a las personas físicas, es decir, a los seres humanos. El derecho a la protección de los datos personales es, en ese sentido, universal sin circunscribirse a los nacionales o residentes en determinado país. El considerando 2 de la Directiva así lo establece explícitamente al afirmar que ‘los sistemas de protección de datos están al servicio del hombre’ y
1120
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
obstante, el Grupo del Artículo 29 señala que “en determinados casos los datos de los difuntos aún pueden recibir indirectamente una cierta protección”45. Así, señala que “la información sobre personas fallecidas puede estar sujeta a una protección específica proporcionada por normas distintas de las de protección de datos, que establezcan las líneas de lo que algunos llaman la “personalidad pretérita”. La obligación de confidencialidad del personal médico no termina con la muerte del paciente. La legislación nacional sobre el derecho a la propia imagen y al honor también puede ofrecer protección a la memoria de los muertos. Y por último, nada impide que un Estado miembro extienda el alcance de la normativa nacional que adapta el Derecho interno a la Directiva a situaciones que no están comprendidas en el ámbito de aplicación de esta última, siempre que ninguna otra norma de Derecho comunitario se oponga a ello, tal como ha recordado el Tribunal de Justicia de las Comunidades Europeas. Es posible que algún legislador nacional decida ampliar las disposiciones de la legislación nacional sobre protección de datos a algunos aspectos
45
que ‘deben, cualquiera que sea la nacionalidad o la residencia de las personas físicas, respetar las libertades y derechos fundamentales’. Al concepto de persona física se hace referencia en el artículo 6 de la Declaración Universal de los Derechos Humanos, en el que se afirma que ‘todo ser humano tiene derecho, en todas partes, al reconocimiento de su personalidad jurídica.’ Los ordenamientos jurídicos de los Estados miembros, en general en su orden civil, delimitan con mayor precisión el concepto de personalidad de los seres humanos, entendida como la capacidad de que están dotadas las personas para ser sujetos de relaciones jurídicas, desde su nacimiento hasta su muerte. Los datos personales son, por lo tanto, datos relativos a seres vivos identificados o identificables en principio” —págs. 2425 http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm—. Las dos primeras excepciones que plantea el Dictamen no van al núcleo del problema ya que protegen los datos de los fallecidos por desconocimiento de si se refieren todavía a personas vivas, por ser tratados junto con los datos de las personas vivas o por revelar información sobre personas vivas: “En primer lugar, el responsable de los datos quizá no pueda saber a ciencia cierta si la persona a la que se refieren los datos aún está viva o ha fallecido. O aunque pueda saberlo, la información sobre los muertos puede tratarse exactamente de la misma manera que la relativa a los vivos. Como el responsable de los datos está sujeto a las obligaciones sobre protección de datos que impone la Directiva en lo referente a los datos sobre las personas vivas, probablemente le resulte más fácil en la práctica tratar también los datos sobre los muertos de la misma manera, en vez de distinguir entre los dos grupos de datos. En segundo lugar, la información sobre personas fallecidas también puede hacer referencia a personas vivas. Por ejemplo, la información de que Menganita, ya fallecida, era portadora del gen de la hemofilia indica que su hijo Fulano también puede sufrir la misma enfermedad, pues dicha enfermedad está ligada a un gen contenido en el cromosoma X. Así pues, cuando se considere que la información proporcionada por los datos sobre una persona fallecida también se refiere al mismo tiempo a una persona viva, constituyendo datos personales sujetos a la Directiva, los datos personales del difunto podrán disfrutar indirectamente del amparo de las normas de protección de datos”.
ANTONIO TRONCOSO REIGADA
1121
referentes al tratamiento de los datos de personas fallecidas, cuando exista un interés legítimo que lo justifique. A nuestro juicio no está tan claro que algunos principios de protección de datos no sean aplicables a los fallecidos. El dato personal de un fallecido no es res nullius sino que es un bien jurídico que requiere protección. Un Reglamento no puede limitar el ámbito de protección de un derecho fundamental ya que los límites a los derechos fundamentales están sometidos a reserva de ley y deben ser interpretados de manera restrictiva. La LOPD no ha excluido de su objeto y del ámbito de aplicación de la protección de datos personales la informacion referida a los fallecidos. El art. 1 de la LOPD señala que esta Ley “tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”. Un fallecido es —ha sido— una persona física, un ser humano, no una persona jurídica. El art. 3.a) de la LOPD define “datos de carácter personal” como “cualquier información concerniente a personas físicas identificadas e identificables”, no estableciendo como exigencia que las personas estén vivas. Lo mismo puede decirse de la Directiva 95/46/CE que protege a las personas físicas —art. 1 y 2.a)—. El derecho fundamental a la protección de datos personales no es sólo un derecho autónomo sino que es una garantía institucional de otros derechos fundamentales46. En ocasiones el derecho garantizado también se extingue con la muerte —cuando la protección de datos garantiza la propia libertad personal o la libertad sindical—; en otras, el derecho o los intereses jurídicos que le dan vida pueden no haberse extinguido, como es el caso de la intimidad personal. Hay que tener en cuenta que la protección de datos personales es especialmente un instituto de garantía del derecho a la intimidad. El art. 18.4 CE señala que la limitación del uso de la informática es “para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. La LOPD tiene por objeto “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar” —art. 1—. En similares término se expresa el art. 1 de la Directiva 95/46/CE a la hora de definir su objeto. Así, el Tribunal Constitucional ha señalado en la Sentencia 292/2000: “el Tribunal ya ha declarado que el art. 18.4 CE contiene, en los términos de la STC 254/1993, un instituto de garantía de los derechos a la intimidad y al honor y del pleno disfrute de los restantes derechos de los ciudadanos que, además, es en sí mismo “un
46
Cfr. supra Cap. I.3 y Cap. II.3.b).
1122
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos, lo que la Constitución llama ‘la informática’”, lo que se ha dado en llamar “libertad informática” (F. 6, reiterado luego en las SSTC 143/1994, F. 7, 11/1998, F. 4, 94/1998, F. 6, 202/1999, F. 2) [la cursiva es nuestra]. Pues bien, un fallecido puede no ser titular de la protección de datos personales como derecho autónomo —no puede consentir el tratamiento ni ejercer el haz de facultades que conforman el derecho fundamental—; no obstante, sí puede disponer de la protección de datos personales como instituto de garantía de otros derechos fundamentales cuando éstos también protejan a las personas fallecidas. La Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen ampara a los fallecidos a través de sus familiares o del Ministerio Fiscal. De hecho, afirma que el derecho al honor, a la intimidad personal y familiar y a la propia imagen es irrenunciable, inalienable e imprescriptible —art. 1.3—. Así, el ejercicio de las acciones de protección civil del honor, la intimidad o la imagen de una persona fallecida corresponde a quien ésta haya designado a tal efecto en su testamento; si no existe tal designación, estarán legitimados para recabar la protección el cónyuge y los demás familiares que viviesen al tiempo de su fallecimiento; a falta de todos ellos podrá actuar el Ministerio Fiscal de oficio o a instancia de persona interesada siempre que no hubieran transcurrido más de ochenta años desde el fallecimiento —arts. 4 al 6—47. De esta forma, el derecho al honor, a la
47
Sin embargo, hay que señalar que el Tribunal Constitucional, en la Sentencia 231/88 —caso Paquirri, que se refería a la difusión en vídeo de la atención del torero en la enfermería— considera que la titularidad de los derechos del art. 18, en su dimensión constitucional, finaliza con la vida del propio individuo: “Los derechos a la imagen y a la intimidad personal y familiar reconocidos en el artículo 18 de la CE aparecen como derechos fundamentales estrictamente vinculados a la propia personalidad, derivados sin duda de la “dignidad de la persona”, que reconoce el artículo 10 de la CE y que implican la existencia de un ámbito propio y reservado frente a la acción y conocimiento de los demás, necesario— según las pautas de nuestra cultura— para mantener una calidad mínima de la vida humana. Se muestran así esos derechos como personalísimos y ligados a la misma existencia del individuo. Ciertamente, el ordenamiento jurídico español reconoce en algunas ocasiones, diversas dimensiones o manifestaciones de estos derechos que, desvinculándose ya de la persona del afectado, pueden ejercerse por terceras personas. Así, el artículo 9.2 de la Ley Orgánica 1/1982, de 5 de mayo, enumera las medidas integrantes de la tutela judicial de los derechos al honor, a la intimidad y a la imagen, entre las que se incluye la eventual condena a indemnizar los perjuicios causados; y el artículo 4 de la misma Ley prevé la posibilidad de que el ejercicio de los mencionados derechos corresponda a los designados en testamento por el afectado, o a los familiares de éste. Ahora bien, una vez fallecido el titular de esos derechos, y extinguida su personalidad, — según determina
ANTONIO TRONCOSO REIGADA
1123
intimidad y a la imagen no se pierde con la muerte. El proyecto de Reglamento de desarrollo de la LOPD era consciente de esta realidad ya que la exclusión de los datos de los fallecidos dentro de su ámbito de aplicación se hacía “sin perjuicio de lo previsto en las Leyes y, en particular, de los derechos reconocidos en la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen”. Esta previsión desaparece en el texto finalmente aprobado de Reglamento. La legislación sectorial reconoce expresamente el derecho a la intimidad de los fallecidos. La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica limita el acceso a la historia clínica de los pacientes fallecidos, afirmando en relación con familiares y terceras personas que “no se facilitará información que afecte a la intimidad del fallecido” —art. 18.4—. La Ley General de Sanidad obliga a garantizar el derecho a la intimidad personal del enfermo, no limitándolo a los vivos —art. 10—. Además, la legislación obliga a conservar la historia clínica también de personas fallecidas48. Por tanto,
48
el artículo 32 del Código Civil: “La personalidad civil se extingue por la muerte de las personas”— lógicamente desaparece también el mismo objeto de la protección constitucional, que está encaminada a garantizar, como dijimos, un ámbito vital reservado, que con la muerte deviene inexistente”. Este planteamiento del Tribunal Constitucional parte de afirmar que cuando los familiares del fallecido ejercitan las acciones en defensa del derecho a la intimidad, lo hacen únicamente para obtener una indemnización, como una dimensión o manifestación de estos derechos —que ya no existirían— pero no porque se mantenga que el fallecido sea titular del derecho fundamental. Pero, si el fallecido no dispone de bienes jurídicos merecedores de protección ¿por qué se ejercen las acciones judiciales? Además, la actuación de los familiares no se limita a solicitar una indemnización sino a exigir que cese la intromisión ilegítima en los derechos del fallecido. Si existe la intromisión ilegítima en los derechos del fallecido es porque éste tiene bienes jurídicos merecedores de protección. No se puede separar, a nuestro juicio, las acciones judiciales de la existencia de bienes jurídicos merecedores de protección. La propia Ley 41/2002, de 14 de noviembre, como más adelante señalaremos, obliga a conservar la historia clínica al menos cinco años desde el último proceso asistencial —art. 17.1—. Así, la Ley 21/2000, de 29 de diciembre, de la Comunidad Autónoma de Cataluña, sobre los derechos de información relativos a la salud, la autonomía del paciente y la documentación clínica indica que la historia se ha de conservar un mínimo de 20 años desde la muerte del paciente. La Ley 3/2001, de 28 de mayo, de la Comunidad Autónoma de Galicia, reguladora del consentimiento informado y de la historia clínica de los pacientes establece la conservación por tiempo indefinido de determinada información —entre la que se encuentran informes de alta, hojas de consentimiento informado— y para el resto de un mínimo de cinco años tras la última asistencia prestada al paciente o desde su fallecimiento. La Ley 1/2003 de la Comunidad Valenciana, determina que los documentos se conservarán como mínimo cinco años a partir de la fecha del último episodio asistencial en el que el paciente haya sido atendido o desde su fallecimiento; los documentos espe-
1124
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
los historiales clínicos de las personas fallecidas deben ser adecuadamente custodiados. Tampoco la muerte extingue la obligación de secreto médico. No se puede revelar información íntima de un fallecido —como tampoco se puede atentar contra su honor, ni utilizar su imagen— porque existen bienes jurídicos vinculados a la dignidad de una persona que no se extinguen con la muerte. No tendría sentido que se pudiera dar difusión en una página web a la enfermedad de personas fallecidas o que se pudieran abandonar en la calle historias clínicas de fallecidos49. La enfermedad que lleva al fallecimiento de una persona —véase los recientes ejemplos de la hermana de la Princesa de Asturias o de Carmen Ordoñez—, así como las imágenes que recogen el momento del fallecimiento de una persona están protegidas por un derecho a la intimidad no de los familiares sino de los fallecidos o, al menos, es un bien jurídico merecedor de protección vinculado a la afirmación de la dignidad de la persona que tiene que ser respetada, incluso frente a los propios familiares. A nuestro juicio, todos los derechos fundamentales reconocidos en el art. 18 CE son derechos de la personalidad, vinculados a la dignidad de la persona reconocida en el art. 10 CE, una dignidad que no se extingue con la muerte. En la misma dirección se expresa la Ley 16/1985, del 25 de junio, del Patrimonio Histórico Español que también reconoce a los fallecidos un derecho al honor, a la intimidad de su vida privada y familiar y a su imagen: “[l]os documentos que contengan datos personales de carácter policial, procesal, clínico o de cualquier otra índole que puedan afectar a la seguridad de las personas, a su honor, a la intimidad de su vida privada y familiar y a su imagen no podrán ser públicamente consultados sin que medie el consentimiento expreso de los afectados o hasta que haya transcurrido un plazo de veinticinco años desde su muerte, si su fecha es conocida o, en otro caso, de cincuenta años, a partir de la fecha de los documentos” —art. 57.1.c)—50.
49
50
cialmente relevantes se conservarán indefinidamente o por el tiempo que fije la normativa vigente al respecto, mientras que las historias clínicas que sean prueba en un proceso judicial se conservarán hasta la finalización del mismo. A partir del criterio restrictivo del Reglamento de desarrollo de la LOPD, la comunicación de historias clínicas de fallecidos en el Hospital Severo Ochoa de Leganés a medios de comunicación o a asociaciones anónimas de pacientes no supondría una vulneración del derecho fundamental a la protección de datos personales. Sin embargo, no parece razonable que terceros conozcan la enfermedad de personas que han fallecido. Tampoco parece adecuado que una persona conozca el fallecimiento de un familiar por la empresa funeraria —no habría un incumplimiento del deber de secreto al ser información sobre fallecidos—. La Ley 14/2007, de 3 de julio protege también la confidencialidad de la información procedente de fallecidos. Así, señala en su Exposición de Motivos, que “se prevén reglas específicas en relación con personas fallecidas y con preembriones, embriones y fetos, respecto a los que también se garantiza la protección de los datos y se impone el deber
ANTONIO TRONCOSO REIGADA
1125
Por tanto, no parece razonable afirmar que los fallecidos tienen una intimidad que hay que preservar y, al mismo tiempo, negarles el derecho fundamental a la protección de datos personales, que es también un derecho de la esfera personal y que se constituye muchas veces como garantía institucional o de instituto del derecho a la intimidad. No es posible que un fallecido se encuentra protegido por el derecho a la intimidad, al honor y a la propia imagen y no disponga de la protección de datos persones que es su garantía institucional. La única forma de negar a los fallecidos la protección de datos personales es negarles al mismo tiempo la intimidad. El reconocimiento de ésta implica la limitación del uso de la informática, por emplear la expresión del constituyente —art. 18.4 CE—. Además, la limitación del contenido del derecho no puede hacerse, como hemos señalado antes, a través de un Reglamento, ya que los límites a un derecho fundamental están sometidos a reserva de Ley, en este caso, a reserva de Ley Orgánica. Tampoco puede un Reglamento modificar las previsiones de la legislación sectorial. Hay que recordar también que el apartado 45 de la Memoria Explicativa del Convenio 108 del Consejo de Europa —que es un criterio interpretativo importante de las normas constitucionales relativas a derechos fundamentales ex art. 10.2 CE— incluye a fallecidos como titulares del derecho fundamental a la protección de datos personales. Por tanto, el dato de un fallecido no es res nullius sino que en la medida en que se refiera a personas físicas identificadas o identificables —si no está disociado— deben ser objeto de tutela, por lo que le son de aplicación algunos principios de protección de datos personales51. Así, la información sobre fallecidos no puede ser objeto de comunicación a terceras personas, ni puede ser publicada en Internet, ni puede ser vendida ni objeto de reutilización pública —art. 11 LOPD—. Se mantiene la vigencia del deber de secreto —art.
51
de confidencialidad”. Así, en el caso de embriones y fetos humanos que procedan de personas fallecidas, será necesario que no conste su oposición expresa. Si el fallecido fuera menor de edad o una persona incapacitada, la donación tendrá lugar a no ser que conste la oposición expresa de quienes ejercieran, en vida de aquéllos, su representación legal —art. 29.2—. Se señala también que en el ámbito sanitario se podrán obtener y analizar genéticamente muestras de personas fallecidas siempre que pueda resultar de interés para la protección de la salud, salvo que el fallecido lo hubiese prohibido expresamente en vida y así se acredite. A tal fin serán consultados los documentos de instrucciones previas y, en su defecto, el criterio de los familiares más próximos del fallecido —art. 48.2—. Por último, es necesario el informe favorable del Comité de Ética de la Investigación correspondiente al centro para la obtención y utilización de muestras biológicas para investigación biomédica y para estudios de biodiversidad, en particular cuando se haya previsto la utilización de muestras biológicas procedentes de personas fallecidas —art. 62—. En muchas ocasiones, la información sobre fallecidos se quiere mantener por motivos históricos, estadísticos o científicos —por ejemplo, en un fichero histórico de colegiados—.
1126
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
10 LOPD—. El responsable del fichero debe implantar las medidas técnicas y organizativas que garanticen la seguridad de los datos y eviten su alteración, pérdida o acceso no autorizado —art. 9 LOPD—. Así, por ejemplo, no es legítimo el abandono de historias clínicas de fallecidos en la calle. La información sobre fallecidos debe respetar el principio de calidad lo que implica que ésta debe ser exacta, no pueden tratarse datos excesivos y existe la obligación de cancelar la información cuando ha dejado de ser necesaria. De alguna manera, el propio art. 4.5 de la LOPD regula y, por tanto, contempla dentro de su ámbito de protección la información sobre personas fallecidas al señalar que “reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro de determinados datos”. También parece razonable la obligación de declarar los ficheros de datos de fallecidos. Es un error grave afirmar que es innecesaria aplicar la normativa de protección de datos personales a los fallecidos ya que estos se encuentran protegidos por el derecho a la intimidad. Además de que no es posible jurídicamente disponer de intimidad y carecer al mismo tiempo de su garantía de instituto, tampoco es posible en la práctica tutelar la intimidad de los fallecidos si no se implementan los principios que garanticen ésta “en lo que concierne al tratamiento de los datos personales” —art. 1 LOPD—. Dicho esto, hay que afirmar al mismo tiempo que los fallecidos no disponen de la protección de datos personales como derecho autónomo, es decir, como el derecho a decidir sobre la posibilidad de un tercero de acceder y tratar la propia información personal, lo que implica el consentimiento para el tratamiento, el deber de información y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición ya que los fallecidos no son capaces de llevar a cabo relaciones jurídicas ni pueden ejercer el haz de facultades aquellos que no son titulares del derecho fundamental. Los familiares —salvo el supuesto de los menores— tampoco pueden otorgar el consentimiento expreso para disponer del derecho al honor, a la intimidad y a la imagen, como señala el art. 2 de la Ley Orgánica 1/1982—. Así, por ejemplo, los familiares de los fallecidos no pueden ser informados, ni consentir ni pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición. Esto sólo lo puede hacer el representante legal o voluntario de las personas vivas, que lo hace en su nombre y en su representación. El fallecimiento extingue el ejercicio de muchas facultades de protección de datos. Hay que subrayar que, como señalaremos posteriormente, la Ley 41/2002, de 14 de noviembre reconoce a los familiares el derecho de acceso a la historia clínica del fallecido52. De hecho, 52
Esta cuestión la analizaremos infra apdo. 3.a).
ANTONIO TRONCOSO REIGADA
1127
hasta ahora tanto la Agencia Española como las Agencias Autonómicas han dado tutela a los familiares en el ejercicio del derecho de acceso a la historia clínica de los fallecidos. No está claro que se trate de un derecho de acceso a datos personales ejercidos en este caso en virtud de una representación legal por lo que no se ejercería en virtud del art. 15 de la LOPD sino que se trataría de un derecho de acceso a archivos y registros administrativos, rigiéndose por sus disposiciones específicas —art. 37.5 LRJAP y PAC—, en este caso la Ley 41/2002, de 14 de noviembre. Esto significa que no se trataría en este caso de una de las facultades del derecho fundamental a la protección de datos personales, no siendo posible una acción de tutela ante la Agencia de Protección de Datos Personales —art. 18 LOPD—53. Hay que señalar que el Reglamento señala en el art. 2.4 que los familiares podrán dirigirse a los responsable de los ficheros que contengan datos del fallecido con la finalidad de notificar el óbito, aportando acreditación suficiente del mismo y solicitar cuando hubiera lugar a ello la cancelación de los datos. Esta previsión no reconoce un derecho de los fallecidos de cancelación de los propios datos personales ejercido por los familiares sino que es una exigencia que facilita el principio de calidad —entendido como exactitud y actualidad— y la cancelación de los datos de los fallecidos —evitando que sigan recibiendo cartas y, por tanto, que continúen los tratamientos que ya no son necesarios por razón del fallecimiento—. También preveía el proyecto de Reglamento —no el texto finalmente aprobado— que los causahabientes podían ejercer el derecho de acceso a los datos del causante, salvo que éste lo hubiera prohibido expresamente —art. 20.4—54. De nuevo, no se trataría de un derecho de acceso del art. 15 de la LOPD, ejercido por representantes, sino de un acceso a archivos y registros administrativos de la LRJAP y PAC. Hasta la Ley 41/2002, de 14 de noviembre ha sido la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal —LOPD— la legislación más específica para regular el acceso a la historia clínica. Así, no se encuentran los ficheros sanitarios en el amplio ámbito de los ficheros que el art. 2 de la Ley 15/1999, de 13 de diciembre, excepciona —ficheros personales
53
54
Igualmente, un familiar tiene el derecho de acceso a los datos de una persona fallecida en un expediente de servicios sociales de ayuda al domicilio no en virtud del art. 15 de la LOPD sino del art. 37 LRJAP y PAC. La Agencia Española reconocía a los herederos el acceso aquellos datos del causante directamente relacionados con su condición de herederos —para conocer el caudal o el estado de determinados bienes de la herencia, para realizar las acciones necesarias para su determinación y defensa—, al suceder al causante en todos sus derechos y obligaciones —arts. 651, 659 y 661 del Código Civil—. Cfr. Memoria de la Agencia Española de Protección de Datos 2002.
1128
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
o domésticos55, ficheros de materias clasificadas, ficheros de terrorismo o de delincuencia organizada— o que se rigen principalmente por sus disposiciones específicas —ficheros de régimen electoral general, ficheros estadísticos, de calificación del personal de las Fuerzas Armadas, del Registro Civil y del Registro Central de Penados y Rebeldes, y de imágenes y sonidos procedentes de videocámaras de las Fuerzas y Cuerpos de Seguridad—. De hecho, la propia Ley 15/1999, de 13 de diciembre, contempla específicamente los tratamientos de datos de salud —arts. 7, 8 y 11—. No obstante, como ya hemos señalado en otra ocasión, la Ley Orgánica 15/1999, de 13 de diciembre, es confusa y representa un ejemplo de técnica legislativa deficiente, además de no ser fácilmente adaptable a las peculiaridades propias de la realidad asistencial. El Reglamento de desarrollo de la LOPD, a pesar de sus casi ciento sesenta artículos, no ha querido dedicar uno solo completo a los datos de salud y se ha limitado a dos menciones breves56. Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica representa la legislación específica de los tratamientos de datos sanitarios que se materializan a través de los distintos documentos de información y documentación clínica. Por tanto, la problemática de la historia clínica y de la confidencialidad de los datos de salud tiene que ser abordada desde dos perspectivas: por una parte, a partir de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que tiene el carácter de ley general; por otra, a partir de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos 55
56
El Tribunal Superior de Justicia de Madrid, en la Sentencia de 12 de julio de 2000 —Sección Octava—, considera que el fichero de historias clínicas para la actividad profesional del facultativo es un fichero de datos de carácter personal o doméstico. La Sentencia afirma que “el contenido del ordenador personal de un profesional de la medicina, en el que se incluyen las historias clínicas de sus pacientes, queda fuera del ámbito de aplicación de la LORTAD y consiguientemente, de la acción inspectora de la Agencia de Protección de datos, pues las eventuales violaciones del deber de confidencialidad del médico —extremo que en este caso concreto no consta que se haya producido en ningún momento— tienen sus posibles cauces jurídicos de reacción distintos y al margen de los establecidos en la LORTAD, por lo que los ficheros del facultativo, en cuanto se limitaban a recoger las historias clínicas de sus pacientes, permanecen al margen de dicha ley, y, en consecuencia, nunca podrá incurrir en las infracciones tipificadas”. Esta Sentencia debe ser considerada como un caso fortuito. La primera se encuentra en el art. 5 “Definiciones”, apdo. 1.g), dedicado a los datos de carácter personal relacionados con la salud; la segunda se encuentra en el art. 10 “Supuestos que legitiman el tratamiento o la cesión de los datos”, apdo. 5), para referirse a la comunicación de datos en el Sistema Nacional de Salud. A ambas cuestiones nos referiremos posteriormente.
ANTONIO TRONCOSO REIGADA
1129
y obligaciones en materia de información y documentación clínica, que sería la ley especial. Si bien es cierto que la legislación de protección de datos personales no se adapta plenamente a la realidad sanitaria, también es verdad que la Ley 15/1999, de 13 de diciembre, admite la posibilidad de que los responsables de los ficheros y tratamientos puedan ampliar o especificar la regulación de protección de datos a las peculiaridades del sector en el que operan, mediante la aprobación de unos Códigos Tipo —art. 32—57. Estos establecen unas condiciones de organización, régimen de funcionamiento, procedimientos aplicables, normas de seguridad del entorno, programas o equipos, obligaciones de los implicados en el tratamiento y uso de la información personal, así como un conjunto de garantías que contribuyen al respeto a los principios y derechos de protección de datos58. De esta manera, se facilita la integración de las disposiciones de la LOPD en el ámbito sanitario, implantando un régimen homogéneo de protección de datos de carácter personal entre los miembros de este sector. Lógicamente, la adhesión al Código Tipo en ningún caso modifica el régimen de obligaciones establecido por la LOPD y por el resto de normativa vigente en materia de protección de datos59. Como ejemplo de Códigos Tipo para el sector sanitario que figuran inscritos en la Agencia Española de Protección de Datos, hay que destacar los promovidos por el Colegio de Médicos de Madrid así como por agrupaciones empresariales de centros sanitarios catalanes, constituidas en 1977: el Código Tipo de la Agrupación Catalana de Establecimientos Sanitarios (ACES), y el Código Tipo de la Unión Catalana de Hospitales (UCH)60. También hay que destacar 57
58
59
60
El Reglamento de desarrollo de la LOPD contiene una intensa normativa de los Códigos Tipo —arts. 71-78—, que incluye una regulación no sólo de su contenido o de sus compromisos adicionales sino también de las garantías de cumplimiento de los mismos, obligando a que existan procedimientos de supervisión independientes, accesibilidad y gratuidad en las quejas, un principio de contradicción y graduación en las sanciones. De hecho, se puede afirmar que el Reglamento apuesta también por la autorregulación como instrumento para el respeto al derecho fundamental a la protección de datos personales. Cfr. J. RUBÍ NAVARRETE, “Los códigos tipo: la alternativa de la autorregulación”, Actualidad Informática Aranzadi, núm. 35, 2000. Cfr. Memoria de la Agencia Española de Protección de Datos 2002. Muchas veces el código tipo sirve como una especie de sello de calidad o de acreditación de cumplimiento de la LOPD. La Agrupación Catalana de Establecimientos Sanitarios (ACES) es una asociación privada sin ánimo de lucro, integrada por centros y establecimientos sanitarios privados de la Comunidad Autónoma de Cataluña; la Unión Catalana de Hospitales (UCH), es también una asociación empresarial voluntaria de entidades prestadoras de asistencia sanitaria, sociosanitaria y social y de otras entidades proveedoras de bienes y servicios a aquéllas, cuyo ámbito de actuación se limita igualmente a Cataluña.
1130
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
el Código Tipo del Consejo General de Colegios de Médicos de España y el Código Tipo de Tratamiento de Datos de Carácter Personal para Odontólogos y Estomatólogos de España. Vamos a analizar seguidamente las exigencias que establecen la Ley 41/2002, de 14 de noviembre y la LOPD a los tratamientos de datos en el ámbito sanitario y muy especialmente a la historia clínica para garantizar la protección de los datos de salud y la confidencialidad de las historias clínicas. Así, vamos a analizar quién es el responsable de las historias clínicas y cuáles son las principales diferencias entre los servicios sanitarios públicos y los servicios sanitarios privados en este ámbito; la finalidad y calidad de la historia clínica, la información y el consentimiento para el tratamiento de datos de salud; la seguridad y la obligación de secreto; el derecho de acceso, rectificación y cancelación del paciente de los documentos que conforman la historia clínica, así como la tutela de estos derechos; y, por último, el acceso a la historia clínica por parte de personas distintas al interesado y la cesión de la historia clínica.
b) El responsable de las historias clínicas y el encargado del tratamiento. Diferencias principales entre los servicios sanitarios públicos y los servicios sanitarios privados La determinación de quién es el responsable del fichero de historias clínicas o de datos sanitarios es de gran importancia porque será éste el obligado a declarar los ficheros61, será ante él ante quien se ejerciten los derechos de acceso, rectificación y cancelación y es también éste quien va a responder ante la posible infracción que se cometa en este ámbito. La Ley 15/1999, de
61
Así, a diciembre de 2006 existen inscritos en el Registro de Ficheros de Datos Personales de la Agencia de Protección de Datos de la Comunidad de Madrid 2.716 ficheros —de los cuales 1.260 son informatizados y 1.456 manuales— de titularidad de centros, órganos y unidades dependientes de la Consejería de Sanidad y Consumo de la Comunidad de Madrid, cifra que contrasta con otras Comunidades Autónomas, como Galicia con 468 ficheros, Castilla y León con 275, Canarias 212, Cataluña con 196, Andalucía con 177 ficheros, Comunidad Valenciana con 155, Castilla la Mancha con 111, Murcia con 111, Aragón con 72, País Vasco con 70 y Extremadura con 64. La Agencia de Protección de Datos de la Comunidad de Madrid ha logrado que esta autonomía abarque más de la mitad de los ficheros sanitarios declarados en España. No hay que olvidar que en este ámbito se manejan datos especialmente protegidos, no sólo de salud, sino también de raza o de vida sexual. Tomamos como fuente los datos que aparecen en el Registro General de Protección de Datos y en los Registros autonómicos —en el caso de la Agencia Vasca y de la Agencia de la Comunidad de Madrid—. Sobre la relación entre el número de ficheros declarados y el nivel de cumplimiento de la legislación, cfr. infra Cap. XVI.4.c).
ANTONIO TRONCOSO REIGADA
1131
13 de diciembre, señala que el Responsable del fichero será la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. El Reglamento de desarrollo de la LOPD añade que el responsable puede actuar sólo o conjuntamente con otros —es decir, pueden existir varios responsables de un mismo fichero o tratamiento—, pudiendo ser también responsables entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados —art. 5.1.q—. La legislación propia de la Comunidad de Madrid —la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid— es algo más precisa a este respecto al establecer que cuando no sea posible la determinación del responsable del fichero, porque están atribuidas a diferentes órganos la competencia para decidir sobre la finalidad, contenido y uso del tratamiento, se entenderá por responsable del fichero el órgano titular de la función específica en que se concrete la competencia material a cuyo ejercicio sirva instrumentalmente el fichero —art. 7—. Por tanto, será el órgano titular de la competencia administrativa el que asume la responsabilidad del mismo y el que tiene que establecer los distintos niveles de acceso62. En el supuesto de que un fichero se emplee para el ejercicio de varias competencias administrativas, los responsables serán los órganos titulares de estas competencias. La Ley 41/2002, de 14 de noviembre, procura aportar luces acerca de quién es el responsable del fichero de historias clínicas. Con anterioridad a la aprobación de esta Ley ha existido una viva polémica sobre de quién era la historia clínica. Unos decían que era una información personal patrimonio del paciente; otros la vinculaban al profesional que era titular de los derechos de propiedad intelectual al verter en la historia clínica sus propios conocimientos; por último, se mantenía que era del centro que prestaba la asistencia sanitaria63. Pues bien, el art. 17.4 de la Ley 41/2002, de 14 de noviembre establece que la gestión de la historia clínica por los centros con 62
63
Este es un tema complejo porque verdaderamente quien decide que se traten datos de salud y cuál debe ser su finalidad es principalmente el legislador, no el órgano administrativo. Sirva como ejemplo de la polémica la conferencia que tuve la oportunidad de impartir en el Colegio de Médicos de Zaragoza en el año 2002 en un Seminario que llevaba por título “¿De quién es la historia clínica?”. N. DE MIGUEL ha hecho un estudio doctrinal de las tres posturas —“Intimidad e historia clínica”, cit. p. 28—. Ha defendido la propiedad del centro R. DE ANGEL YAGÜEZ, “Problemática de la historia clínica”, Información y Documentación clínica, I, cit; la propiedad del médico la ha mantenido R. DE LORENZO, “¿De quién son propiedad las historias clínicas?”, Deontología, Derecho y Medicina, Ilustre Colegio Oficial de Médicos de Madrid, Madrid, 1997; la propiedad del paciente la ha justificado T. GARCÍA HERNÁNDEZ y B. MARZO MARTÍNEZ, “La propiedad de la historia clínica”, La Ley, vol. 5, 1996. Una posición integradora ha sido mantenida por C. M. ROMEO CASABONA y M. CASTELLANO
1132
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
pacientes hospitalizados, o por los que atiendan a un número suficiente de pacientes bajo cualquier otra modalidad asistencial, según el criterio de los servicios de salud, se realizará a través de la unidad de admisión y documentación clínica, encargada de integrar en un solo archivo las historias clínicas. Por tanto, la gestión del fichero de historias clínicas le corresponde a las unidades de admisión y documentación clínica. Ahora bien, la custodia de dichas historias clínicas “estará bajo la responsabilidad de la dirección del centro sanitario”. Por tanto, en los centros sanitarios corresponde la responsabilidad del fichero de historias clínicas a la dirección del centro. Los profesionales sanitarios que desarrollen su actividad de manera individual son “responsables de la gestión y de la custodia de la documentación asistencial que generen” —art. 17.5 de la Ley 41/2002, de 14 de noviembre—. El responsable del fichero de historia clínica de una consulta individual será el propio profesional sanitario —el dentista, el psiquiatra, el ginecólogo, etc.—64. La
64
ARROYO “La intimidad del paciente desde la perspectiva del secreto médico y el acceso a la historia clínica”, Derecho y Salud, vol. 1, núm. 1, 1993, pp. 14-15. Un supuesto complicado es el del profesional sanitario individual que alquila un quirófano en un hospital privado para operar, facilitándole también el hospital, el anestesista y los cuidados de enfermería. Es razonable considerar que se trata de dos responsables distintos que tienen obligación de conservar información clínica. Tampoco parece descartable que se unifique la información clínica en el profesional sanitario que va a continuar la asistencia, en el marco de un contrato del art. 12 de la LOPD —si se va a limitar a la mera custodia de la información— o con una cesión mediante consentimiento expreso del paciente —cuando va a utilizar esta información para continuar la asistencia—. Otro supuesto difícil es el de los facultativos que ejercen en un centro sanitario privado. Está claro que si media una relación laboral o un arrendamiento de servicios —en virtud del cual existe una relación de dependencia entre el centro sanitario y el facultativo—, la responsabilidad de la historia clínica sería del centro sanitario, existiendo una relación asistencial entre el paciente y el centro. El Reglamento de desarrollo de la LOPD define tercero como alguien distinto de las personas autorizadas a trata los datos bajo la autoridad directa del responsable, art. 5.1.r)—. Un facultativo no puede dejar un centro médico —con el que mantiene una relación laboral y mercantil— y llevarse las historias clínicas a otro centro donde pretende continuar desarrollando la actividad asistencial. El centro médico es el responsable de las historias clínicas y tiene una obligación de custodia. Deben ser los pacientes —que lo deseen— los que soliciten una copia de la historia clínica para cambiar de centro médico y de facultativo. O puede ser el mismo médico el que traslade la solicitud con el consentimiento expreso del paciente. En el supuesto de que el centro sanitario se limite a alquilar las consultas a los facultativos, no existiría una relación de dependencia entre el centro sanitario y los facultativos que en él desarrollan su actividad profesional; se trataría, entonces, de un facultativo que ejerce la profesión de manera individual y que sería responsable de las historias clínicas de los pacientes, teniendo con estos directamente una relación asistencial. Por último, los profesionales sanitarios privados que atiendan a los asegurados de una compañía aseguradora sanitaria no mantienen con ésta una relación de dependencia, son los responsables de las historias clínicas de sus pa-
ANTONIO TRONCOSO REIGADA
1133
responsabilidad del fichero de historias clínicas que corresponde a la dirección del centro sanitario no tiene que hacer olvidar que la cumplimentación de la historia clínica, en los aspectos relacionados con la asistencia directa al paciente, será responsabilidad de los profesionales que intervengan en ella, que tienen el deber de custodiar adecuadamente las historias clínicas que manejen así como cooperar en la creación y mantenimiento de una documentación clínica ordenada y secuencial del proceso asistencial de los pacientes —arts. 15.3 y 17.3 de la Ley 41/2002, de 14 de noviembre—. En todo caso, cuando se pierden historias clínicas o aparecen abandonadas por la calle la responsabilidad corresponde a la dirección del centro sanitario —habitualmente al gerente—, aunque haya sido un empleado del hospital el que haya actuado indebidamente o haya incumplido una medida de seguridad. La responsabilidad en el procedimiento de infracción de protección de datos es objetiva65 —no por el resultado sino por el incumplimiento de las normas de protección de datos—, sin perjuicio de las actuaciones disciplinarias o del ejercicio de una acción penal o civil contra quien haya cometido la infracción. Por tanto, hay que dejar de debatir de quién es la historia clínica. Posiblemente la propiedad de la misma le corresponda al centro66, el profesional sanitario mantiene sus derechos de propiedad intelectual en el ámbito de la relación laboral67 y de intimidad en las notas subjetivas y el paciente tiene derecho de acceso a la documentación clínica y a obtener una copia de los datos que figuren en ella.
65
66
67
cientes y están obligados a hacer historia clínica y a conservarla. Así, no tienen el carácter de encargados de tratamiento por cuenta de la compañía aseguradora sanitaria porque al desarrollar su actividad de manera individual “son responsables de la gestión y de la custodia de la documentación asistencial que generen”. —art. 17.5 de la Ley 41/2002—. Además, el tratamiento de los datos de la historia clínica no se limita a “las instrucciones del responsable del tratamiento” —art. 12 LOPD—. Cualquier transmisión de información personal a estas compañías debe ser considerada una cesión de datos personales. Cfr. más ampliamente infra apdo. 3.c). Título VII “Infracciones y sanciones”, arts. 43-49 de la LOPD. N. DE MIGUEL —op. cit. p. 314— ha señalado que la lesión que se produce a raíz del quebrantamiento del deber de secreto médico es imputable a la Administración cuando tiene lugar en un centro sanitario público, pues se produce en el marco de un servicio de estas características y, por tanto, se ha de responder en términos objetivos. La Ley 3/2001 de la Comunidad de Galicia, reguladora del consentimiento informado y de la historia clínica de los pacientes afirma: “Las historias clínicas son documentos confidenciales propiedad de la Administración sanitaria o entidad titular del centro sanitario, cuando el médico trabaje bajo la dependencia de una institución sanitaria. En caso contrario, la propiedad corresponderá al médico que realice la atención sanitaria”. Cfr. A. VALDÉS ALONSO, Propiedad intelectual y relación de trabajo, Civitas, Madrid, 2001.
1134
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
Hay que señalar que la Ley 15/1999, de 13 de diciembre, establece la figura del encargado de tratamiento, al permitir el acceso a los datos por cuenta de terceros sin consentimiento del interesado “cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento” —art. 12—. En todo caso, hace falta un contrato por escrito o por cualquier otra forma que permita acreditar su celebración por el que el tercero, que se convierte en encargado del tratamiento, se comprometa a tratar los datos conforme a las instrucciones del responsable del fichero, a no destinar los datos para una finalidad distinta a las que figuren en el contrato, a no comunicar los datos a terceros ni siquiera para su conservación, a implantar las medidas de seguridad y, finalmente, a destruir o devolver los datos al responsable del fichero una vez cumplida la prestación contractual68. La conservación de las historias clínicas en papel o la informatización de las historias clínicas se llevan a cabo frecuentemente con el apoyo de empresas externas, que son las auténticas encargadas del tratamiento por cuenta del responsable del fichero69. Así, la
68
69
El Reglamento de desarrollo de la LOPD añade que el encargado trata los datos “como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio” —art. 5.1.i)—. Este Reglamento establece un “estatuto del encargado del tratamiento” —Exposición de Motivos, apdo. III—. Es interesante la precisión de que no se considera encargo de tratamiento sino cesión cuando “el acceso tenga por objeto el establecimiento de un nuevo vínculo entre quien accede a los datos y el afectado” —art. 20.1—. El Reglamento señala que el responsable debe “velar porque el encargado reúna las garantías para el cumplimiento de lo dispuesto en este Reglamento” —art. 20.2—. Además, prevé la posibilidad de subcontratación de los servicios de encargado del tratamiento —art. 21— y la conservación de datos por parte de éste —art. 22—. También permite el ejercicio de los derechos de acceso, rectificación, cancelación y oposición a través del encargado del tratamiento —art. 26—. Existe un problema relativo a la conservación de las historias clínicas de los facultativos cuando éstos se jubilan o fallecen. El Colegio de Médicos de Madrid ha impulsado un proyecto de custodia de estas historias clínicas, convirtiéndose en encargado del tratamiento. Con este proyecto, además de facilitar el cumplimiento por parte del facultativo de su deber de custodia durante el tiempo necesario para la actividad asistencial y, al menos, cinco años, permite la creación de un banco de historias clínicas de la sanidad privada —sólo existe en la sanidad pública— que facilita en el futuro la realización de estudios genéticos, epidemiológicos y de investigación. Cfr. Memoria del III Premio a las Mejores Prácticas Europeas en materia de Protección de Datos para Administraciones Públicas, cit. págs. 245-273. También puede llevar a cabo la custodia de la historia clínica otro profesional en el marco de un encargo de tratamiento. Este segundo profesional sólo sería responsable del fichero con el consentimiento expreso del paciente para la cesión si va a continuar el tratamiento médico de este paciente en virtud del art. 8 de la LOPD. La Agencia Española mantiene el deber de conservación del anterior médico —Informe 488/2004 “Tratamiento de las historias clínicas en caso de cese en la actividad del médico e Informe 381/2003 “Conservación de historias clínicas en caso de que el
ANTONIO TRONCOSO REIGADA
1135
monitorización de un aplicativo de historia clínica electrónica por una empresa de informática no significa que exista un espía en la consulta. No es razonable quejarse del mal funcionamiento de la informática en la sanidad al tiempo que se ponen impedimentos a las mejoras tecnológicas en este ámbito apoyándose en empresas especializadas70.
70
facultativo cese en su actividad”—, lo que es a nuestro juicio innecesario cuando hay un consentimiento para la cesión. Recientemente se ha cuestionado la posible vulneración del derecho fundamental a la protección de datos personales por la Consejería de Sanidad de la Comunidad de Madrid por la adjudicación durante el año 2006 a la empresa Stacks del sistema informático que centralizará las historias clínicas de los centros de salud de la Comunidad de Madrid. A partir de las denuncias, la Autoridad de Protección de Datos Regional desarrolló unas actuaciones previas, exigiendo a la Consejería de Sanidad el contrato que regula su relación con la empresa Stacks. La Autoridad de Protección de Datos verificó materialmente la existencia de un contrato de confidencialidad que acredita su celebración y contenido, por el cual la empresa se convierte en encargada del tratamiento de la información, obligándose, durante todas las fases de validación de la migración, puesta en marcha de los centros, planes de prueba y validación de los programas entregados, a tratar los datos únicamente conforme a las instrucciones de la Consejería de Sanidad, a no utilizarlos con fines distintos, a no comunicarlos a terceras personas, a implantar las medidas de seguridad de nivel alto —cifrado y trazabilidad— y a devolver la información al responsable del fichero una vez finalizada la relación contractual que le une con la Consejería de Sanidad. Asimismo, en dicho contrato, Stacks asume la obligación de hacer cumplir el deber de secreto a todas las personas que van a participar en el proyecto así como a informarles de todas las obligaciones sobre protección de datos que asumen al participar en el mismo. Además, se advierte a Stacks de que en el caso de que destine los datos a otra finalidad o los comunique o los utilice incumpliendo las obligaciones que asume, será responsable de las infracciones cometidas y estará sujeta al régimen sancionador prescrito por la ley. Estas obligaciones se encuentran referidas en el Pliego de Cláusulas Administrativas particulares y en el Pliego de Prescripciones Técnicas —que son documentos públicos— que han regido el procedimiento de adjudicación. Corresponde a la Consejería de Sanidad la determinación de la forma de gestión de las historias clínicas. La forma elegida por la Consejería —la externalización a través de un encargado del tratamiento— es una de las previstas en la legislación de protección de datos, en concreto en el art. 12 de la LOPD. Por tanto, es una decisión política que cabe dentro del marco jurídico. Además, como más adelante señalaremos —infra apdo. 2.c)—, la Ley 41/2002 de autonomía del paciente y de derechos en materia de información clínica recomienda —art. 15— la centralización de las historias clínicas, debiendo promoverse su integración y unidad, con el fin de ofrecer a los facultativos un conocimiento actualizado y completo de los datos del paciente que facilite el proceso asistencial. No hay duda de que el mantenimiento de las historias clínicas a través de un sistema informático centralizado es mucho más garantista con la confidencialidad de la información —porque permite la implantación de medidas de seguridad— que la conservación en papel de millones de documentos que conforman las historias clínicas por parte de los más de 400 centros asistenciales existentes en la Comunidad de Madrid. En todo caso, la Agencia de Protección de Datos de la Comunidad de Madrid, en cuanto Autoridad de Control respecto al tratamiento de los datos de los pacientes por
1136
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
Hay que incidir que no hay encargo del tratamiento cuando lo que se desarrolla es una actividad de asistencia sanitaria. De esta forma, los centros médicos o los profesionales sanitarios no son meros encargados de tratamiento de las compañías aseguradoras sanitarias. La propia Ley 41/2002, de 14 de noviembre atribuye la responsabilidad del fichero a cada centro sanitario y al profesional individual, que deben conservar la historia clínica de sus pacientes. Esta obligación legal de conservar las historias clínicas de los pacientes impide que concluida la prestación contractual con la entidad aseguradora devuelvan o destruyan la historia clínica como exige el art. 12 de la LOPD al encargado del tratamiento. Además, estos centros llevan a cabo nuevos tratamientos de datos personales de salud distintos de los proporcionados por la entidad aseguradora y para finalidades distintas, creándose un “nuevo vínculo entre quien accede a los datos y el afectado” —art. 20.1 del Reglamento—. Si los centros sanitarios o los profesionales no son encargados del tratamiento, tampoco lo son las entidades aseguradoras con las que se contrata un seguro de responsabilidad civil o patrimonial porque van a tratar los datos para una finalidad distinta. Estos son supuestos de cesiones de datos, como más adelante señalaremos71. Tampoco la prestación de una asistencia pública a través de entidades privadas puede considerarse que se hace en el marco de un encargo de tratamiento. No parece que una entidad privada que preste un servicio público —en el marco de un contrato de gestión de servicios públicos —antiguo art. 156 LCAP, actual artículo 253 de la reciente Ley 30/2007, de 30 de octubre, de Contratos del Sector Público— pueda ser considerada un encargado del tratamiento. Se trata de una cesión de datos en la que el centro contratado tiene el carácter de responsable del fichero porque lleva a cabo una actividad de asistencia sanitaria en su nombre, inicia una relación jurídica con el paciente —distinta de la que éste mantiene con la Administración— y
71
las instituciones sanitarias de la Comunidad de Madrid, sólo debe valorar la idoneidad de estos tratamientos respecto a la efectiva tutela del derecho fundamental a la Protección de Datos que tienen los pacientes, no pudiendo analizar cualquier otro aspecto relativo a la gestión y a la oportunidad política. Como acabamos de indicar, la Consejería de Sanidad de la Comunidad de Madrid se encuentra en un mejor nivel de cumplimiento de la legislación de protección de datos que otras Comunidades Autónomas, teniendo en cuenta el nivel de regularización de los ficheros declarados. Hay que señalar que la Consejería de Sanidad de la Comunidad de Madrid se encuentra en un mejor nivel de cumplimiento de la legislación de protección de datos que otras Comunidades Autónomas, teniendo en cuenta el nivel de regularización de los ficheros declarados. Sobre la relación entre el número de ficheros declarados y el nivel de cumplimiento de la legislación, infra Cap. XVI.4.c). En todo caso, hay que señalar que el Reglamento indica que el responsable debe “velar porque el encargado reúna las garantías para el cumplimiento de lo dispuesto en este Reglamento” —art. 20.2—. Cfr. infra apdo. 3.c).
ANTONIO TRONCOSO REIGADA
1137
tiene la obligación de conservar la historia clínica72. Otra cosa distinta es si lo que se externaliza es una actividad no asistencial —por ejemplo, el traslado en ambulancia—, donde sí se daría la figura del encargado del tratamiento. En este supuesto, el responsable del fichero ha de entregar al encargado de tratamiento la información mínima imprescindible para que pueda realizar el servicio contratado como exigencia del principio de calidad. Un supuesto especialmente complicado es el de laboratorios de análisis clínicos73. Determinado ya quién es el responsable del fichero de historias clínicas, es conveniente recordar que existen diferencias en la regulación jurídica de protección de datos entre ficheros públicos y ficheros privados, y, por tanto, entre los ficheros de los servicios sanitarios públicos y de los servicios sanitarios privados. Los ficheros públicos sanitarios se benefician de un conjunto de excepciones a los principios de protección de datos74. Así, no es necesario el consentimiento para el tratamiento de datos para funciones administrativas —art. 6.2 LOPD—. Las Administraciones Públicas pueden llevar a cabo cesiones de datos personales para fines históricos, estadísticos o científicos —art. 11.2.e) LOPD—. Los centros públicos sanitarios tienen más posibilidades de compartir información personal en virtud del art. 21 de la LOPD que permite la comunicación de datos entre Administraciones Públicas para el ejercicio de competencias idénticas o de competencias que versen sobre las mismas materias, así como para la comunicación de datos de carácter personal que
72
73
74
La gestión indirecta de la asistencia sanitaria pública da como resultado un responsable de fichero privado y no un encargado de tratamiento privado de fichero público. Cfr. más ampliamente la delimitación entre encargado de tratamiento privado de fichero público o responsable de fichero privado en la prestación de servicios públicos a través de empresas privadas en supra Cap. IV.6.b). Los laboratorios de análisis clínicos en muchas ocasiones tratan los datos por cuenta del centro médico y del profesional sanitario. Su actividad sanitaria es distinta a la de los anteriores y no parece tan clara su obligación de archivo de la historia clínica en virtud de la ley 41/2002, de 14 de noviembre. Parece que prestan un servicio al responsable del fichero, no deciden realmente sobre el tratamiento, no pueden destinar los datos a una finalidad distinta —no puede utilizar las muestras biológicas para analizar otros marcadores— y tienen que devolver o destruir la información una vez finalizada la actividad. Cualquier tratamiento que hagan los laboratorios de análisis clínicos distintos del indicado debe ser con el consentimiento del interesado. Sin embargo, también pueden ser considerados responsables del fichero. Son los propios pacientes los que acuden a los mismos y su actividad es de finalidad asistencial, aunque está más limitada que la del resto de los profesionales sanitarios, pudiendo cancelar la información en un plazo de tiempo más breve. Cfr. más ampliamente el Manual de Protección de Datos para las Administraciones Públicas, Civitas— APDCM, 2003 y supra Cap. IV.3.
1138
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
una Administración Pública obtenga o elabore con destino a otra75. Esto podría justificar, por ejemplo, las cesiones de datos sobre listas de espera entre los distintos hospitales y la propia Consejería de Sanidad —aunque la mejor justificación es la existencia de una habilitación legal—. Los centros públicos estarán obligados a seguir la legislación más exigente en cuanto a la creación, modificación y supresión de ficheros, consecuencia lógica de las ventajas antes citadas de los tratamientos de datos realizados por las Administraciones Públicas. Mientras que los ficheros de centros sanitarios privados se crean a través de la notificación previa a la Agencia Española de Protección de Datos —art. 25 LOPD—, los ficheros de centros públicos sanitarios deben crearse, modificarse o suprimirse a través de una disposición de carácter general y ser publicados en el Diario Oficial correspondiente —art. 20 LOPD76—. Es una consecuencia de que la Administración Pública debe actuar siempre en virtud del principio de legalidad, vinculada positivamente —no solo negativamente— al derecho —positive bindung—. Además, si el régimen de infracciones es semejante —art. 43-44 LOPD—, no lo es el régimen sancionador. Así, las
75
76
La aplicación a los datos de salud de las excepciones al consentimiento para las cesiones —art. 11 LOPD— y para las comunicaciones de datos entre Administraciones Públicas —art. 21.2 LOPD— es una cuestión compleja que abordaremos posteriormente —infra 2.d) y 3.c)—. La Ley 14/2007, de 3 de julio, de Investigación biomédica señala que existirá un Registro Nacional de Biobancos para la Investigación Biomédica, bajo la dependencia del Instituto de Salud Carlos III. Una vez constituido cada biobanco, la autoridad competente debe proceder a su inscripción en el Registro Nacional de Biobancos para Investigación Biomédica. Sin embargo, previamente estos biobancos “habrán de inscribirse en la Agencia Española de Protección de Datos, de conformidad con la legislación vigente” —art. 67.1—. Cada biobanco cuenta con un responsable del fichero, que es distinto a la figura del director científico —art. 66.1—. También señala que “no estarán sometidas a la indicada inscripción [en el Registro Nacional de Biobancos] las colecciones mantenidas por personas físicas para usos exclusivamente personales, ni las muestras, aunque estén ordenadas como colección, que se hayan obtenido para la realización de los análisis pertinentes con fines diagnósticos y, en su caso, de tratamiento del sujeto fuente, y que no se mantengan almacenados durante un período de tiempo superior al cumplimiento de estos objetivos” —art. 67.4—. Si bien también están excluidos de la legislación de protección de datos personales —y, por tanto, de la obligación de declaración— los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas —art. 2.2.a) LOPD—, no obstante hay que señalar que las colecciones de muestras, si están clasificadas o estructuradas de conformidad con personas, tienen el carácter de ficheros de datos personales y deben ser declaradas e inscritas en el Registro de Ficheros —y lógicamente están sometidas al control de la Agencia de Protección de Datos—, aunque no estén obligadas a estar inscritas en el Registro Nacional de Biobancos para la Investigación Médica por haberse obtenido para la realización de los análisis pertinentes con fines diagnósticos y para la asistencia sanitaria, y aunque no se mantengan almacenadas durante un período de tiempo superior al cumplimiento de estos objetivos.
ANTONIO TRONCOSO REIGADA
1139
sanciones para los responsables de ficheros privados son económicas —desde 600 a 60.000 euros para infracciones leves, hasta 300.000 euros por infracciones graves, y hasta 600.000 euros por infracciones muy graves, como señala el art. 45 de la LOPD, sanciones que son acumulativas en el caso de que concurran varias infracciones distintas—; en cambio, la infracciones cometidas por responsables de ficheros públicos lleva aparejada, como señala el art. 46 de la LOPD, una resolución de infracción administrativa, el establecimiento de medidas para que cesen o se corrijan los efectos de la infracción, la notificación al responsable del fichero y a su superior jerárquico, la propuesta de iniciación de actuaciones disciplinarias y la comunicación al Defensor del Pueblo. Es decir, la Agencia de Protección de Datos no impone una sanción económica a un responsable de un fichero público, lo que sí hace con los responsables de los ficheros privados, ya que la sanción económica es costosa siempre para una entidad privada mientras que para la Administración Pública supone únicamente una redistribución de créditos o una modificación presupuestaria. Eso no obsta para que el ciudadano pueda ejercer el derecho a la indemnización cuando, como consecuencia de una infracción, sufra un daño o lesión en sus bienes o derechos —art. 19 LOPD—. La responsabilidad patrimonial del responsable de un fichero de titularidad pública se exigirá, de conformidad con el régimen de responsabilidad patrimonial de las Administraciones Públicas, ante la Jurisdicción Contencioso-Administrativa77. La declaración de una infracción a una Administración Pública supone un coste a veces mayor que el coste económico que es el político. Por último, la competencia para controlar los ficheros de la Administración Pública sanitaria le corresponde a las Autoridades de Control de las Comunidades Autónomas, en el supuesto de que estén creadas. En cambio, los ficheros de los centros sanitarios privados son controlados como regla general por la Agencia Española de Protección de Datos —art. 41 LOPD—78. No siempre es fácil la delimitación entre Administración Pública y empresa privada —una distinción necesaria para determinar el régimen jurídico de los ficheros— debido al carácter mixto público-privado en el que se desenvuelve la actividad sanitaria, motivado tanto por la externalización de servicios públicos sanitarios como por el recurso cada vez más frecuente a la forma
77
78
Arts. 139-144. Cfr. J. GONZÁLEZ PÉREZ y F. GONZÁLEZ NAVARRO, Comentarios a la Ley de Régimen Jurídico de las Administraciones Públicas y Procedimiento Administrativo Común, I, 3.ª ed.Civitas, Madrid, 2004, pp. 3055 y ss. La huida de la Administración Pública hacia el derecho privado y sus consecuencias en el régimen jurídico de los ficheros y tratamientos de datos personales ha sido analizado supra Cap. IV.6.a).
1140
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
jurídica o al régimen jurídico privado para el desarrollo de la actividad por la propia Administración Pública, un hecho que ha sido calificado como de “huida al derecho privado”79. El régimen jurídico de los ficheros públicos se aplica cuando se utilizan los siguientes conceptos: “funciones propias de las Administraciones Públicas en el ámbito de sus competencias” —art. 6 LOPD—, “las Administraciones Públicas” —art. 20 LOPD—, “Administraciones Públicas para el desempeño de sus atribuciones” y “para el ejercicio de competencias” —art. 21 LOPD— y a las Administraciones Públicas —art. 46 LOPD—. En la actualidad, la Administración sanitaria se caracteriza por el incremento de la gestión indirecta de los centros —especialmente hospitales—, a través de distintas técnicas contractuales —concesión, concierto— que atribuye la responsabilidad de su prestación a los particulares. En este supuesto nos encontramos frecuentemente con responsables de ficheros privados —que deciden sobre la finalidad, contenido y uso de los tratamientos y tienen una relación jurídica propia con el titular de los datos—, que se encuentran sometidos al régimen jurídico de los ficheros privados. Hemos profundizado en otro momento sobre la problemática que plantea la prestación del servicio público sanitario a través de empresas privadas y la delimitación entre el responsable de fichero privado y el encargado de tratamiento privado de fichero público80. La gestión directa centralizada de los centros sanitarios y hospitales da lugar, en cambio, a ficheros públicos. Como hemos señalado en otra ocasión, en el ámbito de la Administración Pública la elección de la forma jurídica es la que determina el régimen jurídico de los ficheros por lo que la utilización de una forma jurídica privada —la de sociedad mercantil— para gestionar la sanidad daría lugar a ficheros privados mientras que la elección de una forma jurídica pública —la de Ente Público—, aunque recurra al Derecho privado, daría lugar a ficheros públicos. Recientemente, el Reglamento de desarrollo de la LOPD ha definido como ficheros de titularidad pública aquellos de los que sean responsables las entidades u organismos vinculados o dependientes de las mismas —sin exigir el recurso al Derecho administrativo, lo que incluiría los Entes públicos que recurren al Derecho privado—, considerando como ficheros privados aquellos de los que sean responsables las empresas o entidades de derecho privado con independencia de quién ostente la titularidad de su capital, lo que incluiría las sociedades mercantiles de participación pública mayoritaria o de control —art. 5.1.l y m.—. Por tanto, la utilización del derecho privado en la actividad no es un elemento constitutivo del carácter
79
80
Cfr. A. TRONCOSO REIGADA, Privatización, Empresa Pública y Constitución, Marcial Pons, Madrid, 1997. Cfr. supra Cap. IV.6.b).
ANTONIO TRONCOSO REIGADA
1141
público o privado del responsable81. Está claro que un Ente público no es un responsable privado de datos personales. La LOPD en los preceptos antes señalados en ningún momento exige el recurso al derecho administrativo o el ejercicio de potestades de derecho público para considerar un fichero como público. Sólo debe aplicarse el correctivo funcional del ejercicio de potestades de Derecho público para considerar un fichero como público en el caso de los Colegios Profesionales, dado su carácter mixto o bifronte de Administración Corporativa que desarrolla funciones públicas y de asociación de particulares. Es frecuente que la Administración Pública y que las propias Autoridades de Control desarrollen parte de su actividad recurriendo al régimen jurídico privado sin que por ello sus ficheros sean privados. Especial complejidad presenta la figura de las fundaciones sanitarias del sector público82. Por tanto, la decisión que adopte la Administración Sanitaria en relación con la forma o el régimen jurídico de nuevos hospitales83 y centros sanitarios tiene consecuencias en relación con la aplicación de la normativa de protección de datos personales, también en los aspectos competenciales84.
81
82
83
84
Esta es una cuestión bastante compleja. Una exposición más profunda se hace en supra Cap. IV.6.a). Hay que señalar que los nuevos hospitales de la Comunidad de Madrid tienen la forma de Ente público sometido al Derecho privado, por lo que sus ficheros tienen el carácter de públicos. Esta cuestión presenta una especial complejidad y ha sido analizada en otro momento. Cfr. supra Cap. IV.6.a). Los nuevos hospitales de la Comunidad de Madrid —Hospital de Fuenlabrada, Hospital del Sur, Hospital del Norte, Hospital del Sureste, Hospital del Henares, Hospital del Tajo, Hospital de Vallecas— han sido calificados por la Ley 4/2006, de 22 de diciembre de Medidas Fiscales y Administrativas —art. 12— como Entes de Derecho Público que actúan de conformidad al ordenamiento jurídico privado. Cfr. infra Cap. XVII.2.a). El 2.1 de la Ley 8/2001, de 13 de julio de Protección de Datos de Carácter Personal en la Comunidad de Madrid atribuye a la Agencia Autonómica el control de los ficheros de todos los entes públicos, aunque recurran al Derecho privado, pero excluye el de las sociedades mercantiles: “l. La Agencia de Protección de Datos de la Comunidad de Madrid ejerce sus funciones de control sobre los ficheros de datos de carácter personal creados o gestionados por las Instituciones de la Comunidad de Madrid y por los Órganos, Organismos, Entidades de Derecho público y demás Entes públicos integrantes de su Administración Pública, exceptuándose las sociedades mercantiles a que se refiere el artículo 2.2.c).1 de la Ley 1/1984, de 19 de enero, reguladora de la Administración Institucional de la Comunidad de Madrid”. Por tanto, las Entidades de Derecho público con personalidad jurídica propia que por la naturaleza de su actividad y en virtud de ley, hayan de ajustar sus actividades al ordenamiento jurídico privado son competencia de la Agencia de Protección de Datos de la Comunidad de Madrid. Sólo tendrían la consideración de ficheros privados a tenor de la Ley 8/2001, de 13 de julio, y por tanto no serían competencia de la Agencia de Protección de Datos de la Comunidad de Madrid, las empresas públicas que tengan la forma jurídica de sociedades anónimas en cuyo capital sea mayoritaria, directa o indirectamente, la participación de la Comunidad de Madrid.
1142
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
c) Finalidad y calidad de la historia clínica. La historia clínica como derecho del paciente. La centralización de las historias clínicas y su conservación El primer principio es el de calidad de los datos, desarrollado en el art. 4 de la Ley 15/1999, de 13 de diciembre. Este principio exige —de manera resumida— que la información personal que se recoja sea adecuada, pertinente y no excesiva de acuerdo con una finalidad legítima; que la recogida de los datos no se produzca de manera fraudulenta o ilícita; que durante la vida del fichero, los datos se mantengan exactos, se almacenen de manera que se permita el ejercicio del derecho de acceso y sean tratados para la finalidad para la cual fueron recabados; por último, que los datos se cancelen cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que han sido recabados. El principio de calidad también protege la confidencialidad de la información clínica, evitando que se traten datos excesivos en relación con una finalidad concreta. La Ley 41/2002, de 14 de noviembre, lleva a cabo una interesante adaptación del principio de calidad en lo relativo al fichero de historias clínicas. Lo primero que hace esta Ley es definir la finalidad de la historia clínica pues es la finalidad lo que delimita la legitimidad del tratamiento. Pues bien, la historia clínica tiene “como fin principal facilitar la asistencia sanitaria” —art. 5—. Igualmente se señala que la historia clínica “es un instrumento destinado a garantizar una asistencia adecuada al paciente” —art. 16.1—. Queda claro que la historia clínica se redacta y se conserva para facilitar la asistencia sanitaria y no para otras finalidades. No obstante, el art. 4.2 de la LOPD señala que si bien los datos de carácter personal no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos, “no se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos”. Hay que recordar que la Ley 14/1986, de 25 de abril, General de Sanidad —LGS— establece que las actuaciones de las Administraciones Públicas sanitarias estarán orientadas a “garantizar que cuantas acciones sanitarias se desarrollen están dirigidas a la prevención de las enfermedades y no sólo a la curación de las mismas” —art. 6—85. En esta dirección se considera uso legítimo de la historia clínica el acceso con fines epidemiológicos, de salud pública, de investigación o docencia, si bien se exige como regla general la separación de los datos personales de los de carácter clínico asistencial, de manera que quede asegurado el anonimato del paciente
85
Cfr. más ampliamente infra apdo. 3.c).
ANTONIO TRONCOSO REIGADA
1143
—art. 16.3 Ley 41/2002, de 14 de noviembre—. Por tanto, otras finalidades como la investigación científica o la epidemiología son compatibles y tienen un carácter complementario pero no son la principal finalidad de la historia clínica que es básicamente un instrumento para la asistencia sanitaria. El principio de calidad, como principio de adecuación y pertinencia, exige que el tratamiento de historias clínicas con finalidad epidemiológica, de investigación o de docencia se haga como regla general disociando previamente la información personal. El Reglamento de desarrollo de la LOPD establece el procedimiento mediante el cual, previa solicitud a la Autoridad de Protección de Datos, se permite el mantenimiento íntegro de determinados datos para fines históricos, estadísticos o científicos —art. 4.5 LOPD y 9.2 del Reglamento86—.
86
Es importante el cumplimiento del principio de calidad y finalidad en la investigación biomédica. La Ley 14/2007, de 3 de julio, de Investigación biomédica establece como principios rectores de los análisis genéticos los criterios de pertinencia, calidad, equidad y accesibilidad —art. 9.2—. Igualmente, en relación con las garantías y requisitos para la investigación con muestras biológicas de naturaleza embrionaria se establece que la investigación responda a los principios de pertinencia y idoneidad —art. 34.1.a)—. También uno de los principios rectores específicos de la regulación de los análisis genéticos, muestras biológicas y biobancos es el de calidad de los datos obtenidos de los análisis genéticos, no pudiendo estos datos ser tratados ni cedidos con fines distintos a los previstos en la Ley —art. 45.e)—. Los tratamientos de datos genéticos pueden tener una finalidad asistencial, lo que permite el acceso de los profesionales sanitarios —art. 50.1—. De hecho, la Ley establece la conservación de los datos genéticos durante el plazo que sea necesario para preservar la salud de la persona de quien proceden o de terceros relacionados con ella, siempre y cuando, los interesados no hayan solicitado su cancelación pasados cinco años desde que fueron obtenidos —art. 52—. En la misma dirección, el cribado genético al que hace referencia el art. 54 está dirigido a detectar una enfermedad o riesgo grave para la salud en el individuo participante o en su descendencia, con la finalidad de tratar precozmente la enfermedad u ofrecer el acceso a medidas preventivas. Así, las autoridades sanitarias determinarán, basándose en criterios objetivos, la pertinencia del cribado genético en atención a las enfermedades a prevenir o tratar. Hay que destacar el cumplimiento del principio de finalidad en el ámbito de la investigación biomédica. Así, el art. 5.3 prohíbe la utilización de datos relativos a la salud de las personas “con fines distintos a aquéllos para los que se prestó el consentimiento”. Es especialmente necesario el cumplimiento del principio de finalidad cuando existe una exoneración del principio de consentimiento y de información. Como más adelante señalaremos, existe la posibilidad de exceptuar el consentimiento del interesado para la utilización de muestras biológicas con fines de investigación biomédica en virtud de la previsión establecida en el art. 58.2 de Ley 14/2007, de 3 de julio y del principio de información en virtud del art. 5.5 LOPD. Por ello, es importante el respeto al principio de calidad en el ámbito de la investigación biomédica, limitando a obtener de las muestras biológicas no toda la información posible —que al analizar las regiones codificantes es una información muy amplia de la persona y de su familia— sino únicamente aquella información necesaria, adecuada, pertinente y no excesiva para la investigación concreta o para la asistencia sanitaria. El cumplimiento del principio de
1144
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
No basta con cumplir la finalidad para respetar el principio de calidad. Hace falta, además, que se traten únicamente aquellos datos adecuados y pertinentes para las finalidades explícitas y legítimas para las que se hayan obtenido, no pudiendo tratarse datos no adecuados o excesivos87. La Ley 41/2002,
87
finalidad es también una garantía de control y seguimiento en las investigaciones que implican procedimientos invasivos en seres humanos, estableciéndose expresamente que la realización de la investigación deberá ajustarse en todo caso al contenido del proyecto al que se hubiera otorgado la autorización —art. 17.1—. Especialmente se prohíbe que los datos genéticos puedan ser utilizados con fines comerciales —art. 45.c)—. En todo caso, existe un sistema de registro único del biobanco, cualquiera que sea la finalidad del banco, incluidos los propósitos de uso clínico en pacientes, de forma exclusiva o compartida con los de investigación, y sin perjuicio de las medidas específicas que deban desarrollarse reglamentariamente para el funcionamiento de cada banco según su respectiva naturaleza y fines. De hecho, se define biobanco como establecimiento público o privado, sin ánimo de lucro, que acoge una colección de muestras biológicas concebida con fines diagnósticos o de investigación biomédica y organizada como una unidad técnica con criterios de calidad, orden y destino —art. 3.d)—. Así, se declara un solo biobanco que implica que una persona o un establecimiento público o privado tiene una o más colecciones ordenadas de muestras o material biológico humano procedentes de personas identificadas o identificables inscritas en el Registro Nacional de Biobancos, existiendo un único responsable del fichero, sin necesidad de declarar un fichero para cada concreta investigación —art. 66 y 67. Así, si la finalidad del tratamiento es la comunicación con el paciente, no sería necesario incluir en el remite de las cartas dirigidas a los pacientes referencias al Centro Sanitario concreto —hospital psiquiátrico— o a la especialidad —Servicio de Oncología—, ya que esto permite el conocimiento de la enfermedad por terceras personas —conserje, vecinos, empleado de correos—. Lo mejor en estos casos es incluir en el remite una referencia más general o una abreviatura. En relación con la citación de pacientes por SMS, y dado también el problema de seguridad de las comunicaciones, lo adecuado es que el mensaje le recuerde la fecha de consulta o de la práctica de la prueba, sin contener ninguna información relativa a la salud y con una abreviatura relativa al servicio sanitario. Muy recientemente el Servicio de Salud de Castilla-La Mancha ha retirado de los centros de salud las listas de nombres de personas que eran publicadas con la finalidad de que éstos conocieran el orden en el que iban a ser atendidas, tras una denuncia formulada ante la Agencia Española de Protección de Datos. La cesión de datos personales debe respetar siempre el principio de calidad por lo que sólo se dará información adecuada y pertinente para la finalidad. Así, el documento que los trabajadores solicitan a los centros sanitarios con la finalidad de justificar en los departamentos de personal su ausencia por la atención a un allegado enfermo debe contener la información mínima de éste. En la expedición de estos justificantes por motivos laborales el centro sanitario debe velar por el respeto al principio de calidad, además de acreditar que se dispone del consentimiento del paciente —en el caso de que el paciente no pueda prestar su consentimiento, como veremos más adelante, se puede dar la información a quien acredite la existencia de una relación familiar o de hecho—. Así, el justificante debe contener los datos mínimos —los días de permanencia en un centro sanitario y si la enfermedad ha sido leve, grave o muy grave—. No se pueden utilizar documentos clínicos o administrativos que pudieran estar diseñados para su uso
ANTONIO TRONCOSO REIGADA
1145
de 14 de noviembre delimita cuáles son los datos adecuados, pertinentes y no excesivos que deben constar en la historia clínica88. Esta Ley afirma que la historia clínica debe comprender el conjunto de los documentos relativos a los procesos asistenciales de cada paciente —art. 14.1—. Así, se señala que la historia clínica incorporará “todos aquellos datos que bajo criterio médico permitan el conocimiento veraz y actualizado del estado de salud del paciente”89. El contenido mínimo de la historia clínica será el siguiente: documentación relativa a la hoja clínico-estadística, autorización de ingreso, informe de urgencia, anamnesis y exploración física, evolución, órdenes médicas, hojas de inter consulta, informes de exploraciones complementarias, consentimiento informado, informe de anestesia, informe de quirófano o de registro de parto, informe de anestesia patológica, evolución y planificación de cuidados de enfermería, aplicación terapéutica de enfermería, gráfico de constantes e informes clínicos de alta —art. 15.2—90. La historia clínica no contiene únicamente información personal del paciente; también recoge la identificación de los médicos y de los demás profesionales que han intervenido en los procesos asistenciales —art. 14.1—. Éstos no tienen un derecho al anonimato, sin perjuicio del derecho de oposición cuando existan motivos fundados y legítimos —art. 6.4 LOPD—, por ejemplo, de seguridad, en cuyo caso se excluirán los datos relativos al facultativo91. Sin embargo, las notas subjetivas de los médi-
88
89 90
91
con otras finalidades distintas —como el informe de alta— para la emisión de justificantes, por contener estos, con carácter general, información excesiva para la finalidad. La historia clínica ha sido también repetidamente estudiada en los distintos Congresos Nacionales de Derecho Sanitario que celebra la Asociación Española de Derecho Sanitario y que publica la Fundación MAPFRE Medicina. Cfr. también las Actas del Congreso organizado por el Ministerio de Sanidad y Consumo y el Consejo General del Poder Judicial y celebrado el 22-23 de septiembre de 1997, en AA.VV., Información y documentación clínica, Madrid, 1997, Sobre la historia clínica y su acceso, Cfr. J. SÁNCHEZ-CARO y F. ABELLÁN, La historia clínica, Fundación Salud, 2000, pp. 37-59. Cfr. J. SÁNCHEZ-CARO y F. ABELLÁN, La Historia Clínica, cit. pp. 11-12. No obstante, muchas leyes autonómicas han aumentado este contenido mínimo. Cfr. la Ley 21/2000, de 29 de diciembre, de la Comunidad Autónoma de Cataluña, sobre los derechos de información relativos a la salud, la autonomía del paciente y la documentación clínica; la Ley 3/2001, de 28 de mayo, de la Comunidad Autónoma de Galicia, reguladora del consentimiento informado y de la historia clínica de los pacientes; la Ley 6/2002, de 15 de abril, de Salud de Aragón; la Ley Foral 11/2002, de 6 de mayo de Navarra, sobre los derechos del paciente a las voluntades anticipadas, a la información y a la documentación clínica; o la Ley 1/2003, de 28 de enero, de la Comunidad Autónoma de Valencia de derechos e información al paciente. Por tanto, debe saberse quién ha hecho cada anotación en la historia clínica. Además, la Ley 44/2003, de 21 de noviembre, de Ordenación de las Profesiones Sanitarias establece que los profesionales y los responsables de los centros sanitarios facilitarán a sus pacientes el ejercicio del derecho a conocer el nombre, la titulación y la especialidad de los pro-
1146
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
cos no siempre forman parte de la historia clínica, como más adelante señalaremos92. La documentación administrativa como documentos contables, datos económicos, hojas de admisión u hojas de cita tampoco deben constar en la historia clínica no sólo porque no reflejan una información sobre el estado de salud del paciente, sino también porque facilita el acceso a la historia por parte de personal ajeno a las profesiones sanitarias93. El principio de calidad prohíbe la recogida de datos de manera desleal, fraudulenta o ilícita —art. 4.7 LOPD—94. En esta dirección, el Grupo Europeo de Ética antes citado ha afirmado la prioridad de la obtención de los datos a través del propio interesado y no por medio de terceras personas95. Es importante resaltar que la Ley 41/2002, de 14 de noviembre, incluye además un deber nuevo de tratamiento de datos por parte del facultativo. Así, el art. 15 señala que “la historia clínica incorporará la información que se considere trascendental para el conocimiento veraz y actualizado del estado de salud del paciente. Todo paciente tiene derecho a que quede constancia, por escrito o en soporte técnico más adecuado, de la información obtenida en todos sus procesos asistenciales realizados por el servicio de salud, tanto en el ámbito de la atención primaria como de atención especializada”. De esta forma, todo profesional que intervenga en la actividad asistencial está obligado al cumplimiento de los deberes de información y documentación clínica —art. 2.6—. La cumplimentación de la historia clínica, en los aspectos relacionados con la asistencia directa al paciente, será responsabilidad de los profesionales que intervengan en ella —art. 15.3—. Es decir, hay un deber de
92
93
94
95
fesionales sanitarios que les atienden —art. 5.e)—. En todo caso, en virtud del principio de calidad, no hace falta incluir en la historia clínica de un paciente datos que indiquen que se le ha tratado en un servicio sanitario de ámbito penitenciario. Esta cuestión la abordamos al estudiar los límites al acceso del paciente a la historia clínica. Cfr. infra 2.f). El Código de Ética y Deontología Médica, de 10 de septiembre de 1999, señala que los sistemas de informatización utilizados en las instituciones sanitarias mantendrán una estricta separación entre la documentación clínica y la documentación administrativa. El principio de calidad en la toma de muestras biológicas exige que se haga de la manera menos intrusiva posible y con el mayor respeto a la intimidad de las personas. Esta cuestión la hemos analizado infra Cap. XIV.4. Lo mismo aparece en la Ley Orgánica de Protección de la Salud y de la Lucha contra el Dopaje en el Deporte en relación con la toma de muestras de orina, sangre o cualquier fluido o muestra corporal. En esta dirección hay que señalar que la Ley 41/2002, de 14 de noviembre, establece el deber de pacientes y usuarios de facilitar los datos sobre su estado físico o su salud, de manera “leal” y verdadera, lo que facilita la calidad de la historia clínica. De hecho, el Reglamento de desarrollo de la LOPD señala que “si los datos fueran recogidos directamente del afectado, se considerarán exactos los facilitados por éste” —art. 8.5—.
ANTONIO TRONCOSO REIGADA
1147
todo profesional sanitario de hacer historia clínica96. Por tanto, hay que hacer historia clínica en todo el proceso asistencial, tanto en la urgencia, como en atención primaria y en atención especializada. Hay que hacer historia clínica sea cual sea la presión asistencial, desde el inicio al final del proceso —con más medios o con menos medios—, obligación que se extiende también a los servicios sanitarios privados97. El hecho de que el principio de calidad de los datos implique en el ámbito sanitario el derecho de todo paciente a que en su historia clínica consten todos los datos que reflejen su estado de salud es una buena muestra de que la protección de datos personales tiene perfiles diferenciados del derecho a la intimidad del paciente ya que éste último implica una voluntad de poner límites a las intromisiones ilegítimas en la esfera privada. La obligación de hacer historia clínica y, por tanto, el principio de calidad de los datos, es, en este caso un instrumento de garantía de otro derecho fundamental como es el derecho a la vida y a recibir una adecuada asistencia sanitaria. El principio de calidad exige también la plenitud y exactitud de la información clínica. La historia clínica de un paciente no cumple el principio de calidad si no es completa, es decir, si no contiene todos los documentos con los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial. Por ello, la Ley 41/2002, de 14 de noviembre señala que la historia clínica de cada paciente debe tener “la máxima integración posible de la documentación clínica de cada paciente, al menos en el ámbito de cada centro” —art. 14—98. No basta con que toda la documentación clínica de un paciente se encuentre dentro de su historia clínica, hace falta también que se encuentre ordenada. Como hemos señalado antes, los profesionales deben cooperar en el mantenimiento de una documentación clínica secuencial y ordenada del proceso asistencial de los pacientes —art. 17.3—. La mejor forma de tener una historia clínica completa de cada paciente es que ésta se gestione en un solo archivo. La Ley 41/2002, de 14 de
96
97
98
De igual forma, la Ley Orgánica de Protección de la Salud y de Lucha contra el Dopaje en el Deporte obliga a los equipos a llevar un libro en el que hacen constar los tratamientos médicos y sanitarios prescritos a los deportistas. El cumplimiento de este deber de información y documentación clínica suele cumplirse más en los servicios sanitarios públicos que en los servicios sanitarios privados. Téngase en cuenta que la ausencia de medios no suprime el derecho de los pacientes. Es verdad que en muchas ocasiones las historias clínicas pierden su dimensión asistencial y tienden a ser defensivas —como consecuencia de la medicina defensiva— para evitar posibles demandas posteriores. El informe del Grupo de Expertos del SNS ya puso de relieve la necesidad de garantizar el principio de historia clínica única, que estaba ya recogido en el 61 LGS.
1148
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
noviembre, señala que la historia clínica “se llevará con criterios de unidad e integración, en cada institución asistencial como mínimo, para facilitar el mejor y más oportuno conocimiento por los facultativos de los datos de un determinado paciente en cada proceso asistencial” —art. 15.4—. El legislador considera la centralización de las historias clínicas como un medio para la mejora de la asistencia99. Por ello, los centros hospitalarios o aquellos que atiendan a un número suficiente de pacientes bajo cualquier modalidad asistencial deben integrar las historias clínicas en un solo archivo, que como hemos señalado antes, debe ser gestionado por la unidad de admisión y documentación clínica —art. 17.4—. La centralización y la informatización de las historias clínicas es un proyecto que se está extendiendo en todos los servicios de salud ya que permite un mejor acceso de los profesionales sanitarios que deben prestar la asistencia a la información relevante del estado de salud del paciente, evitando la reiteración de pruebas diagnósticas. Por tanto, es necesario integrar toda la documentación clínica de un paciente en su historia clínica y todas las historias clínicas en un solo archivo. La integración de las historias clínicas en un solo archivo no es sólo la mejor forma de garantizar la plenitud y exactitud de las historias; es también una medida que favorece su seguridad —como señalaremos más adelante— y el ejercicio del derecho de acceso. No olvidemos que el principio de calidad exige que los datos sean almacenados de manera que se facilite el ejercicio del derecho de acceso —art. 4.6 LOPD—100. Por último, la Ley 41/2002, de 14 de noviembre, define cuándo la documentación clínica ha dejado de ser necesaria o pertinente y es posible su cancelación. Si hasta ahora no existía certeza jurídica sobre cuándo la documentación clínica ha dejado de ser necesaria o cuándo puede ser cancelada, esta Ley establece un plazo básico de custodia de la documentación clínica —art. 17—. Los centros sanitarios están obligados a conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en su soporte original, “durante el tiempo
99
100
El art. 61 LGS señalaba que “en cada área de salud debe procurarse la máxima integración de la información relativa a cada paciente, por lo que el principio de historia clínica-sanitaria única por cada paciente deberá mantenerse, al menos, dentro de los límites de cada institución asistencial”. No tendría sentido, por ejemplo, que el ejercicio del derecho de acceso por parte de un paciente obligue al personal del hospital a cuatro horas de “pantallazos” y a múltiples impresiones en papel, y que este acceso al final resulte, además, incompleto. Es necesario incorporar en la metodología de desarrollo de aplicaciones informáticas la inclusión de opciones que permitan la consulta o impresión mediante la información de una persona, de forma que se facilite el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
ANTONIO TRONCOSO REIGADA
1149
adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial”. Es decir, el tiempo de conservación no son cinco años ya que éste sería el mínimo101. De hecho, algunas Comunidades Autónomas han ampliado este plazo legal, regulando incluso la conservación de la historia clínica de fallecidos102. Existe una obligación de conservar la
101
102
La Ley 14/2007, de investigación biomédica, establece que “los datos genéticos de carácter personal se conservarán durante un período mínimo de cinco años desde la fecha en que fueron obtenidos, transcurrido el cual el interesado podrá solicitar su cancelación. Si no mediase solicitud del interesado, los datos se conservarán durante el plazo que sea necesario para preservar la salud de la persona de quien proceden o de terceros relacionados con ella. Fuera de estos supuestos, los datos únicamente podrán conservarse, con fines de investigación, de forma anonimizada, sin que sea posible la identificación del sujeto fuente” —art. 52—. Este precepto establece un plazo a partir de cual el interesado puede solicitar la cancelación de sus datos genéticos —cinco años— y no un plazo de conservación de los datos genéticos, que depende de la necesidad de la información genética para preservar la salud de la persona de quien procedan o de terceros relacionados con ella. En todo caso, sí establece un plazo de conservación obligatoria de los datos genéticos que sería de cinco años. A partir de ese plazo el titular de los datos puede solicitar su cancelación. Si no solicita la cancelación, los datos genéticos se conservarán durante el tiempo que sea necesario para preservar la salud de la persona de quien procedan o de terceros relacionados con ella. Llama la atención que si los datos genéticos aún son necesarios para la salud de la persona de quién procedan o —aún más— de terceros de relacionados con ella, se admita la cancelación a solicitud del interesado pasado el plazo de cinco años. Parece que si la información genética tiene una relevancia asistencial no se debería cancelar. Hay que señalar que la Ley 41/2002 indica que los centros sanitarios tienen la obligación de conservación de la información y la documentación clínica al menos “para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial” —art. 17—. Así, si bien la Ley 14/2007 introduce el mismo plazo de conservación mínima de la información genética que el que la Ley 41/2002 establece para la información y documentación clínica, ésta última señala que habrá que conservar la información en todo caso cuando sea necesaria para la debida asistencia al paciente. A nuestro juicio, cuando la información genética tenga una relevancia asistencial, debería conservarse e incorporarse a la historia clínica y no debería cancelarse a los cinco años a solicitud del interesado. Por último hay que señalar que el art. 8 de la Ley 14/2007 establece que la trazabilidad de las células, tejidos y cualquier material biológico de origen humano destinado a la investigación biomédica será de al menos treinta años. Esto hace referencia no a las muestras sino a su trazabilidad. Las muestras biológicas utilizadas en investigación biomédica se conservarán únicamente en tanto sean necesarias para los fines que justificaron su recogida, salvo que el sujeto fuente haya otorgado su consentimiento explícito para otros usos posteriores o salvo que los datos de identificación de la muestra hayan sido sometidos a un proceso de anonimización —art. 61—. Así, la Ley 21/2000, de 29 de diciembre, de la Comunidad Autónoma de Cataluña, señala que la historia se ha de conservar un mínimo de 20 años desde la muerte del paciente. Sin embargo, se pueden seleccionar y destruir los documentos que no son relevantes para la asistencia transcurridos diez años desde la última atención al paciente. La Ley 3/2001, de 28 de mayo, de la Comunidad Autónoma de Galicia, establece la conservación por
1150
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
documentación clínica durante el tiempo necesario en cada caso porque hay procesos asistenciales que justifican el mantenimiento de la documentación clínica —los oncológicos— y otros que no —una apendicitis—. La decisión sobre la trascendencia sanitaria de un dato de carácter personal y sobre la necesidad de su conservación debe adoptarse a partir del criterio del médico —o de las unidades admisión y documentación clínica, con un protocolo normalizado para todo el centro o servicio sanitario—. En general, el principio de calidad implica el expurgo y la destrucción de aquellos documentos e informaciones que, formando parte de la historia clínica, ya no son necesarios103. No tiene sentido, por ejemplo, que en una historia clínica conste que a una mujer se le dispensó una píldora del día después hace varios años104. No obstante, en el ámbito sanitario la cancelación de los datos sanitarios no está exenta de algunos inconvenientes derivados de la necesidad de conservar información para poder realizar estudios genéticos, epidemiológicos y de investigación. Hay información clínica cuya conservación al principio puede no parecer necesaria pero el tiempo ha demostrado su utilidad. Como hemos señalado anteriormente, el art. 4.5 de la LOPD señala que “reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro de determinados datos”105. Como hemos señalado anteriormente, el Reglamento de desarrollo de la LOPD establece un procedimiento ante la Autoridad de Control para la autorización de conservación de datos para fines históricos, estadísticos o científicos —arts. 9.2 y 157-158—. Los fines de la historia clínica distintos a los asistenciales, como los epidemiológicos y de investigación, requieren un mantenimiento más amplio de la documentación clínica, aunque, como hemos señalado antes, esto debe hacerse preferentemente a través de un procedimiento disociado, que
103
104
105
tiempo indefinido de determinada información —entre la que se encuentran informes de alta, hojas de consentimiento informado— y para el resto un mínimo de cinco años tras la última asistencia prestada al paciente o desde su fallecimiento. También la Ley 1/2003 de la Comunidad Valenciana, establece que determinados documentos se conservarán como mínimo cinco años desde su fallecimiento, o incluso los especialmente relevantes se conservan indefinidamente. Un buen criterio de expurgo se encuentra en un documento preparado por el Grupo de Expertos en Información y Documentación Clínica de la Comunidad de Madrid, que no fue finalmente aprobado. De hecho, a nuestro juicio, esta información clínica debe ser cancelada mucho antes del plazo básico de cinco años, exactamente a partir de la fecha en que la administración de otra píldora no afecta a su salud. La Ley 21/2000, de 29 de diciembre, de la Comunidad Autónoma de Cataluña autoriza la conservación de aquella información que, a juicio del facultativo, sea relevante a efectos preventivos, asistenciales o epidemiológicos.
ANTONIO TRONCOSO REIGADA
1151
evite la identificación de las personas afectadas. Una de las razones para la cancelación de la documentación clínica es la dificultad que supone su almacenamiento en condiciones que garanticen su seguridad. Por ello, la historia clínica electrónica va a favorecer la potencialidad científica y de salud pública de esta información personal. Hay información clínica cuya conservación al principio puede no parecer necesaria pero el tiempo ha demostrado su utilidad106. La documentación clínica se conservará también a efectos judiciales.
d) La información y el consentimiento para el tratamiento de datos de salud El principio de información en la recogida de datos personales obliga a informar a los interesados a los que se les solicita datos, de “manera expresa,
106
La Ley 14/2007, de 3 de julio señala los datos únicamente podrán conservarse, con fines de investigación, de forma anonimizada, sin que sea posible la identificación del sujeto fuente” —art. 52—. Esta obligación de anonimizar la información para fines de investigación parece contradictoria con la posibilidad que establece el art. 4.2 LOPD de admitir la conservación de la información personalizada para fines históricos, estadísticos o científicos al considerarlos unos fines compatibles con la finalidad principal. En todo caso en el ámbito de la investigación es obligatorio cancelar los datos personales cuando no sean ya necesarios para la finalidad investigadora concreta, no siendo necesario esperar que el interesado solicite la cancelación de la información. Hay que señalar que la Ley 14/2007, de 3 de julio diferencia dato o muestra biológica anónima; dato o muestra biológica anonimizada; y dato o muestra biológica codificada o reversiblemente disociada. Así, define dato anónimo como “dato registrado sin un nexo con una persona identificada o identificable” y muestra biológica no identificable o anónima como “muestra recogida sin un nexo con una persona identificada o identificable de la que, consiguientemente, no se conoce la procedencia y es imposible trazar el origen”. Define anonimización como “el proceso por el cual deja de ser posible establecer por medios razonables el nexo entre un dato y el sujeto al que se refiere, siendo aplicable también a la muestra biológica”. De esta forma, el dato anonimizado o irreversiblemente disociado es aquel “dato que no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto, o porque dicha asociación exige un esfuerzo no razonable, entendiendo por tal el empleo de una cantidad de tiempo, gastos y trabajo desproporcionados” y la muestra biológica anonimizada o irreversiblemente disociada es la “muestra que no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto, o porque dicha asociación exige un esfuerzo no razonable”. Por último, se define dato codificado o reversiblemente disociado como el “dato no asociado a una persona identificada o identificable por haberse sustituido o desligado la información que identifica a esa persona utilizando un código que permita la operación inversa” y muestra biológica codificada o reversiblemente disociada como “muestra no asociada a una persona identificada o identificable por haberse sustituido o desligado la información que identifica a esa persona utilizando un código que permita la operación inversa” —art. 3—.
1152
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
precisa e inequívoca”, de la existencia de un fichero, de la finalidad, de los destinatarios de la información, del carácter obligatorio o facultativo de la respuesta, de las consecuencias de la obtención de los datos y de la negativa a suministrarlos, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición y de la identidad y dirección del responsable del tratamiento —art. 5 LOPD—. El derecho a la información en la recogida de los datos —como así lo denomina este artículo— trata de dar a la persona un conocimiento y, por tanto, un control sobre sus datos personales, de manera que pueda —en su caso— prestar el consentimiento para el tratamiento y ejercitar sus derechos. Este es distinto del derecho a la información asistencial —art. 4 Ley 41/2002, de 13 de noviembre— que atribuye a los pacientes el derecho a conocer, con motivo de cualquier actuación en el ámbito de su salud, toda la información disponible sobre la misma y, como mínimo, la finalidad y naturaleza de cada intervención, sus riesgos y consecuencias. El debate durante los últimos años sobre el consentimiento informado y la preocupación por el respeto a la libre decisión de los pacientes han servido sin duda para garantizar una cierta información al paciente sobre su estado de salud107. En todo caso, el derecho a recibir una información sanitaria es algo más amplio que un instrumento para el consentimiento informado, que se desarrolla casi siempre de manera oral y que no incluye el acceso a la historia clínica. En lo que a nosotros atañe, hay que distinguir la información para el tratamiento de datos de salud de la información asistencial. La primera es una información que forma parte del contenido esencial del derecho fundamental a la protección de datos personales; la segunda es una información que facilita la autonomía del paciente en los distintos tratamientos médicos. La información en la recogida de datos se hace como regla general por escrito a través de una leyenda informativa en el mismo soporte en el que se recogen los datos ya que es la mejor forma de garantizar la información expresa, precisa e inequívoca y de asegurar la prueba. En cambio, la información asistencial como regla general, se proporciona verbalmente, dejando constancia en la historia clínica108.
107
108
Sin embargo, el consentimiento informado no sólo ha servido para garantizar un mayor conocimiento por parte del paciente de su situación; ha sido también en ocasiones un instrumento de los profesionales para exonerarse de responsabilidad ante eventuales reclamaciones judiciales, obteniendo la firma del paciente con anterioridad al proceso asistencial sin garantizar debidamente el derecho a recibir información asistencial. Cfr. A. PELAYO GONZÁLEZ-TORRE, La intervención jurídica de la actividad médica, cit. La Ley 14/2007, de 3 de julio, de Investigación biomédica insiste en la importancia de la información al interesado. Así, esta ley exige que el consentimiento de las personas para participar en una investigación biomédica o para aportar muestras biológicas se preste una vez hayan recibido la información adecuada. Esta información se “proporcionará por escrito y comprenderá la naturaleza, importancia, implicaciones y riesgos de la investi-
ANTONIO TRONCOSO REIGADA
1153
gación, en los términos que establece esta Ley” —art. 4.1—. Son múltiples las manifestaciones del derecho a la información del interesado en la investigación biomédica. Así, se establece que las personas a las que se solicite su participación en un proyecto de investigación recibirán previamente la necesaria información, debidamente documentada y en forma comprensible —art. 15—. La información “incluirá el propósito, el plan detallado, las molestias y los posibles riesgos y beneficios de la investigación”. Esta información debe contener muchos elementos, entre los que destaca, en lo que a este estudio se refiere, las medidas para asegurar el respeto a la vida privada y a la confidencialidad de los datos personales de acuerdo con las exigencias previstas en la legislación sobre protección de datos de carácter personal, las medidas para acceder a la información relevante para el sujeto que surjan de la investigación o de los resultados totales, la identidad del profesional responsable de la investigación y el futuro uso potencial, incluyendo los comerciales, de los resultados de la investigación. Las personas a las que se solicite su participación en una investigación serán informadas de los derechos y salvaguardas prescritas en la Ley para su protección y, específicamente, de su derecho a rehusar el consentimiento o a retirarlo en cualquier momento sin que pueda verse afectado por tal motivo su derecho a la asistencia sanitaria. También se establece como requisito relativo a la donación de embriones y fetos humanos, de sus células, tejidos y órganos que “el donante o los donantes o, en su caso, sus representantes legales, hayan sido informados por escrito, previamente a que otorguen su consentimiento, de los fines a que puede servir la donación, de las consecuencias de la misma, así como de las intervenciones que se vayan a realizar para extraer células o estructuras embriológicas o fetales, de la placenta o las envolturas, y de los riesgos que pueden derivarse de dichas intervenciones” —art. 29.1.b)—. Igualmente, se establece una información previa y por escrito a la realización de análisis genéticos con fines de investigación que abarca un número amplio de cuestiones entre las que destaca la finalidad del análisis genético para el cual se consiente, el destino de la muestra biológica al término del mismo —disociación de los datos de identificación de la muestra, su destrucción, u otros destinos, para lo cual se solicitará el consentimiento del sujeto fuente—, personas que tienen acceso a los resultados de los análisis cuando aquellos no vayan a ser sometidos a procedimientos de disociación o de anonimización, o la advertencia sobre la posibilidad de descubrimientos inesperados y su posible trascendencia para el sujeto, así como sobre la facultad de este de tomar una posición en relación con recibir su comunicación. —art. 47—. También se establece la información por escrito y previa al consentimiento para el cribado genético que se referirá, entre otras cuestiones, a las características y objetivos que se persiguen con el cribado —art. 54—. Así, se define el consejo genético como el “procedimiento destinado a informar a una persona sobre las posibles consecuencias para él o su descendencia de los resultados de un análisis o cribado genéticos y sus ventajas y riesgos y, en su caso, para asesorarla en relación con las posibles alternativas derivadas del análisis. Tiene lugar tanto antes como después de una prueba o cribados genéticos e incluso en ausencia de los mismos”-art. 3.j)—. En la misma dirección, en relación con la utilización de muestras biológicas con fines de investigación biomédica, se establece que “antes de emitir el consentimiento para la utilización de una muestra biológica con fines de investigación biomédica que no vaya a ser sometida a un proceso de anonimización, el sujeto fuente recibirá la siguiente información por escrito: Finalidad de la investigación o línea de investigación para la cual consiente. Identidad del responsable de la investigación. Derecho de revocación del consentimiento y sus efectos, incluida la posibilidad de la destrucción o de la anonimización de la muestra y de que tales efectos no se extenderán
1154
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
El cumplimiento del principio de información en la recogida de los datos es un buen ejemplo de la dificultad de adaptar las exigencias de la legislación de protección de datos personales a las peculiaridades propias de la realidad sanitaria. Así, este principio general de información expresa, precisa e inequívoca para el tratamiento de los datos personales debe ser armonizado con las exigencias del normal funcionamiento de la actividad sanitaria. Lógicamente, no todos los actos asistenciales repetitivos o múltiples requieran la aplicación formal de este principio. De hecho, no será preciso informar acerca del carácter obligatorio o facultativo de la respuesta, de las consecuencias de la
a los datos resultantes de las investigaciones que ya se hayan llevado a cabo. Derecho a conocer los datos genéticos que se obtengan a partir del análisis de las muestras donadas. Garantía de confidencialidad de la información obtenida, indicando la identidad de las personas que tendrán acceso a los datos de carácter personal del sujeto fuente —art. 59—. También en el caso de que la muestra sea conservada, el sujeto fuente será informado por escrito de las condiciones de conservación, objetivos, usos futuros, cesión a terceros y condiciones para poder retirarlas o pedir su destrucción —art. 61—. No obstante, estos derechos a la información en el ámbito de la investigación biomédica lo son, como señala reiteradamente la Ley 14/2007, de 3 de julio “sin perjuicio de lo previsto en la legislación sobre protección de datos de carácter personal” —arts. 15.2.b), 47 y 59.1—, que expresamente reconoce un derecho a la información en la recogida de datos —art. 5 LOPD—. Como hemos señalado, el derecho a la información en la investigación biomédica es distinto y no cubre el principio de información en la recogida de datos —art. 5.1 LOPD—. Como estudiaremos más adelante, los tratamientos de datos en el ámbito sanitario disponen de una excepción del principio de consentimiento en virtud de las previsiones establecidas en los arts. 7.6 y 8 LOPD, que no exime de la obligación de información acerca del tratamiento de los datos personales que se va a realizar. Como hemos visto, la Ley 14/2007, de 3 de julio, de Investigación biomédica reitera en varios artículos la necesidad de informar por escrito al ciudadano con carácter previo a utilizar sus muestras biológicas en la investigación biomédica y la necesidad de un consentimiento por escrito del interesado. Lo razonable es utilizar el mismo impreso para garantizar el cumplimiento del principio de información del art. 5 LOPD. No obstante, el caso de que los datos de carácter personal no hayan sido recabados del interesado, hay que recordar la excepción establecida en el art. 5.5, que exceptúa la información “cuando el tratamiento tenga fines históricos, estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protección de Datos o del organismo autonómico equivalente, en consideración del número de interesados, a la antigüedad de los datos y a las posibles medidas complementarias”. Como señalaremos más adelante, el art. 59 de la Ley 14/2007, de 3 de julio, de Investigación biomédica permite de forma excepcional el tratamiento de las muestras codificadas o identificadas con fines de investigación biomédica sin el consentimiento del sujeto fuente, cuando la obtención de dicho consentimiento no sea posible o represente un esfuerzo no razonable en el sentido del artículo 3.i) de esta Ley. De esta forma, posiblemente la excepción del principio de consentimiento se encuentre también aparejada a la del principio de información, aunque en este caso existe un procedimiento de exoneración del deber de información ante la Agencia de Protección de Datos.
ANTONIO TRONCOSO REIGADA
1155
obtención de los datos o de la negativa a suministrarlos y de la posibilidad del ejercicio de los derechos si se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban —art. 5.3 LOPD—. En muchas ocasiones, el cumplimiento de este principio de información podría llevarse a efecto por escrito con la inclusión de una leyenda informativa en un impreso a través del cual se produce la entrada en el sistema sanitario —por ejemplo, con el documento que facilita el envío de la tarjeta sanitaria individual en los servicios públicos o privados—. También se puede facilitar esta información por escrito con el documento de ingreso en el centro sanitario o con el informe de alta de urgencia. La información del art. 5 de la LOPD puede venir incorporada también a la petición del consentimiento informado, diferenciando la conformidad —después de recibir la adecuada información asistencial— para una actuación que afecta a la salud del principio de información que incluye el derecho a la protección de datos personales. En otras ocasiones, habrá que acudir a carteles informativos en sala de espera de los servicios de urgencia109. La información del tratamiento de imágenes en los hospitales por motivos de seguridad se hace a través de carteles. Corresponde al responsable del fichero la prueba del cumplimiento del principio de información110. En todo caso no es necesario informar en cada uno de las sucesivas recogidas de datos personales ya que esto podría burocratizar en exceso el sistema sanitario y dificultar la gestión asistencial111. Lógicamente, si se van a utilizar los datos para una finalidad distinta hay que volver a informar. Por último, hay que recordar la posibilidad de exoneración del deber de información cuando los datos de carácter personal no hayan sido
109
110
111
La Agencia Española “ha venido considerando suficiente el cumplimiento del deber de información mediante la existencia de un cartel anunciador siempre que resulte claramente visible por parte del afectado, quedando así garantizado que ha podido tener perfecto conocimiento de la información exigible” —Informe 0304/2005 “Análisis de diferentes cuestiones relativas a la Historia Clínica”, accesible en su WEB—. El Reglamento de desarrollo de la LOPD exigía que el deber de información se lleve a cabo a través de un medio que permita acreditar su cumplimiento, debiendo el responsable conservar el soporte en el que conste el cumplimiento del deber de informar —art. 18—. Sin embargo, el Tribunal Supremo en la Sentencia de la Sala de lo Contencioso-Administrativo, de 15 de julio de 2010 —Sección Sexta— ha anulado este precepto del Reglamento al interpretar que no sólo obliga a acreditar el cumplimiento del deber de informar sino que exigía que esta acreditación constase documentalmente o en medios informáticos o telemáticos, lo que podía ser una recomendación pero no una obligación adicional al no estar establecida en la LOPD, que dejaba libertad de forma (escrita, verbal, telemática, etc.) tanto para informar como para acreditar el cumplimiento de dicho deber, contraviniendo así la Ley. Cfr. sobre la cuestión Cap. V.3.c). Si la asistencia sanitaria se ha producido de manera telefónica, la información puede probarse mediante la grabación. Cfr. J. SÁNCHEZ-CARO y F. ABELLÁN, Datos de salud y datos genéticos, cit.
1156
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
recabados del interesado y el tratamiento tenga fines históricos, estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protección de Datos, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias —art. 5.5 LOPD—112. Esto puede ser de aplicación en el ámbito de la investigación sanitaria. El consentimiento inequívoco del afectado tanto para el tratamiento de datos personales —art. 6 LOPD— como para la comunicación de datos a un tercero —art. 11 LOPD— es un principio esencial de la protección de datos, que también es definido como un derecho a la autodeterminación informativa. Los datos de salud, como hemos señalado antes, son datos íntimos, vinculados a la dignidad de la persona, con un enorme potencial discriminador. Por eso, son considerados datos especialmente protegidos. La Directiva 95/46 y el Convenio 108 del Consejo de Europa utilizan la expresión más específica datos de salud y no la de datos sanitarios ya que esta última englobaría también otros datos de carácter personal que puedan constar en otros ficheros de los centros sanitarios como los de recursos humanos o los de gestión económica y que no son necesariamente datos de salud por lo que su nivel de protección puede ser menor. El Reglamento de desarrollo de la LOPD ha acogido los criterios mantenidos por la normativa del Consejo de Europa y por el Tribunal Europeo de Derechos Humanos113 al definir datos de carácter personal relacionado con la salud como “las informaciones concernientes a la salud,
112
113
El Reglamento de desarrollo de la LOPD ha previsto un procedimiento de exención del deber de información —arts. 153-156—. El Convenio 108 del Consejo de Europa aportó tempranamente algunos criterios delimitadores que contribuyen a perfilar el concepto de dato médico, al considerarse que la noción de datos de carácter personal relativos a la salud, comprende las informaciones concernientes a la salud pasada, presente y futura, física o mental del individuo, siendo posible que las informaciones provengan de una persona que goza de buena salud, enferma o fallecida, comprendiendo estos datos, igualmente, informaciones relativas al abuso de alcohol o al consumo de drogas —Memoria explicativa del Convenio 108, apdo. 45, que aunque no fue ratificada por los Estados, tiene un valor interpretativo—. En esta dirección amplia, la Recomendación N° R. (97) 5, del Consejo de Europa, considera dato médico “a todos los datos de carácter personal relativos a la salud de la persona. Afecta igualmente a datos manifiesta y estrechamente relacionados con la salud, así como con las informaciones genéticas”. El apartado 38 de esta Recomendación considera que la expresión datos médicos debería incluir cualquier información que ofrezca una visión sobre la situación médica del individuo, incluyendo datos como los referidos al abuso de alcohol y nicotina y al consumo de drogas. La Sentencia del Tribunal de Justicia de las Comunidades en el caso Lidnquist —de 6 de noviembre de 2003— también ha apostado por un concepto amplio de datos de salud. Así, hay que considerar dato de salud la presencia de una minusvalía o el grado de minusvalía, así como el número de días de baja en un fichero de nóminas.
ANTONIO TRONCOSO REIGADA
1157
pasada, presente y futura, física y mental de un individuo. En particular se considerarán datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y su información genética” —art. 5.1.g) LOPD—114. Así, si los datos de ideología, religión o afiliación sindical merecen una especial protección al garantizar la libertad ideológica o religiosa —art. 16 CE—, los datos de salud son considerados datos especialmente protegidos y forman parte del derecho a la intimidad de la persona. Algo semejante puede decirse de los datos de raza que deben ser más protegidos como garantía de la prohibición de discriminación —art. 14 CE— o los datos de vida sexual que están vinculados al libre desarrollo de la personalidad —art. 10.1 CE— y también son una potencial causa de discriminación115. La definición de estos datos como especialmente protegidos tiene consecuencias, especialmente en lo que hace referencia al consentimiento para el tratamiento o en la determinación de las medidas de seguridad aplicables116. Así, los datos de ideología, afiliación
114
115
116
Igualmente, el fichero de citas de médicos que permite deducir la patología que motiva la consulta es un dato de salud. Únicamente ha omitido la referencia al abuso del alcohol y de la nicotina, al consumo de drogas y al número de días de baja en el fichero de nóminas. El dato de fumador o no fumador —ahora casi inexistente dada la extensión de la prohibición de fumar en lugares públicos— o el consumo de alcohol no sería, por sí mismo, un dato de salud si no viene unido con otros datos que indiquen un hábito o una situación de abuso —Informe 0129/2005, de la AEPD, publicado en su web—. El consumo de drogas sí sería, en todo caso, un dato de salud. No tendría la consideración de datos de salud la condición de apto o no apto de un trabajador para un puesto de trabajo después de un reconocimiento médico. Cfr. J. RUBÍ, “El concepto de dato personal relativo a la salud en la ley orgánica de protección de datos personales”, Revista de Derecho y Genoma Humano, núm. 25, 2006, pp. 185-195. Sí tendría la consideración de datos de salud el número de días de baja en un puesto de trabajo. Como después señalaremos, si bien el grado de discapacidad o la simple declaración de esta condición es un dato de salud, el Reglamento considera que cuando el tratamiento se produce “con motivo del cumplimiento de deberes públicos” pueden implantarse las medidas de seguridad de nivel básico —art. 81.6—. Cfr. supra Cap. IV.9—. El art. 8 de la Directiva 95/46 establece inicialmente el principio de prohibición de su tratamiento: “Los Estados prohibirán el tratamiento de datos personales que revelan el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o la sexualidad”. Igualmente, el art. 6 del Convenio 108 del Consejo de Europa señalaba: “los datos de carácter personal que revelen el origen racial, las opiniones políticas, las convicciones religiosas u otras convicciones, así como los datos de carácter personal relativos a la salud o a la vida sexual, no podrán tratarse automáticamente a menos que el Derecho interno prevea garantías suficientes. La misma regla regirá en el caso de datos de carácter personal relativos a condenas penales”. Art. 81 del Reglamento —con anterioridad el art. 4 del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los Ficheros Au-
1158
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
sindical, religión o creencias sólo podrán ser tratados con el consentimiento expreso y por escrito del afectado —art. 7.2 LOPD—. Además, se establece expresamente que en virtud de lo previsto en el art. 16.2 CE, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias por lo que cuando se proceda a recabar el consentimiento se advertirá al interesado de su derecho a no prestarlo. Los datos de carácter personal que hagan referencia al origen racial, a la salud o a la vida sexual “sólo podrán ser recabados, tratados y cedidos cuando así lo disponga una ley o el afectado consienta expresamente” —art. 7.3 LOPD—117. Por tanto, se necesita el consentimiento expreso del afectado para tratar sus datos de salud118 o la existencia de una habilitación legal119. El Tribunal Constitucional, en su Sentencia 202/1999, de 8 de noviem-
117
118
119
tomatizados que contengan Datos de Carácter Personal, ya derogado—. Freixas ha criticado que el régimen de consentimiento sea distinto para los datos relativos a la libertad ideológica, religiosa y de culto y para los datos de origen racial, salud y vida sexual, y que en éste último caso el consentimiento sólo sea expreso, sin establecer una forma concreta para otorgarlo y que además el tratamiento pueda hacerse por Ley. Destaca que esto no se encuentra previsto ni en el Convenio 108 ni en la Directiva 95/46/ CE. Para este autor, la intromisión en el honor y la intimidad de las personas puede producirse con la misma contundencia a través del conocimiento de ambas categorías de datos. Cfr. G. FREIXAS GUTIÉRREZ, La protección de los datos de carácter personal en el derecho español, Bosch, Barcelona, 2001, pp. 130-131. Sin embargo, no hay que olvidar que la protección de datos en este caso es un instituto de garantía tanto de la libertad ideológica como del derecho a la intimidad y sólo el primero alberga dentro de su contenido constitucional que nadie está obligado a revelar su ideología, religión o creencias. Para Rubí, si bien la Ley permite el consentimiento expreso pero no escrito para los datos de salud, la necesidad de probar en muchas ocasiones que se cuenta con este consentimiento aconseja que se materialice de manera escrita. Cfr. J. RUBÍ, “La confidencialidad de la información sanitaria, instrumentos de protección y garantía”. En todo caso, no hay que olvidar —como ahora señalaremos— que la Ley exceptúa de este consentimiento el tratamiento de datos personales de los pacientes que acudan o vayan a ser tratados en centros sanitarios. Así, la creación de un fichero por parte de una asociación privada con datos personales de afectados por una enfermedad requiere el consentimiento expreso de éstos. Un ejemplo de tratamiento de datos de salud sin consentimiento del interesado por la existencia de una habilitación legal es el control que se hace a los deportistas en relación con el consumo de sustancias dopantes, que más que una actuación en el ámbito de la prevención o de la asistencia sanitaria —art. 7.6 LOPD— es una actividad administrativa en el deporte que se ejerce mediante la habilitación legal contenida en la Ley Orgánica de Protección de la Salud y de Lucha contra el Dopaje en el Deporte. Igualmente, la Administración de tráfico puede tratar el dato de salud relativo a la pérdida de aptitud psicofísica para el carné de conducir porque existe una habilitación legal —Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial—. En el caso del tratamiento de datos de salud de los trabajadores, la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales establece que esta vigilancia “solo podrá llevarse a cabo cuando el trabajador preste su consentimiento. El carácter voluntario del reconocimiento médico
ANTONIO TRONCOSO REIGADA
1159
bre, en relación con la denegación a un trabajador de la cancelación de sus datos médicos en un fichero informatizado de una entidad de crédito sobre bajas por incapacidad temporal señaló que el almacenamiento sin cobertura legal en soporte informático de los diagnósticos de un trabajador, sin mediar su consentimiento expreso, constituye una restricción desproporcionada del derecho fundamental a la protección de datos personales. En este punto hay que señalar que la legislación sanitaria tanto estatal —Ley 14/1986, de 25 de abril, General de Sanidad, Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y Ley 16/2003, de 29 de mayo, de cohesión y calidad del Sistema Nacional de Salud— como autonómica atribuye a la Administración sanitaria un conjunto de responsabilidades que implican el tratamiento de datos personales. Además, la propia LOPD establece un conjunto de excepciones al principio de consentimiento120. Así señala expresamente que no será preciso el consentimiento cuando “el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del art. 7, apartado 6, de la presente Ley121 […] siempre que no se vulneren los derechos y libertades fundamentales del interesado” —art. 6.2 LOPD—. Este artículo señala que podrán ser objeto de tratamiento los datos de ideología, religión o creencias, origen racial, salud o vida sexual “cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto
120
121
sólo se exceptúa, previo informe de los representantes de los trabajadores, en los supuestos en los que la realización de los reconocimientos sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud de los trabajadores o para verificar si el estado de salud del trabajador puede constituir un peligro para el mismo, para los demás trabajadores o para otras personas relacionadas con la empresa o cuando así esté establecido en una disposición legal en relación con la protección de riesgos específicos y actividades de especial peligrosidad. En todo caso, se deberá optar por la realización de aquellos reconocimientos o pruebas que causen las menores molestias al trabajador y que sean proporcionales al riesgo”. La Directiva 95/46/CE recoge en su art. 8.2 distintas excepciones a la prohibición de tratamiento de datos especialmente protegidos, entre las que destaca que el tratamiento sea indispensable para el respecto de los derechos y obligaciones específicos del responsable del mismo en materia laboral, y aquellos supuestos en los que el tratamiento se refiera a datos que el interesado haya manifestado públicamente o sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial. Llama la atención en este caso que la Directiva 95/46/CE no reenvíe la excepción de la salvaguarda del interés vital —art. 8.2.c)— al 8.3, que tiene un contenido semejante al art. 7.6 LOPD.
1160
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto” —art. 7.6 LOPD—. Este precepto está tomado del art. 8.3 de la Directiva 95/46/CE122 y no se encontraba en la antigua LORTAD. Realmente este párrafo, como toda la Ley, presenta dudas interpretativas y demuestra que la LOPD fue redactada con una técnica legislativa deficiente. Por una parte, este precepto autoriza a tratar datos de ideología, religión y creencias en la historia clínica con la finalidad antes señalada. La información personal relativa al testamento vital —que son datos que revelan la ideología o las creencias de una persona— puede ser tratada en un fichero de instrucciones previas. No obstante, no parece tener mucho sentido tratar estos datos de ideología o religión con finalidad sanitaria123. Así, puede hacerse constar en la historia clínica el rechazo a recibir una transfusión de sangre sin necesidad de incluir que el paciente es testigo de Jehová. Este podía ser un dato excesivo para las finalidades previstas en el ámbito sanitario. Además, no tiene sentido que se siente el principio de que sólo se pueden tratar datos de ideología o religión con el consentimiento expreso y por escrito del interesado y con la expresa advertencia de su derecho a no prestarlo para después decir que se puede tratar estos datos sin consentimiento del interesado con la mera habilitación legal del art. 7.6 de la LOPD. La única justificación residiría en que para el legislador el tratamiento del dato de ideología o religión en la historia clínica es una actividad de garantía del derecho a la vida, que tiene preferencia sobre la libertad ideológica o religiosa. En cambio, el dato de raza o de vida sexual puede ser considerado más fácilmente adecuado para la finalidad sanitaria —aunque no en todos los supuestos—. Por otra parte, este precepto representa una habilitación legal para el tratamiento de datos de salud, de raza o de vida sexual sin que el afectado consintiera expresamente cuando se cumplan dos condiciones. La primera es que el tratamiento de estos datos se haga para la prevención —actuaciones de salud pública—, para el diagnóstico médico, para la prestación de asistencia sanitaria o de tratamientos médicos o para la gestión de servicios sanitarios. La segunda es que quien lleve a cabo el tratamiento de datos sea un profesional 122
123
Una previsión semejante se encuentra en el Reglamento de la UE 45/200l/CE, de 18 de diciembre de 2000, del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos. Hay autores que han considerado que se trata de un error. Cfr. J. M. ÁLVAREZ-CIENFUEGOS SUÁREZ, “Notas a la nueva regulación de la protección de datos de carácter personal”, La Ley, 3, 2000, p. 1712; M. VIZCAÍNO CALDERÓN, Comentarios a la Ley Orgánica, cit. p. 130. Este último autor afirma que “[n]o sería impensable que la mención del apartado 2, en el marco del epígrafe 6, respondiera a un simple error”.
ANTONIO TRONCOSO REIGADA
1161
sanitario sujeto al secreto profesional o por otra persona sujeta a una obligación equivalente de secreto. Por tanto, cuando se den estas dos condiciones es legítimo el tratamiento de datos sin consentimiento y sin otra habilitación legal mas que la que consta en este precepto124. El supuesto claro es el tratamiento de estos datos por personal sanitario facultativo o no facultativo con finalidad sanitaria125, lo que no cubriría otros tratamientos con finalidad no sanitaria126. El segundo párrafo del art. 7.6 de la LOPD añade más confusión cuando autoriza los tratamientos de los datos a los que se refiere el párrafo anterior cuando “el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento”, lo que puede sugerir que el segundo párrafo es una excepción del consentimiento, por lo que no lo sería el primer párrafo. En esta línea estaría también el sentido del art.
124
125
126
Como confirma el Eurobarómetro de la Comisión Europea sobre protección de datos personales publicado en marzo de 2004, los ciudadanos se sienten tradicionalmente más confiados en relación con el tratamiento de información personal que realizan las organizaciones sanitarias frente a otros ámbitos como empresas de comercio, emisores de tarjeta y compañías de seguro. Cfr. Datospersonales.org. Revista de la Agencia de Protección de Datos de la Comunidad de Madrid, núm. 8, 2004. La Agencia Española ha mostrado su disconformidad con aceptar que una finalidad asistencial justifica el tratamiento de datos de salud sin consentimiento en virtud de art. 7.6. Para la Agencia Española este art. 7.6 no puede interpretarse de manea genérica o extensiva (por ejemplo, en el sentido de que baste para el tratamiento de los datos la simple expresión de la opinión de un facultativo en tal sentido) sino que debe restringirse a los dos supuestos en que únicamente será de aplicación, esto es: que una disposición normativa establezca y disponga con carácter general dicho tratamiento de datos o bien que el mismo resulte efectivamente necesario e imprescindible para la salvaguarda de un interés vital y ello se justifique debidamente. Fuera de estos dos supuestos excepcionales, el régimen aplicable con carácter general es el del art. 7.3 que establece que exige consentimiento expreso o habilitación legal. Este planteamiento que no compartimos —parece que la LOPD no sirviera como habilitación legal— se encuentra en el Informe “Tratamiento de datos de salud. Año 2001”, accesible en su web. El Reglamento de desarrollo de la LOPD se limita a señalar que “los datos especialmente protegidos podrán tratarse y cederse en los términos previstos en los arts. 7 y 8 de la Ley Orgánica 15/1999, de 13 de diciembre—. Así, es necesario tener el consentimiento expreso del paciente para que su nombre y apellidos figuren en la puerta de su habitación ya que esto no parece imprescindible para la gestión de un servicio sanitario. Igualmente, el tratamiento de la imagen de un niño recién nacido para ofrecerla como recuerdo a los padres sólo puede hacerse con su consentimiento ya que no se trata de una función administrativa ni está dentro de las prestaciones sanitarias. En cambio, la utilización de un intérprete en las consultas para la atención de la población extranjera previsto por la propia Administración —no por una ONG— puede ser necesaria para la gestión del servicio sanitario y ser un supuesto donde se exceptúe el consentimiento del paciente.
1162
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
44.4.c) de la LOPD que señala como infracción muy grave “recabar y tratar los datos referidos en el apartado 3 del art. 7 cuando no lo disponga una Ley o el afectado no haya consentido expresamente”. No obstante, nosotros mantenemos que el propio art. 7.6 de la LOPD prevé una excepción general del consentimiento para el tratamiento de estos datos especialmente protegidos con finalidad sanitaria127. Esto estaría justificado en la vertiente objetiva del derecho a la vida, que anima toda la gestión asistencial y que se soporta sobre información personal que prevalecería sobre el derecho a la intimidad y a la protección de datos personales128. De hecho, como ha señalado la jurisprudencia del Tribunal Constitucional, el derecho a la vida prima sobre la libertad ideológica y religiosa —art. 16 CE— y sobre la libertad personal —art. 17 CE— en los supuestos antes mencionados de negativa a las transfusiones de sangre por parte de testigos de Jehová o la alimentación forzosa a presos del GRAPO en huelga de hambre129 ya que sin vida no hay libertad ideológica, sin vida no hay libertad religiosa, y, por tanto, sin vida no hay derecho a la intimidad —STC 53/1985—130.
127
128
129
130
En esta dirección hay que señalar que la Ley 41/2002, de 14 de noviembre establece el deber de pacientes y usuarios de facilitar los datos sobre su estado físico o su salud, de manera “leal” y verdadera, así como el de colaborar en su obtención, especialmente cuando sean necesarios por razones de interés público o con motivo de la asistencia sanitaria —art. 2.5—. No olvidemos también, en este sentido, que hay enfermedades de declaración obligatoria. Sin embargo, hay que señalar que recientemente las Autoridades Europeas de Protección de Datos —Grupo de Trabajo del Artículo 29— han aprobado un Documento de Trabajo sobre Historia Clínica Electrónica. Este documento es muy restrictivo ya que parte de que la legislación comunitaria de protección de datos prohíbe el tratamiento de datos sensibles por lo que defiende una interpretación estricta de las excepciones que permiten el tratamiento de datos médicos. Cfr. Grupo de Trabajo del Artículo 29, “Documento de trabajo sobre el tratamiento de datos personales relativos a la salud en los historiales médicos electrónicos (HME)”, adoptado el 15 de febrero de 2007”, en http://ec.europa. eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp131_es.pdf Cfr. SSTC 120/1990, de 27 de junio y 11/1991, de 17 de enero, sobre intervención en huelga de hambre. Cfr. más ampliamente AA.VV. Intervenciones corporales y tratamientos sanitarios obligatorios. Internamientos voluntarios, MSC-CGPJ, 2000, pp. 117-157. De esta forma, es legítimo que un Ayuntamiento cree un fichero donde se registra a las mujeres a las que se les dispensa la píldora del día después —aún sin su consentimiento— como garantía de que no se utiliza como método anticonceptivo habitual, dado los perjuicios que puede suponer para la mujer su recurso habitual. Este fichero puede crearse ya que los Ayuntamientos tienen competencias de salud pública y de asistencia sanitaria establecidas en la LBRL. No obstante, el Ayuntamiento debe declarar con anterioridad el fichero, no puede registrar nada más que los datos pertinentes y necesarios —la identificación de la mujer y fecha de dispensación—, debe cancelarlos cuando hayan dejado de ser necesarios —cuando haya transcurrido el tiempo suficiente para que otra dispensación no haga daño a la salud—, debe informar de lo previsto en el art. 5 de la LOPD y debe adoptar
ANTONIO TRONCOSO REIGADA
1163
Además, cualquiera que haya sido la voluntad del legislador en el art. 7, el art. 8 vuelve a afirmar expresamente que las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes “podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad”131. Este art. 8 de la LOPD es especialmente relevante para la sanidad privada. Así, mientras que en la sanidad pública es posible, como más adelante señalaremos132, la comunicación de datos entre distintos centros sanitarios públicos, en el ámbito de la sanidad privada tanto el profesional cómo el centro sanitario privado sólo pueden llevar a cabo un tratamiento de datos de salud de las personas que acudan a vayan a ser tratadas en el mismo. Además, como señalaremos más adelante, no es legítima la cesión de datos entre centros sanitarios privados si no existe consentimiento del interesado o una habilitación legal. No hay que olvidar tampoco que el art. 11.2.f) de la LOPD señala que no será preciso el consentimiento cuando “la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica”. El ejercicio del derecho a la oposición al tratamiento de datos personales no se encuentra expresamente regulado en la LOPD, salvo la mención indirecta del art. 6.5133. No obstante, la oposición a los tratamientos de datos sanitarios no se produce en la práctica, dada la finalidad de la actividad sanitaria. En todo caso, como señala Martín Casallo, de producirse dicha oposición,
131
132 133
las medidas de seguridad que garanticen la confidencialidad de la información. Cfr. STC 53/1985, de 11 de abril —sobre el aborto—. Para J. M. ÁLVAREZ-CIENFUEGOS SUÁREZ —“La aplicación de la firma electrónica y la protección de datos de la salud”, Actualidad Informática Aranzadi, núm. 39, 2001, p. 4—, una referencia tan genérica a la legislación sanitaria autonómica o estatal constituye una clara insuficiencia de la Ley para contemplar las complejas garantías que exige el tratamiento de los datos relativos a la salud de los ciudadanos mediante sistemas electrónicos. Este autor, al igual que otros como Javier Sánchez-Caro o Carmen Sánchez Carazo, consideran necesaria la aprobación de una norma específica de protección de datos de salud que analice cuestiones como los avances de la biotecnología, la investigación genética, la historia clínica electrónica, etc. Cfr. infra apdo. 3.c) y 5. Sin embargo, el Reglamento de desarrollo de la LOPD lo regula expresamente —arts. 3436—, una cuestión sobre la que no podemos detenernos ahora.
1164
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
podría evidentemente ser rechazada en aplicación de un criterio de primacía del derecho a la vida frente al derecho a la intimidad134. La Ley 41/2002, de 14 de noviembre, contiene una regulación distinta en materia de consentimiento. Dentro de los principios básicos, señala que toda actuación en el ámbito sanitario —no hay porqué circunscribir la expresión a la atención médica— “requiere, con carácter general, el previo consentimiento de los pacientes o usuarios”. El consentimiento del paciente es la regla general que rige la asistencia sanitaria y éste debe obtenerse después de que el paciente reciba una información adecuada —art. 2.2—. En la misma dirección está el art. 8 de la Ley 41/2002, de 14 de noviembre, que señala que “[t]oda actuación en el ámbito de la salud de un paciente necesita el consentimiento libre y voluntario del afectado”. El consentimiento será verbal por regla general, aunque se prestará por escrito en los casos de intervención quirúrgica, en procedimientos diagnósticos y terapéuticos invasores y, en general, en aplicación de procedimientos que supongan riesgos o inconvenientes de notoria y previsible repercusión negativa sobre la salud del paciente135. En muchos
134
135
Cfr. J. J. MARTÍN-CASALLO LÓPEZ “Derechos de acceso, rectificación y cancelación de los datos sanitarios en la LOPD”, Actas del VII Congreso Nacional de Derecho Sanitario, ed. Fund. MAPFRE Medicina, 2001, p. 58. La Ley 14/2007, de Investigación biomédica establece, de forma reiterada, la necesidad de obtener el consentimiento, de forma expresa y con constancia por escrito, de aquellas personas a quienes correspondan las muestras que se van a utilizar en una investigación. Así, esta Ley define el consentimiento como toda “manifestación de la voluntad libre y consciente válidamente emitida por una persona capaz, o por su representante autorizado, precedida de la información adecuada” —art. 3.f)—. Así, el art. 4 señala que se “respetará la libre autonomía de las personas que puedan participar en una investigación biomédica o que puedan aportar a ella sus muestras biológicas, para lo que será preciso que hayan prestado previamente su consentimiento expreso y escrito una vez recibida la información adecuada. […] Las personas que participen en una investigación biomédica podrán revocar su consentimiento en cualquier momento, sin perjuicio de las limitaciones que establece esta Ley. Las personas o entidades que hayan recibido dicho consentimiento dispondrán las medidas que sean necesarias para el efectivo ejercicio de este derecho. La falta de consentimiento o la revocación del consentimiento previamente otorgado no supondrá perjuicio alguno en la asistencia sanitaria del sujeto”. Este principio de consentimiento escrito se extiende a todos los ámbitos de la investigación biomédica. Así, la realización de una investigación sobre una persona que implique procedimientos invasivos en seres humanos requerirá el consentimiento expreso, específico y escrito de aquélla —art. 13—. También la donación de embriones o fetos humanos o de sus estructuras biológicas para las finalidades previstas en esta Ley exige como requisito previo que el donante o donantes hayan otorgado previamente su consentimiento de forma expresa y por escrito —art. 29—. La participación en un cribado genético requiere también el consentimiento por escrito previo de cada sujeto afectado —art. 54—. Igualmente, la obtención de las muestras biológicas con fines de investigación biomédica “podrá realizarse únicamente
ANTONIO TRONCOSO REIGADA
1165
cuando se haya obtenido previamente el consentimiento escrito del sujeto fuente y previa información de las consecuencias y los riesgos que pueda suponer tal obtención para su salud. Dicho consentimiento será revocable. Este consentimiento del sujeto fuente será siempre necesario cuando se pretendan utilizar con fines de investigación biomédica muestras biológicas que hayan sido obtenidas con una finalidad distinta, se proceda o no a su anonimización” —art. 58.1—. Este consentimiento sobre la utilización de la muestra biológica “se otorgará, bien en el acto de obtención de la muestra, bien con posterioridad, de forma específica para una investigación concreta. Este consentimiento específico podrá prever el empleo de la muestra para otras líneas de investigación relacionadas con la inicialmente propuesta, incluidas las realizadas por terceros. Si no fuera este el caso, se solicitará al sujeto fuente que otorgue, si lo estima procedente, un nuevo consentimiento. El consentimiento podrá ser revocado, totalmente o para determinados fines, en cualquier momento. Cuando la revocación se refiera a cualquier uso de la muestra, se procederá a su inmediata destrucción, sin perjuicio de la conservación de los datos resultantes de las investigaciones que se hubiesen realizado con carácter previo” —art. 60—. Como señala la Exposición de motivos de la Ley 14/2007, de 3 de julio, de Investigación biomédica en relación con el régimen de obtención, conservación, uso y cesión de muestras biológicas, “el marco jurídico gira de nuevo en torno al consentimiento del sujeto fuente de la muestra y a la información previa que a este respecto debe serle suministrada. En cuanto a la disyuntiva sobre la posibilidad de otorgar un consentimiento completamente genérico o bien específico sobre el uso o posteriores usos de la muestra, la Ley ha optado por un régimen intermedio y flexible, en el sentido de que el consentimiento inicial puede cubrir, si así se ha previsto en la información proporcionada previamente al sujeto fuente, investigaciones posteriores relacionadas con la inicial, incluidas las investigaciones que puedan ser realizadas por terceros y las cesiones a éstos de datos o muestras identificados o identificables. De todos modos, se ha previsto un régimen transitorio respecto a las muestras biológicas obtenidas con cualquier finalidad con anterioridad a la entrada en vigor de esta Ley, con el propósito de no entorpecer su uso para la investigación, velando al mismo tiempo por los intereses de los sujetos fuente de aquéllas” —cfr. en este sentido la Disposición transitoria única, dedicada a las muestras almacenadas con anterioridad—. Sin embargo, la Ley 14/2007, de Investigación biomédica establece la posibilidad de tratar muestras biológicas sin necesidad de obtener el consentimiento previo de los titulares de las mismas: “No obstante lo anterior, de forma excepcional podrán tratarse muestras codificadas o identificadas con fines de investigación biomédica sin el consentimiento del sujeto fuente, cuando la obtención de dicho consentimiento no sea posible o represente un esfuerzo no razonable en el sentido del artículo 3.i) de esta Ley. En estos casos se exigirá el dictamen favorable del Comité de Ética de la Investigación correspondiente, el cual deberá tener en cuenta, como mínimo, los siguientes requisitos: a) que se trate de una investigación de interés general; b) que la investigación se lleve a cabo por la misma institución que solicitó el consentimiento para la obtención de las muestras; c) que la investigación sea menos efectiva o no sea posible sin los datos identificativos del sujeto; d) que no conste una objeción expresa del mismo; e) que se garantice la confidencialidad de los datos de carácter personal” —art. 58.2—. Estos criterios también son aplicados por la Disposición transitoria única a las muestras almacenadas con anterioridad a la entrada en vigor de la Ley. También hace falta el consentimiento expreso de los interesados para que los datos genéticos de carácter personal puedan ser utilizados con fines epidemiológicos, de salud pública, de investigación o de docencia, salvo que dichos datos hayan sido previamente anonimizados. No obstante, en
1166
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
supuestos hay que afirmar el consentimiento implícito que se deriva de la relación de los usuarios con los centros sanitarios y con sus profesionales. La extensión de esta regla general del consentimiento prevista para la asistencia sanitaria hacia el tratamiento de los datos sanitarios es incompatible con la excepción de este consentimiento establecido en la LOPD, que se refiere de manera específica a los tratamientos de datos de salud. No parece que tenga sentido exceptuar el consentimiento para el tratamiento de datos de salud —en virtud de la preferencia del derecho a la vida sobre la intimidad— para después exigir el consentimiento para cualquier actuación médica que afecte a la salud del paciente y que puede afectar a su vida. La respuesta estaría en que la autonomía del paciente en el ámbito sanitario no es plena. Es decir, la Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente no está desarrollando el derecho a la vida como bien renunciable por una simple razón formal. El desarrollo y límites de los derechos fundamentales se hacen por Ley Orgánica —art. 81 CE—, no por una Ley ordinaria y sin apenas debate público. Además, es lógico que cualquier decisión que adopte el paciente sobre una actuación médica quede reflejada en la historia clínica.
e) La seguridad como garantía de la integridad y de la confidencialidad de la historia clínica. El deber de secreto Otro principio de protección de datos es el principio de seguridad de los datos —art. 9 LOPD—. La seguridad de la información es, como hemos se-
casos excepcionales y de interés sanitario general, la autoridad competente, previo informe favorable de la autoridad en materia de protección de datos, podrá autorizar la utilización de datos genéticos codificados, siempre asegurando que no puedan relacionarse o asociarse con el sujeto fuente por parte de terceros —art. 50—. Por último hay que señalar que se exige la necesidad de un Informe del Comité de Ética de la Investigación “cuando se pretenda la incorporación de una muestra biológica a una línea de investigación no relacionada con aquella para la que se obtuvo inicialmente consentimiento” —art. 62—. Como hemos señalado el consentimiento para el tratamiento de datos personales es distinto al consentimiento para el acto médico. La Ley 14/2007, de 3 de julio, establece como hemos visto, la regla del consentimiento escrito, mientras que la LOPD sólo exige que el consentimiento sea expreso. Esta exigencia de consentimiento escrito facilita también la recogida del consentimiento para el tratamiento de datos personales con fines de investigación. No obstante, la LOPD establece un conjunto de excepciones al consentimiento para el tratamiento de datos en el ámbito sanitario cuando resulte necesario para la prevención, el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios —art. 7.6—. En los casos en que no sea necesario el consentimiento del interesado, éste siempre podrá oponerse al tratamiento de sus datos cuando existan motivos fundados y legítimos relativos a una concreta situación personal —art. 6.5 LOPD—.
ANTONIO TRONCOSO REIGADA
1167
ñalado en otro momento, una garantía de la integridad, de la disponibilidad y de la confidencialidad de la información de salud136. La integridad de las historias clínicas es muy importante ya que una pérdida o destrucción de historias clínicas o una vulnerabilidad que afecte a su disponibilidad perjudica gravemente la atención sanitaria y, en definitiva, la vida de las personas137. Especialmente, la seguridad es una garantía de la confidencialidad de la historia clínica, es decir, de que sólo acceden a la información de salud las personas autorizadas y de que no se producen accesos por parte de terceras personas no autorizadas138. Esto es especialmente importante cuando estamos hablando de datos de salud, que se encuentran muy vinculados a nuestra intimidad personal y familiar, y, en última instancia, a la dignidad de la persona, a los derechos inviolables que le son inherentes y al libre desarrollo de la personalidad —art. 10.2 CE—. De hecho, una de las principales medidas para preservar nuestra intimidad y privacidad en el ámbito sanitario es limitar el número de personas que pueden acceder a la historia clínica, estableciendo las adecuadas medidas de seguridad que eviten los accesos no autorizados. Como ha señalado el Grupo de Ética de la Ciencia y de las Nuevas Tecnologías, la seguridad informática es un imperativo ético para garantizar el respeto a los derechos humanos y libertades del individuo y la confidencialidad de sus datos. La Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal ya fue consciente de la importancia de la seguridad. La Ley Orgánica 15/1999, de 13 de diciembre, continúa estableciendo en el art. 9 que el “responsable del fichero, o en su caso, el encargado del tratamiento, debe adoptar medidas tanto técnicas como organizativas necesarias que garanticen la seguridad de los datos y eviten su altera-
136 137
138
Cfr. más ampliamente supra Cap. IV.9 Esto es lo que ocurrió cuando se quemaron 500.000 historias clínicas del Complejo Hospitalario Montecelo, de Pontevedra. Los propios facultativos tuvieron que reconstruir las historias clínicas preguntando incluso a los pacientes cuántos ciclos de quimioterapia llevaban. Lógicamente, no se puede confundir el extravío o pérdida de la historia clínica con las dificultades de gestión de las mismas o con los retrasos en su remisión por parte de quien la está utilizando en cada momento. Una historia clínica puede estar en el archivo, en el servicio de admisión y documentación clínica, en planta durante la hospitalización, en quirófano durante una intervención quirúrgica, en consultas externas, hospital de día u otro tratamiento de naturaleza ambulatoria etc. No siempre la remisión de un lado a otro es suficientemente rápida. Pero este problema de gestión no debe ser confundido con una vulneración del principio de seguridad siempre que quede constancia de quien tiene en cada momento la historia clínica. Así, el acceso a datos de historias clínicas del Hospital Severo Ochoa de Leganés por parte de personas no autorizadas —medios de comunicación, asociaciones privadas de pacientes— puede suponer un incumplimiento de las medidas de seguridad.
1168
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
ción, pérdida, tratamiento o acceso no autorizado habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”. Así se establece que no se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. Específicamente este precepto menciona la importancia de la seguridad de los datos especialmente protegidos al afirmar que reglamentariamente “se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley”. Así, es una infracción grave “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen” —art. 44.3.h) LOPD—. Esta vía reglamentaria ha sido hasta la fecha el Real Decreto 994/1999, de 11 de junio, que aprueba el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal —ya derogado— y que ha establecido los requisitos y condiciones que deben reunir los ficheros automatizados y las personas que intervengan en su tratamiento139. Este Real Decreto estableció unas medidas de seguridad de nivel básico para todos los ficheros automatizados que contengan datos de carácter personal, una medidas de seguridad de nivel medio —además de las de nivel básico— para los ficheros “que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos cuyo funcionamiento se rija por el art. 29 de la LOPD [ficheros de solvencia patrimonial y de crédito]”, así como aquellos ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener la personalidad del individuo, y unas medidas de seguridad de nivel alto —además de las de nivel básico y medio—” para los datos de ideología, afiliación sindical, religión y creencias, raza, salud y vida sexual, así como los datos recabados para fines policiales”. Estas medidas de seguridad para ficheros informatizados son tanto organizativas o funcionales como informáticas o de carácter técnico —art. 4—140. Entre estas medidas
139
140
La entrada en vigor de las medidas de seguridad de nivel alto, después de sucesivas prórrogas, se produjo el 26 de junio de 2002. Cfr. más ampliamente el análisis de las medidas de seguridad en el Manual de Protección de Datos para las Administraciones Públicas, CivitasAPDCM, Madrid, 2003, pp. 50-56 y supra Cap. IV.9. La Ley de confidencialidad de las historias clínicas de EEUU, además de prohibir la acumulación de información de terceros, establece un conjunto de medidas organizativas: los pacientes no podrán ser interrogados sobre circunstancias concretas en las áreas de recepción, los tablones de anuncios en las salas de urgencias donde aparecen nombre y
ANTONIO TRONCOSO REIGADA
1169
de seguridad debemos destacar el establecimiento de un registro de accesos —que velan por la confidencialidad de las historias clínicas—, las copias de respaldo y seguridad —que vela por la integridad de las mismas—, la realización de auditorías de seguridad bienales141, el cifrado de las comunicaciones142, la seguridad en los traslados, etc. Recientemente se ha aprobado el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que establece las medidas de seguridad en el tratamiento de datos de carácter personal —Título VIII—. Especialmente hay que destacar que este Reglamento incorpora un conjunto de medidas de seguridad para los ficheros o tratamientos no automatizados, entre los que se
141
142
problemas médicos de los pacientes deben trasladarse a una ubicación alejada del público; el software debe permitir identificar al paciente por las iniciales; los centros deben dar la opción al paciente de decidir si quiere o no que sus datos estén en el listín telefónico. Cfr. Diario Médico, 16 de abril de 2003, p. 10. Las conclusiones de las auditorías de medidas de seguridad en los ficheros de salud indican que las medidas de seguridad que más se incumplen son las organizativas o funcionales, no las técnicas o informáticas. Entre las medidas informáticas que presentan un mejor nivel de cumplimiento hay que destacar la adecuada aplicación de los niveles de seguridad, las claves de identificación y autenticación y las copias de respaldo y de seguridad. Entre las que presentan un menor nivel de cumplimiento hay que incluir la actualización y adaptación del documento de seguridad, el registro de accesos, los registros de incidencias y el mantenimiento de los ficheros temporales. Tanto el Real Decreto 994/1999 —ya derogado—, como el Reglamento de desarrollo de la LOPD exigen en el caso de los ficheros informatizados el cifrado de las comunicaciones o bien la utilización de cualquier otro mecanismo que garantice que la información no es inteligible ni manipulable por terceros cuando se vayan a transmitir datos de salud a través de redes públicas o redes inalámbricas de comunicaciones —arts. 23 y 26 del Real Decreto 994/1999 y art. 104 del Reglamento—. Por tanto, no se puede transmitir información a los pacientes libremente a través de Internet. En todo caso, esta normativa exige el cifrado para los tratamientos automatizados, no a los no automatizados —no se aplica en la atención sanitaria a través del teléfono, en la utilización de medios radiofónicos para la transmisión de datos de salud por los servicios de urgencia o en la transmisión por fax ya que se trataría en estos supuestos de un tratamiento manual—. Sin embargo, la Directiva 2002/58/CE, de 12 de julio, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas establece en el art. 5 la confidencialidad de las comunicaciones como una obligación que deben cumplir los Estados. Esta Directiva se ha transpuesto en nuestro ordenamiento jurídico mediante la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, estableciendo el cifrado de redes y servicios de comunicaciones electrónicas —arts. 33 y 36—. Además, el Reglamento de desarrollo de la LOPD señala como medida de seguridad aplicable a todos los tratamientos —automatizados y no automatizados— que “las medidas de seguridad exigibles a los accesos a datos de carácter personal a través de redes de comunicaciones, sean o no públicas, deberán garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local” —art. 85—.
1170
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
encuentran los ficheros de historias clínicas en papel, ya que el Reglamento aprobado por el Real Decreto 994/1999, de 11 de junio —ya derogado—, era únicamente para los Ficheros Automatizados. Además, junto con el fichero o tratamiento informatizado y el no informatizado —o manual estructurado—, el Reglamento regula la posibilidad de que los datos objeto de tratamiento estén almacenados “en diferentes soportes, automatizados o no automatizados o exista una copia en soporte no automatizado de un fichero automatizado” —art. 56—. Aparecen así los llamados ficheros parcialmente automatizados o ficheros mixtos cuando parte de los datos se encuentran en formato papel y parte se han almacenado informáticamente. Hay que señalar que el Reglamento es esencialmente continuista con el Real Decreto 994/1999, de 11 de junio, tanto en el establecimiento de los tipos de datos a los que hay que aplicar las medidas de seguridad de nivel básico, medio y alto, como en la concreción de estas medidas para los ficheros informatizados. No obstante, como hemos señalado en otro momento, se produce una mayor precisión en la determinación del tipo de datos a los que hay que aplicar las medidas de seguridad. Así, ya no se habla de aplicar las medidas de seguridad de nivel medio a los ficheros de Hacienda Pública sino sólo a “aquellos de los que sean responsables las Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias” —art. 81.2.c)—; tampoco hay que implantar las medidas de seguridad de nivel medio a todos los ficheros de los servicios financieros sino sólo a aquellos ficheros “de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros” —art. 81.2.d)—. Se añade la obligación de aplicar las medidas de seguridad de nivel medio a los ficheros o tratamientos de los que sean “responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias” y a aquellos de los que sean “responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social” —art. 81.2.e)—143; también se añade la obligación de establecer medidas de seguridad de nivel alto a aquellos ficheros o tratamientos que “contengan datos derivados de actos de violencia de género” —art. 81.3.b)—, aunque ya les eran de aplicación bien por estar incluidos en ficheros policiales, bien por recoger datos de salud; por 143
Se mantienen las medidas de seguridad de nivel medio para los ficheros o tratamientos “relativos a la comisión de infracciones administrativas o penales” —art. 81.2.a)—, a los ficheros o tratamientos cuyo funcionamiento se rija por el art. 29 de la LOPD, es decir, a los de solvencia patrimonial y de crédito —art. 81.2.b)— y a aquellos que contengan “un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad que permitan evaluar determinadas aspectos de la personalidad o del comportamiento de los mismos” —art. 81.2.f)—.
ANTONIO TRONCOSO REIGADA
1171
último, se añade, además de las medidas de seguridad de nivel básico y medio, una medida de seguridad de nivel alto, referida al registro de accesos, a los “ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización” —art. 81.4—. En lo que a nosotros nos interesa hay que señalar que el Reglamento mantiene las medidas de seguridad de nivel básico, medio y alto a los ficheros o tratamientos de datos de carácter personal “que se refieran a datos de ideología, afiliación sindical, religión o creencias, origen racial, salud o vida sexual” —art. 82.3.a)—144. Sin embargo, no nos parece adecuado que el Reglamento indique que se pueden mantener las medidas de seguridad de nivel básico a los ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual cuando “los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros” —art. 82.5.a)—. Parece que la voluntad del Reglamento es exceptuar del nivel alto los tratamientos de la cuota sindical en los ficheros de nóminas aunque también puede aplicarse a aquellos tratamientos de datos personales de liberados sindicales o que hagan referencia a horas sindicales. También se establece que podrán implantarse medidas de seguridad de nivel básico en los “ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos” —art. 82.6—, lo que es de aplicación al tratamiento de la discapacidad en el fichero de nóminas —no al número de días de baja, que también puede ser una información de salud—. A nuestro juicio estas previsiones no son acertadas, porque, como hemos señalado en otro momento, si bien no se puede ser más exigente en la actualidad en el establecimiento de medidas de seguridad, lo que tampoco puede hacerse es reducir el nivel de seguridad existente para algunas categorías de ficheros y tratamientos de datos personales. Por último, en relación con las concretas medidas de seguridad, hay que señalar que el Reglamento de desarrollo de la LOPD ha dado, en términos generales, continuidad a las medidas de seguridad de nivel básico, medio y alto para los ficheros o tratamientos automatizados en el Reglamento de 1999145. No obs-
144
145
Se mantiene las medidas de seguridad de nivel básico, medio y alto a los ficheros o tratamientos “que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas” —art. 82.3.b)—. Cfr. supra Cap. IV.9.a).
1172
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
tante, en relación con las medidas de seguridad de nivel alto hay que recordar que no es necesario el registro de accesos cuando el responsable del fichero o tratamiento es una persona física y garantiza que únicamente él tiene acceso y trata los datos personales. La concurrencia de estas dos circunstancias debe hacerse constar en el documento de seguridad —art. 103.6—. Esta es una excepción que puede aplicarse especialmente a las consultas individuales de los profesionales sanitarios. Como ya hemos destacado anteriormente, el Reglamento de desarrollo de la LOPD obliga a incorporar medidas de seguridad a los ficheros y tratamientos no informatizados146 entre los que se encuentran las historias clínicas en papel. A pesar del proceso de informatización y centralización de las historias clínicas147, muchas de estas historias clínicas tanto en centros sanitarios públicos como en centros privados y en consultas de profesionales individuales se encuentran en soporte papel148. Además, hay que reconocer que desde hace años existe una preocupación de los ciudadanos acerca de la seguridad de los ficheros manuales de historias clínicas en los servicios sanitarios públicos y privados y en las consultas de los profesionales, especialmente cuando aparecen estas historias clínicas abandonadas en la calle, preocupación que se ha trasladado a los medios de comunicación149. Por ello, en relación con los ficheros de historia clínica que todavía permanecen en papel y mientras no se hubiera aprobado todavía el reglamento que desarrolle las medidas de seguridad para ficheros manuales, era necesario implantar protocolos de custodia de las historias clínicas en papel. Quisiera destacar, a este respecto la Recomendación de la Agencia de Protección de Datos de la Comunidad de Madrid 2/2004, de 30 de julio, sobre custodia, archivo y seguridad de los datos de carácter personal de las historias clínicas no informatizadas150, que aborda cuestiones como el archivo y custodia del fichero de historias clínicas en papel, su seguridad, la conservación y expurgo de la historia clínica y las cesiones de datos 146 147 148
149
150
Cfr. supra Cap. IV.9.b). Cfr. supra apdo. 2.c). Esta cuestión la hemos mencionado también en relación con los ficheros en soporte papel de las Universidades —los expedientes académicos—. Cfr. infra Cap. XII.2. No hay más que comparar la seguridad del envío de una nómina con la de la información que remiten los laboratorios para análisis clínicos. Esta recomendación, que no tiene carácter normativo, pretende ser un documento que resuelva las dudas, desde la perspectiva de la protección de datos, que plantea la existencia de historias clínicas no informatizadas de los distintos Centros sanitarios de la Comunidad de Madrid. Esta Recomendación tiene en cuenta el dictamen del Grupo de Expertos en Información y Documentación Clínica de la Consejería de Sanidad y Consumo de la Comunidad de Madrid, así como los distintos protocolos de custodia de historias clínicas que tienen hospitales de la Comunidad de Madrid.
ANTONIO TRONCOSO REIGADA
1173
de la historia clínica151. Además, como hemos señalado en otro momento, la Administración Sanitaria de la Comunidad de Madrid ha optado por declarar sus tratamientos de datos personales en soporte papel mediante disposiciones de carácter general publicadas en el Boletín Oficial de la Comunidad de Madrid, e inscribir estos ficheros manuales de historias clínicas en el Registro de Ficheros de Datos Personales de la APDCM152. En todo caso, una de las mejores maneras para velar por la seguridad de las historias clínicas es la migración de esta información del soporte papel al informático, ya que la informática permitía la adopción de un conjunto de medidas de seguridad de nivel alto previstas en el Real Decreto 994/1999, de 11 de junio, que aprobaba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal, así una limitación del acceso a las mismas. Por eso, lo más acertado era que los centros sanitarios hayan empleado estos últimos años para migrar la información que se encontraba en los ficheros manuales de historias clínicas a ficheros automatizados dentro de un proceso más amplio de implantación de la historia clínica electrónica. Como hemos señalado en otro momento, el mantenimiento de las historias clínicas a través de un sistema informático garantiza mejor la conservación y la confidencialidad de la información —porque permite la implantación de medidas de seguridad— que el mantenimiento en papel de millones de documentos que conforman las historias clínicas. Los sistemas informáticos permiten más fácilmente la adopción de medidas como el control y restricción de acceso a los datos de los pacientes exclusivamente a los profesionales sanitarios que deben realizar el proceso asistencial y admiten la implantación de otras medidas de seguridad como el cifrado, la trazabilidad, la copia de respaldo y otras muchas medidas de seguridad que no pueden implantarse en la conservación en papel. De igual forma, los sistemas informáticos centralizados garantizan mejor la seguridad de la información que los sistemas informáticos no centralizados implantados en herramientas locales153. Bajo estas premisas y con un claro respeto a los principios que establece
151
152
153
Cfr. también la Recomendación 1/2005, de 5 de agosto, sobre Archivo, Uso y Custodia de la Documentación que compone la Historia Social no informatizada por parte de los centros públicos de Servicios Sociales de la Comunidad de Madrid. Así, la Comunidad de Madrid tiene declarados 2716 ficheros en el ámbito sanitario, de los cuales 1456 son manuales. Cfr. Memoria de la Agencia de Protección de Datos de la Comunidad de Madrid 2006. Es especialmente grave el mantenimiento de información de salud de los pacientes en aplicaciones monousuario dentro de herramientas ofimáticas que no tienen las adecuadas medidas de seguridad. Lo mismo se puede decir de muchos sistemas informáticos regalados por las empresas farmacéuticas a los facultativos o a los servicios de atención
1174
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
la legislación vigente sobre protección de datos, los procesos de centralización informática de los ficheros de historias clínicas permiten garantizar una más adecuada atención a los pacientes, así como facilitar el cumplimiento de las obligaciones en materia de seguridad de los tratamientos que impone la normativa154. La Ley 41/2002, de 14 de noviembre, ha desarrollado una intensa regulación relativa a la seguridad de las historias clínicas, especialmente en lo que hace referencia a la integridad, disponibilidad y confidencialidad. Hay una clara preocupación en esta Ley tanto por conservar las historias clínicas como por garantizar su confidencialidad, instaurando los oportunos niveles de acceso. Así, afirma —art. 14.2— que “cada centro archivará las historias clínicas de sus pacientes, cualquiera que sea el soporte papel, audiovisual, informático o de otro tipo en el que consten, de manera que queden garantizadas su seguridad, su correcta conservación y la recuperación de la información”. Se resalta el principio de seguridad al indicar que las Administraciones sanitarias establecerán los mecanismos que garanticen la autenticidad del contenido de la historia clínica y de los cambios operados en ella, así como la posibilidad de su reproducción futura —art. 14.3—. De alguna manera, esta Ley está pensando en la migración de la información clínica desde el soporte papel al informático al señalar que los centros sanitarios están obligados a conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, “aunque no necesariamente en su soporte original” —art. 17.1—. Las Comunidades Autónomas aprobarán las disposiciones necesarias para que los centros sanitarios puedan adoptar las medidas técnicas y organizativas adecuadas para archivar y proteger las historias clínicas y evitar su destrucción o pérdida accidental —art. 14.4—155, lo que refleja una mención indirecta de las medidas de seguridad exigidas anteriormente en el Real Decreto 994/1999, de 11 de junio y actualmente en el Reglamento de desarrollo
154
155
primaria o especializada que se salen de los entornos informáticos del centro de salud o del hospital —que el gerente no conoce y por los que no puede responder—. En todo caso, las Autoridades de Protección de Datos sólo deben valorar la idoneidad de estos tratamientos respecto a la efectiva tutela del derecho fundamental a la protección de datos que tienen los pacientes, no pudiendo analizar cualquier otro aspecto relativo a la gestión y a la oportunidad política. Este Grupo de Expertos de la Comunidad de Madrid ha abordado diferentes aspectos que se pueden incorporar a la futura Ley autonómica, como las distintas definiciones —actividad asistencial, alta médica, anotaciones subjetivas, episodio asistencial, etc.—, la definición y gestión de la historia clínica, su normalización y ordenación, el contenido de la historia clínica, su conservación y custodia, el acceso a la documentación clínica, la circulación intrahospitalaria y extrahospitalaria de la historia clínica, el expurgo de la historia clínica o la creación de una comisión central de documentación clínica.
ANTONIO TRONCOSO REIGADA
1175
de la LOPD. De hecho, se afirma expresamente en el art. 17.6 que “son de aplicación a la documentación clínica las medidas técnicas de seguridad establecidas por la legislación reguladora de la conservación de los ficheros que contienen datos de carácter personal, y, en general, por la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal”. Igualmente, las Comunidades Autónomas regularán el procedimiento para que quede constancia del acceso a la historia clínica y de su uso —art. 16.7—156. La Ley 41/2002, de 14 de noviembre, ha establecido una importante novedad al reconocer que la seguridad de la información no sólo es un principio que debe regir los servicios sanitarios sino también un derecho de los pacientes. Así, se establece en el art. 19 que el paciente “tiene derecho a que los centros sanitarios establezcan un mecanismo de custodia activa y diligente de las historias clínicas. Dicha custodia permitirá la recogida, la integración, la recuperación y la comunicación de la información sometida al principio de confidencialidad”. Por consiguiente, las historias clínicas deben estar protegidas por unas medidas de seguridad, pues éstas son la garantía de la intimidad y de la confidencialidad, de su integridad frente a pérdidas accidentales, modificaciones o sustracciones ante eventuales acciones judiciales por errores médicos, y de la disponibilidad y eficiencia en la recuperación de la información, permitiendo progresivamente la movilidad de los pacientes y evitando la repetición de pruebas diagnósticas. Hay un aspecto importante de la seguridad de las historias clínicas, que es el que hace referencia a la gestión de la historia clínica mientras que esté viva
156
La Ley 14/2007, de 3 de julio establece como uno de los principios de la investigación biomédica las “garantías de confidencialidad en el tratamiento de los datos de carácter personal y de las muestras biológicas, en especial en la realización de análisis genéticos” —art. 2.c)—. Así, señala que “debe garantizarse la trazabilidad de las células, tejidos y cualquier material biológico de origen humano, para asegurar las normas de calidad y seguridad, respetando el deber de confidencialidad y lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal” —art. 8—. Este principio de seguridad se plasma también en la entrada y salida de muestras biológicas de origen humano con fines de investigación biomédica —art. 11—. Las muestras biológicas procedentes de biobancos deben observar, además, las condiciones de seguridad que se establecen en el título V de esa Ley. Así, ese título incluye los requisitos que deben cumplir las instituciones y las personas que realicen los análisis genéticos y traten o almacenen datos genéticos de carácter personal y muestras biológicas; también señala los criterios para velar por el correcto empleo de las muestras biológicas para la investigación biomédica, estableciendo los requisitos que deben cumplir los biobancos para su creación y funcionamiento —art. 44—. Hay que destacar que la autoridad estatal o autonómica competente acreditará los centros, públicos o privados, que puedan realizar análisis genéticos y que deben cumplir los requisitos establecidos en los arts. 46 a 57.
1176
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
y su almacenamiento a partir de la fecha de alta de cada proceso asistencial. La Ley 41/2002, de 14 de noviembre, como hemos indicado antes, establece que los centros sanitarios están obligados a conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad para la debida asistencia al paciente “durante el tiempo adecuado a cada caso, y como mínimo cinco años desde la fecha del alta de cada proceso asistencial”. Mientras que la historia clínica esté viva —se entiende que está viva cuando debe conservarse para la debida asistencia al paciente y como mínimo cinco años—, ésta debe mantenerse unida a los datos personales del paciente porque ésta es la mejor forma de evitar errores157. En cambio, cuando las historias clínicas se convierten en pasivas deben archivarse como regla general separando los datos identificativos de los documentos clínicos, como medida de seguridad, sin perjuicio de la investigación genética, científica, epidemiológica y docente158. Esta es una buena forma de poder conservar la documentación clínica, que puede ser enormemente valiosa a medio plazo, respetando a la vez el derecho fundamental a la protección de datos personales. La disociación de la información de salud para llevar a cabo estudios epidemiológicos y de investigación garantiza también su confidencialidad. Por último, hay que señalar que la Ley 41/2002, al igual que la Ley General de Sanidad, apuesta por la centralización de la historia clínica en los centros sanitarios, lo que evita la duplicación de estas historias en los distintos servicios, facilitando también la custodia de las historias clínicas y su confidencialidad. Otro principio fundamental es el deber de secreto, algo consustancial a la profesión sanitaria y que se remonta al Juramento Hipocrático, por el cual el médico se comprometía a mantener silencio sobre todo lo que viese u oyese en el curso del tratamiento o, incluso, fuera del mismo, referente a la vida de los
157
158
Si la documentación clínica del paciente no incluye el nombre de éste, el profesional puede no tener la total seguridad que la documentación clínica corresponde a ese paciente en concreto, lo que provocaría errores involuntarios. Este es también el criterio que mantiene el Grupo de Expertos en Información y Documentación Clínica al afirmar que “la historia clínica deberá contener la información suficiente para identificar claramente al paciente”. De hecho, uno de los problemas que se presenta en el ámbito asistencial es el de la identificación de la población extranjera, cuando se presta asistencia sanitaria a varios pacientes con una sola tarjeta. Esto se produce a partir del cambio legislativo por el que la policía tiene capacidad de acceder a los datos del padrón municipal de población extranjera, de manera que ésta se retrae de inscribirse en el padrón y obtener así la tarjeta sanitaria individual. Para ello la tabla que establezca la relación entre cada historia clínica y los datos personales del paciente debe conservarse en un archivo independiente. Cfr. Recomendación 2/2004, de 30 de julio, sobre custodia, archivo y seguridad de los datos de carácter personal de las historias clínicas no informatizadas.
ANTONIO TRONCOSO REIGADA
1177
hombres, que en ningún caso debería ser divulgado, considerando la discreción como un deber. El Código de Ética y Deontología Médica, adoptado por la Organización Médica Colegial el 10 de septiembre de 1999, señala que “[e]l secreto médico es inherente al ejercicio de la profesión y se establece como un derecho del paciente a salvaguardar su intimidad ante terceros”159. Nuestra Constitución se limita a señalar que la ley “regulará los casos en que, por razón de parentesco o de secreto profesional, no se estará obligado a declarar sobre hechos presuntamente delictivos” —art. 24.2—. El Código Penal —la llamada Constitución negativa— señala que “[e]l profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue los secretos de otra persona, será castigado con la pena de prisión de uno a cuatro años, multa de doce a veinticuatro meses e inhabilitación especial para dicha profesión por tiempo de dos a seis años” —art. 199.2—. El secreto médico ha sido considerado tradicionalmente en su dimensión negativa, como un deber de reserva del profesional sanitario sin aceptar la vertiente positiva del mismo que atribuiría como contrapartida al paciente el derecho a exigir su cumplimiento160. Este deber de secreto individual se transforma en un secreto compartido cuando son un grupo de personas las que llevan a cabo la asistencia del paciente. Este deber no afecta únicamente al profesional sanitario sino también al profesional no sanitario, hablándose en este caso de la existencia de un secreto derivado, especialmente importante, como veremos más adelante, para el personal de administración y gestión que accede a información clínica para el ejercicio de sus funciones161. Lógicamente, el deber de secreto tiene unos límites como es la obligación de revelar información genética a familiares cuando exista un riesgo evidente para su salud o la obligación de comunicar ciertas enfermedades, como es el caso de la infección por VIH162. En principio se mantienen los 159
160
161
162
Los Estatutos de la Organización Médica Colegial, aprobados por Real Decreto 1018/1980, de 19 de mayo, consideran falta grave “la infracción grave del secreto profesional, por culpa o negligencia, con perjuicio grave para tercero” y muy grave, la violación dolosa del mismo. De Miguel critica que la Ley 41/2002, de 14 de diciembre, no haya aprovechado para afirmar de forma indubitada el derecho del paciente al secreto médico. Cfr. N. DE MIGUEL, “Intimidad e historia clínica”, cit. pp. 11-12, 21 y 31. En todo caso, con independencia de que exista o no un derecho a exigir su cumplimiento, el incumplimiento del deber de secreto supone una indudable vulneración del derecho a la intimidad del paciente, que dispone de distintas garantías específicas o jurisdiccionales de protección de su derecho fundamental. Esta cuestión ha sido estudiada detenidamente por N. DE MIGUEL, Secreto médico, confidencialidad e información sanitaria, cit. pp. 51-143, esp. pp. 308-311. Cfr. infra apdo. 3.c). Así, por ejemplo, la Ley 35/1988, sobre Técnicas de Reproducción Asistida reconoce el deber de secreto en relación con el anonimato del donante, pero permite conocer la identidad de éste en circunstancias excepcionales que comporten un
1178
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
criterios generales que rigen la confidencialidad y el secreto profesional, pero se presentan especialidades para mejorar la asistencia a estos enfermos y la protección de las personas con las que convivan. Así, por ejemplo, la decisión sobre informar o no en la escuela de la presencia de un niño o adolescente infectado por el VIH debe ser tomada en atención al interés del menor y después de una consulta entre la persona infectada, los padres, los profesores y el personal sanitario163. El límite al deber de secreto y, por tanto, al derecho a la intimidad del enfermo de sida se hace más patente para proteger el derecho a la vida y a la salud de la persona con la que conviva. Normalmente el paciente no se niega a comunicar su enfermedad a la otra persona pero si se produce esta negativa, el médico debe tratar de persuadirle y si no lo consigue, informar él mismo a la pareja del enfermo164. La legislación de protección de datos también recoge el deber de secreto profesional. El art. 10 de la LOPD señala que el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsisten aún después de finalizar sus relaciones con el titular del fichero, o, en su caso, con el responsable del mismo. Lógicamente, estas obligaciones no son meramente teóricas sino que su omisión es una infracción muy grave. Así, el 44.3 de la LOPD señala que es una infracción muy grave “la vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del art. 7”. No es fácil la delimitación entre cesión de datos e incumplimiento del deber de secreto165. Consideramos que la cesión de datos implica que haya un cedente
163
164
165
peligro para la vida del hijo, o cuando proceda con arreglo a las leyes procesales penales —art. 5.5—. Esta cuestión ha sido analizada por el Tribunal Constitucional en la Sentencia 116/1997, de 17 de junio. Cfr. C. F. FÁBREGA RUIZ, Biología y filiación. Aproximación al estudio jurídico de las pruebas biológicas de paternidad y de las técnicas de reproducción asistida, Comares, Granada, 1999, págs. 94-103. El Consejo de Europa en la Recomendación 1116 (1989), de 29 de septiembre, de la Asamblea Parlamentaria, sobre sida y derechos humanos, insta al Comité de Ministros a que invite a los Estados miembros “a realizar todos los acuerdos necesarios para proteger la confidencialidad y/o el anonimato de las personas seropositivas y de las víctimas del SIDA”. Cfr. la Recomendación N.º R. (89) 14, de 24 de octubre, del Comité de Ministros, relativa a los aspectos éticos de la infección por VIH en el cuidado sanitario y en el marco social y la Recomendación N.º R. (97) 5, de 13 de febrero, ya citada relativa a la protección de datos médicos, que establece la recogida y tratamiento automatizado de estos datos. Sobre esta cuestión, cfr. el interesante estudio de N. DE MIGUEL, Tratamiento de datos personales en el ámbito sanitario: intimidad versus interés público, cit. pp. 104-106, 110-114 y 216-217. Cfr. más ampliamente esta delimitación en supra Cap. IV.9 y 10.
ANTONIO TRONCOSO REIGADA
1179
—que es el responsable del fichero— y un cesionario —que lleve a cabo un posterior tratamiento de datos personales—. En cambio, el incumplimiento del deber de secreto se produce cuando cualquier empleado revela datos personales que obran en un fichero a otras personas sin que la persona que reciba esta información vaya a realizar un tratamiento —no habría en este caso cedente ni cesionario—. Igualmente se producía un incumplimiento del deber de secreto cuando el responsable del fichero de historias clínicas en papel no lo custodia de manera adecuada —aparecen abandonas historias clínicas en la calle—, mientras que no estaban aprobadas las medidas de seguridad para los ficheros manual-estructurados del Reglamento de desarrollo de la LOPD. En general, si se produce un acceso no autorizado a la historia clínica informatizada no estaríamos hablando de la omisión del deber de secreto sino del incumplimiento de una medida de seguridad. La obligación de secreto queda muy reforzada por la Ley 41/2002, de 14 de noviembre. En ella se establece que la persona “que elabore o tenga acceso a la información y documentación clínica está obligada a guardar la reserva debida” —art. 2.7—. Lo mismo se vuelve a repetir en el art. 16.6 cuando se señala que “el personal que accede a los datos de la historia clínica en el ejercicio de sus funciones queda sujeto al deber de secreto”. Se reitera de esta forma la previsión del 61 de la Ley General de Sanidad que señala “el deber de guardar secreto, por quien, en virtud de sus competencias, tenga acceso a la historia clínica”166. Queda claro que no
166
La Ley 14/2007, de 3 de julio, de Investigación biomédica señala expresamente que “quedará sometida al deber de secreto cualquier persona que, en el ejercicio de sus funciones en relación con una actuación médico-asistencial o con una investigación biomédica, cualquiera que sea el alcance que tengan una y otra, acceda a datos de carácter personal. Este deber persistirá aún una vez haya cesado la investigación o la actuación” —art. 5.4—. La redacción de este precepto recuerda la del art. 10 LOPD. Este deber de secreto está íntimamente vinculado a la protección de la dignidad del ser humano y a la prohibición de discriminación —art. 2.a)— de la Ley 14/2007, de 3 de julio. No obstante, también se prevé que “cuando esta información, según criterio del médico responsable, sea necesaria para evitar un grave perjuicio para su salud o la de sus familiares biológicos, se informará a un familiar próximo o a un representante, previa consulta del comité asistencial si lo hubiera. En todo caso, la comunicación se limitará exclusivamente a los datos necesarios para estas finalidades” —art. 4.5 y, en términos semejantes, el 49.2—. Así, el art. 51, titulado deber de confidencialidad y derecho a la protección de datos, señala que “el personal que acceda a los datos genéticos en el ejercicio de sus funciones quedará sujeto al deber de secreto de forma permanente. Sólo con el consentimiento expreso y escrito de la persona de quien proceden se podrán revelar a terceros datos genéticos de carácter personal”. Así, en el caso de análisis genéticos a varios miembros de una familia los resultados se archivarán y comunicarán a cada uno de ellos de forma individualizada. También se señala que los resultados de los análisis genéticos realizados en material embrionario o fetal estarán sometidos a los principios de protección de datos y de confidencialidad establecidos en esta Ley. El mismo criterio regirá en relación con cualquier otra muestra biológica que pueda
1180
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
sólo el facultativo puede vulnerar el deber de secreto sino cualquier persona que intervenga en el tratamiento de datos personales y que haya accedido a la historia clínica. Este deber de secreto se mantiene aunque haya finalizado la relación laboral con el responsable del fichero de historias clínicas. Muchas vulneraciones de estos derechos en los países mediterráneos, cuya población tiene la característica de ser muy comunicativa, provienen de la omisión del deber de secreto de los empleados167. La posibilidad de infringir este deber de secreto se produce con más frecuencia con pacientes conocidos168 o en localidades más pequeñas169.
f) El derecho de acceso del paciente a la historia clínica y sus límites. La tutela de los derechos La LOPD no contiene únicamente principios. También establece derechos que conforman el contenido del derecho fundamental de protección de datos. Además del derecho a la impugnación de las valoraciones basadas únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de la personalidad —art. 13—, que puede tener virtualidad frente a denegaciones
167
168
169
contener información genética de la persona que aportó su propio material biológico para la obtención de aquél —art. 53—. En muchas ocasiones, antes de dar una información lo mejor es pedir el consentimiento. Así, en relación con la información presencial o telefónica acerca de si una persona se encuentra internada o no en un centro hospitalario, lo más indicado es preguntar al paciente en el momento del ingreso —especialmente en establecimientos psiquiátricos— si desea que se facilite esta información. Un ejemplo de incumplimiento del deber de secreto es que los familiares conozcan el fallecimiento del paciente a través de la empresa funeraria a la que ha comunicado la información alguien que trabaja en el centro sanitario. Esto ocurre especialmente con personas que son noticia frecuentemente en la prensa del corazón. Las Sentencias del Tribunal Constitucional 37/1989, de 15 de febrero, y del Tribunal Supremo, de 4 de abril de 2001, analizaron el caso de una médico residente de un hospital dependiente de la Administración, que fue requerida para prestar sus servicios profesionales de asistencia neurológica a una persona a la que conocía, por proceder ambas de la misma localidad. Al examinar su historial clínico advirtió como antecedente quirúrgico la existencia de dos interrupciones legales del embarazo, circunstancia que fue manifestada a su madre, la que a la primera ocasión, en el pueblo, se lo comunicó a un familiar de la paciente. La condena fue de un año de prisión y dos de inhabilitación. Sobre esta cuestión, J. SÁNCHEZ-CARO y F. ABELLÁN, Datos de salud y datos genéticos, cit. También se incumple el deber de secreto cuando se informa a los medios de comunicación de las enfermedades —o, simplemente, de la atención en un centro sanitario— de algunas personas conocidas.
ANTONIO TRONCOSO REIGADA
1181
o calificaciones de primas por parte de compañías de seguro170, y del derecho de consulta al registro general de protección de datos —art. 14—, la Ley 15/1999, de 13 de diciembre establece otros derechos que son, como señala el Tribunal Constitucional en su Sentencia 292/2000, el contenido esencial del derecho fundamental a la protección de datos. Así, el interesado, como indica el art. 15 tiene derecho a “solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos”. De hecho, cuando esta Ley regula las excepciones al derecho de acceso, no incluye los datos sanitarios —arts. 23 y 24 LOPD—. Este derecho de acceso “sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un interés legítimo al efecto”. Este límite temporal al derecho de acceso tenía un sentido cuando el ejercicio del derecho suponía una carga de trabajo —y, por tanto, un coste— al responsable del fichero pero carece de razón de ser cuando este acceso a la propia información personal pueda hacerse por vía telemática en los servicios de Administración Electrónica171. Este derecho es de aplicación también en el ámbito de los ficheros de historias clínicas, ya que la LOPD cuando desarrolla los límites a estos derechos no menciona los ficheros de salud. Los derechos de acceso, rectificación y cancelación han tenido un desarrollo reglamentario hasta ahora a través del Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal y a través de la Instrucción 1/1998, de 19 de enero, de la Agencia Española de Protección de Datos, relativa al ejercicio de los derechos de acceso, rectificación y cancelación. Esta materia se encuentra ya regulada en el Reglamento de desarrollo de la LOPD —arts. 23-30— que deroga las normas anteriores. Estos textos normativos aportan una gran información sobre la forma de acceso a la historia clínica. Así, como señala el art. 23 del Reglamento —antes el art. 11 del Real Decreto 1332/1994, de 20 de junio—, los derechos de acceso, rectificación y cancelación son derechos personalísimos y pueden ser ejercidos por el afectado o por su representante legal, en casos de incapacidad o minoría de edad que imposibilite el ejercicio
170
171
Esta es una cuestión que aborda el Reglamento de desarrollo de la LOPD —arts. 34-36—. Sobre el uso de información sanitaria en la actividad aseguradora, cfr. J. RUIZ FERRAN y C. ZAMANILLO SARMIENTO, “Confidencialidad de datos clínicos y aseguramiento sanitario privado”, Actualidad Informática Aranzadi, núm. 39, 2001, pp. 1 y ss. Cfr. en esta dirección la Ley 11/2007, de 22 de junio, de acceso electrónico a los ciudadanos a los servicios públicos.
1182
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
personal de los mismos172. Era razonable también que estos derechos puedan ejercitarse a través de cualquier persona con la autorización expresa y escrita del interesado, algo no previsto en el Real Decreto 1332/1994, de 20 de junio. El art. 23.2.c) del Reglamento señala que los derechos también podrán ejercitarse a través de representante voluntario, designado expresamente para el ejercicio de este derecho. Así, debe constar claramente acreditada la identidad del representado, mediante la aportación de la copia del Documento Nacional de Identidad o documentación equivalente y la representación conferida por aquél. El Reglamento profundiza en esta regulación. Así, señala que el afectado podrá obtener del responsable información relativa a datos concretos, a datos incluidos en un determinado fichero o a la totalidad de sus datos sometidos a tratamiento. Sin embargo, en situaciones de especial complejidad el responsable puede solicitar la especificación de los ficheros respecto de los cuales se ejercita el derecho de acceso —art. 27.2—. Debe concederse al interesado un medio sencillo y gratuito para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición —art. 24.2—. El Reglamento trata de facilitar el ejercicio de los derechos. Así, éstos pueden ser ejercitados ante los servicios de atención al público o para la atención de reclamaciones o a través de cualquier otro medio —distinto del previsto por el responsable del fichero— siempre que se pueda acreditar el envío o la recepción de la solicitud —art. 24.4 y 5—173. El afectado puede optar por recibir la información mediante la visualización en pantalla, escrito, copia o fotocopia remitida por correo, certificado o no, telecopia, correo electrónico o cualquier otro sistema adecuado a la configuración o implantación material del fichero —art. 28—. El responsable del fichero debe informar al afectado acerca de si sus datos de carácter personal están siendo objeto de 172
173
Estos derechos se ejercitan mediante una solicitud dirigida al responsable del fichero que deberá contener: nombre, apellidos y fotocopia del DNI del interesado, en el caso de que alguien le represente, el DNI de la persona que lo represente así como el documento acreditativo de tal representación o instrumentos electrónicos equivalentes; dirección —ya no domicilio— a efectos de notificaciones, fecha y firma del solicitante; documentos acreditativos de la petición que formula. El responsable del fichero deberá contestar la solicitud que se le dirija con independencia de que figuren o no datos personales del afectado en sus ficheros —art. 25—. El responsable del fichero resolverá la petición de acceso en el plazo de un mes a contar desde la recepción de la solicitud. Transcurrido este plazo sin que de forma expresa se responda a la petición, ésta podrá entenderse desestimada y podrá plantearse una reclamación ante la Agencia Española de Protección de Datos o ante la Agencia Autonómica competente. Si la resolución fuera estimatoria y el responsable no acompañase a su comunicación la información requerida, el acceso se hará efectivo en los diez días siguientes a la notificación —art. 29.2—. También es posible el ejercicio de los derechos ante el encargado cuando esté expresamente previsto en la relación contractual que le une con el responsable —art. 26—.
ANTONIO TRONCOSO REIGADA
1183
tratamiento, la finalidad de éste, el origen de estos datos y las comunicaciones realizadas o previstas —art. 27—. La regulación del derecho de acceso a la historia clínica se encuentra muy desarrollada en la Ley 41/2002, de 14 de noviembre. Así, se reconoce el derecho de acceso a la historia clínica por parte del paciente y sus límites, tratando de poner fin a las denegaciones de este derecho. Así, el art. 18 señala expresamente que el paciente “tiene el derecho de acceso […] a la documentación de la historia clínica y a obtener copia de los datos que figuran en ella. Los centros sanitarios regularán el procedimiento que garantice la observancia de estos derechos”. Este derecho de acceso del paciente a la historia clínica se deduce del derecho a la información asistencial por el que todos los pacientes tienen derecho a conocer, con motivo de cualquier actuación en el ámbito de su salud, “toda la información disponible sobre la misma” —art. 4.1—174, así
174
También se señala que la información clínica forma parte de todas las actuaciones asistenciales, será verdadera, se comunicará al paciente de forma compresible y adecuada y está destinada a ayudarle a tomar las decisiones de acuerdo con su propia y libre voluntad. Lógicamente a la hora de facilitar el derecho de acceso del paciente debe tenerse en cuenta el derecho que tiene toda persona a que se respete su voluntad de no ser informada —art. 5 Ley 41/2002—. La Ley 14/2007, de 3 de julio, de Investigación biomédica establece que “toda persona tiene derecho a ser informada de sus datos genéticos y otros de carácter personal que se obtengan en el curso de una investigación biomédica, según los términos en que manifestó su voluntad. El mismo derecho se reconoce a la persona que haya aportado, con la finalidad indicada, muestras biológicas, o cuando se hayan obtenido otros materiales biológicos a partir de aquéllos” —art. 4.5—. Así, la información a los sujetos participantes en la investigación incluye las medidas para acceder a la información relevante para el sujeto, que surjan de la investigación o de los resultados totales. —art. 15.2.e)—. Se reconoce el derecho a la información —y también a no ser informado— del sujeto fuente de los datos genéticos de carácter personal que se obtengan del análisis genético según los términos en que manifestó su voluntad —art. 49.1—. La información previa a la utilización de la muestra biológica con fines de investigación biomédica conlleva el derecho a conocer los datos genéticos que se obtengan a partir del análisis de las muestras donadas —art. 59.g)—. Llama la atención el acierto del legislador al prever que el derecho del sujeto a ser informado incluye “la identidad de las personas que tendrán acceso a los datos de carácter personal del sujeto fuente”, una previsión que el propio legislador define como una garantía adicional de confidencialidad —art. 59.h)—. También la información previa a la realización de análisis genéticos con fines de investigación en el ámbito sanitario incluye información de las personas que tendrán acceso a los resultados de los análisis cuando aquellos no vayan a ser sometidos a procedimientos de disociación o de anonimización —art. 47.3º—. Estas últimas previsiones enlazan con nuestro planteamiento de que el derecho de acceso incluya información de los distintos accesos a la historia clínica cuando ésta se encuentre en un soporte electrónica, de forma que con esta garantía se reequilibre la mayor injerencia que estos tratamientos suponen en los derechos de las personas. En todo caso, este derecho a la información es distinto del derecho de acceso a los datos personales sometidos
1184
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
como del propio art. 5 que señala que el titular del derecho a la información asistencial es el paciente. Este derecho de acceso a la historia clínica está justificado tanto desde el respeto al derecho fundamental a la protección de datos personales y la libertad informática, que implica el acceso a la propia información personal, como desde el propio respeto del derecho a la libertad personal y a la vida, que justifica el conocimiento de todos aquellos datos e informaciones relevantes sobre el propio estado de salud que permite la autonomía del paciente —una conformidad consciente de toda actuación médica que afecte a su salud—175. La obligación de hacer efectivo este derecho de acceso de los pacientes a la historia clínica se extiende tanto al centro sanitario público como al centro sanitario privado. La Ley 41/2002, de 14 de noviembre no establece únicamente obligaciones para la Administración o para los centros públicos176, sino también para los centros sanitarios privados. Estamos hablando de derechos atribuibles a toda persona. Este sería, por tanto, un supuesto de vinculación de los particulares a los derechos fundamentales, por mediación legal, lo que no obsta para que, en algunos casos esta obligación viniera con anterioridad ex constitutione, por lo que podríamos hablar también aquí de unmittelbare Drittwirkung177. Su incumplimiento es una lesión grave del derecho fundamental a la intimidad, a la protección de los datos y justifica no sólo una acción de tutela ante las Agencias de Protección de Datos personales, como
175
176
177
a tratamiento regulado en el art. 15 LOPD. De hecho, la propia Ley 14/2007, de 3 de julio señala que el derecho a ser informado de los datos genéticos de carácter personal que se obtengan de análisis genéticos es “sin perjuicio del derecho de acceso reconocido en la legislación sobre protección de datos de carácter personal” —art. 49.1—. Así, se establece expresamente dentro de la organización del biobanco la existencia de un responsable del fichero, que “atenderá las solicitudes de ejercicio de los derechos de acceso, rectificación, cancelación u oposición formuladas por los sujetos fuente, de conformidad con lo dispuesto en la normativa vigente sobre protección de datos de carácter personal” —art. 66.3—. Muchas veces, el derecho de acceso a la historia clínica y a obtener una copia de ésta se produce cuando el paciente, en virtud de su derecho de libre elección, quiere acudir a otro facultativo. El derecho de acceso a la historia clínica en la sanidad pública dispone también de la habilitación que le proporciona el derecho a la información de los ciudadanos y el acceso a los archivos y registros administrativos reconocido en el art. 105.b) CE y en los arts. 35.h) y 37.2 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. No obstante, el art. 37.6.b) de esta Ley remite a la regulación específica el acceso a documentos y expedientes que contengan datos sanitarios personales de los pacientes. A esta cuestión nos hemos referido en A. TRONCOSO REIGADA, Privatización, Empresa Pública y Constitución, Marcial Pons, Madrid, 2007, pp. 180-181.
ANTONIO TRONCOSO REIGADA
1185
después veremos, sino la apertura de un procedimiento contencioso administrativo o un procedimiento civil preferente y sumario de tutela de los derechos fundamentales. Es conveniente señalar las garantías a este derecho de acceso a la historia clínica porque tradicionalmente no ha sido respetado, especialmente en la sanidad privada178. Por tanto, como hemos señalado antes, hay que dejar de debatir de quién es la historia clínica. Posiblemente la propiedad de la misma le corresponda al centro, el profesional sanitario mantiene sus derechos de propiedad intelectual, teniendo el paciente derecho de acceso a la documentación clínica y a obtener una copia de los datos que figuren en ella. El derecho de acceso se ejerce sobre la documentación de la historia clínica” —art. 18 de la Ley 41/2002—, sobre la “información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos” —art. 15 LOPD—. Tiene derecho el afectado a una copia de los datos que figuren en la historia clínica —art. 18 de la Ley 41/2002—, por lo que no valdría a nuestro juicio una mera visualización en pantalla. Lógicamente, el afectado sólo podrá acceder a aquella información que hay en la historia clínica —no a la que debería haber sido confeccionada pero que por mala práctica clínica no se ha elaborado, lo que supone, en todo caso, una vulneración del principio de calidad y del deber de hacer historia clínica y no del derecho de acceso—179. El derecho de acceso incluye, como hemos señalado antes, conocer la identidad de los profesionales que han incorporado datos a la historia clínica, incluso las cesiones realizadas o previstas. Sin embargo, el derecho de acceso no implica conocer los posibles accesos que han podido producirse a la historia clínica, que se encuentran previstos en el documento de seguridad. Es decir, el paciente no tiene derecho a conocer el registro de accesos a su historia clínica180. El derecho de acceso del paciente a la documentación de la historia clínica no es un derecho absoluto sino que tiene como límite el derecho a la
178
179 180
Es llamativa la desatención frecuente de este derecho teniendo en cuenta que el derecho de acceso a los ficheros sanitarios y, por tanto, a la historia clínica era ya reconocido también en la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal —ya derogada—, en la propia Ley General de Sanidad —art. 61— y en el Real Decreto de Ordenación de prestaciones sanitarias del Sistema Nacional de Salud. Cfr. supra apdo. 2.c). Sin embargo, hay que señalar que algunos modelos de historia clínica electrónica facilitan al paciente la identidad del personal que accede a la historia clínica. Si bien no existe en este punto una obligación legal, esta medida representa un cierto reequilibrio frente a las injerencias que este proyecto supone en el derecho fundamental a la protección de datos personales.
1186
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
intimidad y a la confidencialidad tanto de los profesionales sanitarios como de terceras personas que han incluido información en interés terapéutico del paciente —art. 18.3 Ley 41/2002, de 14 de noviembre—181. Es una cuestión compleja precisar si las anotaciones subjetivas del médico son parte o no de la historia clínica. No siempre es fácil distinguir las anotaciones subjetivas de aquella información o juicio clínico que refleje el estado de salud del paciente y que necesariamente tiene que ser subjetivo —ya que el profesional sanitario es un sujeto, no un objeto—182. Lo que está claro es que el derecho de acceso a la historia clínica no puede ir en perjuicio de los derechos de los profesionales sanitarios, los cuales pueden negarse a facilitar el acceso a las anotaciones subjetivas183. El art. 18.3 de la Ley 41/2002, de 14 de noviembre señala que deben ser los profesionales los que pueden oponer al derecho de acceso la reserva de sus anotaciones subjetivas. Sin embargo, parece razo181
182
183
La propia Constitución señala como límite al derecho de acceso a archivos y registros administrativos la intimidad de las personas —art. 105.b) CE—. Cfr. también en este sentido el art. 37.2 de la LRJAP y PAC. Las anotaciones personales del médico —a diferencia de los datos aportados por terceros— sí pueden constituir propiamente juicios clínicos —es una información relevante para conocer el estado de salud del paciente y para garantizar una adecuada asistencia—, por lo que forman parte de la historia clínica e interesan a otros profesionales, si bien puede limitarse el derecho de acceso del paciente a las mismas —no a otros profesionales—. En cambio, aquellas notas subjetivas que no sean juicios clínicos no deben constar en la historia clínica. Las primeras están sometidas al régimen general de cancelación de datos de la historia clínica —un mínimo de cinco años y deben mantenerse siempre que sean necesarias— y, por tanto, no pueden cancelarse por voluntad del facultativo; las segundas pueden ser canceladas a juicio del facultativo. El paciente tiene también limitada la facultad de cancelación de la anotación personal del médico que forme parte de la historia clínica, salvo que demuestre que es inexacta. Hay que señalar que en la Comunidad de Madrid el proyecto AP-Madrid permite al facultativo que incluya la nota subjetiva en un apartado separado de la historia clínica al que no puede acceder el paciente. Cfr. Memoria del III Premio a las Mejores Prácticas Europeas en materia de Protección de Datos para Administraciones Públicas, Civitas-APDCM, Madrid, 2007, págs. 335-435. Este proyecto permite un acceso on line a la propia información clínica. No obstante se ha optado por su implantación ex nunc y no ex tunc. La digitalización de las historias clínicas anteriores, además de ser costosa, presenta el problema de que la redacción de la historia clínica por el facultativo se hizo pensando en que no iba a ser conocida por el paciente y hay mucha presencia de notas subjetivas. Hay que señalar que históricamente ha sido difícil impedir materialmente el acceso de los pacientes a las anotaciones subjetivas de los médicos redactadas en la propia historia clínica en papel. Esto ha llevado, en ocasiones, a no respetar el derecho de acceso. Cfr. J. SÁNCHEZ-CARO y F. ABELLÁN, Derechos del médico en la relación clínica, Comares, 2006, págs. 24-26. Cfr. también P. HERNANDO; J. A. SEOANE y J. F. DE ASÍS, “La reserva de las anotaciones subjetivas: ¿derecho o privilegio?”, Revista de Calidad Asistencial, núm. 21, 2006, pp. 31-37 y J. A. SEOANE, “Historia clínica y derechos fundamentales: una reflexión sobre las anotaciones subjetivas”, Revista datospersonales.org, núm. 21, 2006.
ANTONIO TRONCOSO REIGADA
1187
nable que en ocasiones sea la propia unidad de admisión y documentación clínica la que limite el acceso a las anotaciones subjetivas, bien porque el profesional ya no trabaja en ese centro sanitario, bien por no retrasar el ejercicio del derecho de acceso por parte de los pacientes, bien porque esta unidad tiene los criterios técnicos homogéneos a aplicar en estos supuestos. Las anotaciones subjetivas es un concepto jurídico indeterminado que debe interpretarse de manera restrictiva, ya que éstas se constituyen en un límite al derecho de acceso de los pacientes a su historia clínica. Hay que verificar que no se produzca un abuso de la nota subjetiva que la convierta en algo excesivo —que vacíe el derecho de acceso a la propia historia clínica—. Por otra parte, el derecho de acceso del paciente a su historia no alcanza aquellos datos que terceras personas han facilitado en interés terapéutico del paciente. Finalmente, aunque el paciente sea el titular del derecho a la información asistencial y del derecho de acceso a la historia clínica, estos derechos pueden limitarse por la existencia acreditada de un estado de necesidad terapéutica —art. 5.4 de la Ley 41/2002, de 14 de noviembre—. Se entiende por estado de necesidad terapéutica la facultad del médico para actuar profesionalmente sin informar antes al paciente, cuando por razones objetivas el conocimiento de su propia situación pueda perjudicar su salud de manera grave. No se trata de una vuelta al paternalismo y a una quiebra de la autonomía del paciente sino de una actuación que va encaminada a la protección de su salud. En este caso, el médico debe dejar constancia razonada de las circunstancias en la historia clínica y comunicará su decisión a las personas vinculadas al paciente por razones familiares o de hecho184. Estos límites al acceso del paciente a la propia historia clínica establecidos en la Ley 41/2002, de 14 de noviembre, recogen los principios ya consolidados tanto en los textos internacionales como en la jurisprudencia del Tribunal Supremo185.
184
185
Tanto los límites a la información asistencial por el estado de necesidad terapéutica del paciente como la negativa a facilitar las anotaciones subjetivas de los médicos tienen una especial incidencia en los tratamientos psiquiátricos. Cfr. J. SÁNCHEZ-CARO y J. SÁNCHEZCARO, El médico y la intimidad, cit. pp. 181-198. Esta excepción se encuentra recogida en distintos textos internacionales como la Declaración para la promoción de los derechos de los pacientes en Europa de 1994, la Recomendación, de 13 de febrero de 1997, del Comité de Ministros del Consejo de Europa a los Estados miembros sobre protección de datos médicos y el Convenio para la protección de los derechos humanos y la dignidad del ser humano con respecto a las aplicaciones de la biología y de la medicina, aprobado por el Comité de Ministros del Consejo de Europa y suscrito en Oviedo el 4 de abril de 1997. Cfr. también el análisis del caso Gaskin, juzgado por el Tribunal Europeo de Derechos Humanos, sentencia
1188
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
Analizado ya el derecho de acceso a la historia clínica, nos quedaría por analizar el derecho de rectificación y cancelación. La LOPD señala que cuando una persona tenga constancia de que los datos suyos que están en un fichero son inexactos, incompletos, inadecuados, excesivos o hayan dejado de ser necesarios, puede solicitar al responsable su rectificación o cancelación —art. 16—186. La Ley 41/2002, de 14 de noviembre, no es muy precisa en relación con el derecho de rectificación y cancelación de la documentación que obra en una historia clínica. Si bien la rectificación es posible en el ámbito sanitario cuando haya datos incorrectos o inexactos187, no parece tan sencilla la cancelación de documentos de la historia clínica o de la propia historia clínica. Como hemos señalado anteriormente cuando hemos abordado la cancelación de oficio de documentos y de la propia historia clínica
186
187
de 7 de julio de 1989 en J. SÁNCHEZ-CARO y F. ABELLÁN, Datos de salud y datos genéticos, cit. El Reglamento de desarrollo de la LOPD —antes el Real Decreto 1332/1994, de 20 de junio en su art. 15— señala que en el caso de los derechos de rectificación, la solicitud deberá indicar a qué dato se refiere y la corrección que haya de realizarse y deberá ir acompañada de la documentación justificativa de la rectificación solicitada —antes se señalaba salvo que la misma dependa exclusivamente del consentimiento del interesado—. En la solicitud de cancelación, el interesado deberá indicar a qué datos se refiere, aportando la documentación que lo justifique en su caso —antes se señalaba si revocaba el consentimiento otorgado, en los casos que la revocación proceda, o si, por el contrario, se trataba de un dato erróneo o inexacto, en cuyo caso deberá acompañar la documentación justificativa de la cancelación—. En todo caso, la cancelación no procederá cuando los datos deban ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado —antes se señalaba cuando pudiese perjudicar a intereses legítimos del afectado o de terceros, o cuando existiese una obligación de conservar los datos—. Podrá también denegarse el derecho de rectificación o cancelación cuando así lo prevea una ley o norma de derecho comunitario. El responsable del fichero deberá resolver la petición de rectificación y cancelación en el plazo de diez días siguientes a la recepción de la solicitud —antes se decía cinco días—. Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable del fichero deberá notificar la rectificación o cancelación efectuada al cesionario, en idéntico plazo, para que éste, a su vez, la lleve a cabo en su fichero en el mismo plazo. Transcurrido el plazo de diez días sin que de forma expresa se responda a la solicitud de rectificación o cancelación, podrá interponerse reclamación ante la Agencia de Protección de Datos —antes se decía que ésta podrá entenderse desestimada a los efectos de la interposición de la reclamación que corresponda—. Cfr. arts. 31-33 del Reglamento. En ocasiones es necesario corregir datos erróneos. Por ejemplo, si una historia clínica contiene que una persona es adicta al alcohol o es esquizofrénica y esto no es cierto y el afectado lo prueba, éste podrá exigir la rectificación en la historia clínica. Téngase en cuenta que de esta rectificación depende el ejercicio de otros derechos —como el de acceso a la función pública—.
ANTONIO TRONCOSO REIGADA
1189
por parte del responsable del fichero188, el ejercicio del derecho de cancelación podría estar en contradicción con la eficacia de la gestión sanitaria y la necesidad de mantener el contenido de la historia clínica, para facilitar la calidad asistencial y evitar la repetición de pruebas diagnósticas189. Si bien la LOPD fija la necesidad de la cancelación cuando los datos hayan dejado de ser necesarios, el art. 17.1 de la Ley 41/2002, de 14 de noviembre, expresamente señala que los centros sanitarios están obligados a conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad para la debida asistencia al paciente “durante el tiempo adecuado a cada caso, y como mínimo cinco años desde la fecha del alta de cada proceso asistencial”. Además de la conservación de la historia clínica para la debida asistencia al paciente, es necesario conservarla a los efectos judiciales oportunos o cuando existan razones epidemiológicas, de investigación o de organización y funcionamiento del Sistema Nacional de Salud, aunque en lo posible, se hará a través de un procedimiento disociado, que evite en lo posible la identificación de las personas afectadas —art. 17.2—. Es necesario, por tanto, que la conservación de la documentación clínica, cuando deje de obedecer a un proceso asistencial activo, se haga preferentemente de manera disociada. Decía Giannini, que no hay derecho si no hay un Tribunal que lo aplique. Las actuaciones contrarias al derecho fundamental a la protección de datos personales, al derecho a la intimidad y a la confidencialidad de la historia clínica tienen una tutela tanto en el orden jurisdiccional civil, como en el penal así como a través del procedimiento de infracción y sanción y de tutela de derechos que se sustancia ante la Agencia de Protección de Datos.
188 189
Cfr. supra 2.c). Por ejemplo, no parece fácil cancelar datos relativos a un cáncer o una angina de pecho. El Real Decreto 1851/2005, de 16 de septiembre, establece la obligación de los centros de transfusión de contar con un registro de donantes con la identidad, historial y firma del donante, durante un plazo de tiempo al menos de 15 años en el caso de donaciones no utilizadas y de 30 años si la sangre ha sido transfundida —arts. 33 y 42—. No hará falta el consentimiento del interesado pero sí el cumplimento del principio de información. La Recomendación 1/2004 ya mencionada señala que con periodicidad anual y siguiendo los criterios de la Comisión Central de Documentación Clínica u órgano equivalente, la Unidad de Admisión y Documentación Clínica o servicio equivalente hará una propuesta de expurgo y destrucción de los documentos de las historias clínicas correspondientes a episodios concluidos y que tengan una antigüedad superior al período establecido en la normativa vigente como mínimo y obligatorio de conservación de las mismas.
1190
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
Así, muchas vulneraciones del derecho a la protección de los datos de salud tienen el carácter de intromisiones ilegítimas en el derecho a la intimidad de la persona, por lo que es de aplicación la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. Como hemos señalado antes, la tutela de este derecho fundamental a la protección de datos personales se encontraría en el procedimiento preferente y sumario previsto para las vulneraciones de los derechos fundamentales de la Sección 1ª del Capítulo II del Título I. Si la lesión se produce en un centro sanitario público, la remisión debería ser al procedimiento de amparo contencioso previsto en la Ley 29/1998; si se produce en un centro privado, al procedimiento de amparo civil previsto en la Ley de Enjuiciamiento civil. Es posible también acudir ante la jurisdicción penal cuando se produzcan lesiones del derecho incluidas en los tipos penales previstos en el Capítulo I “Del descubrimiento y revelación de secretos” —arts. 197-200—. Así, el que se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, cuando estos hechos afecten a datos de carácter personal que revelen ideología, religión, creencias, salud, origen racial o vida sexual o la víctima fuera un menor de edad o incapaz se le impondrá la pena de prisión de tres a cinco años —art. 197.5 del Código Penal—190. Así, la Sala Penal del Tribunal Supremo ha considerado que la utilización de los datos personales de los pacientes de la sanidad pública con la finalidad de enviarles propaganda de las actividades desarrolladas en una clínica privada para obtener un beneficio económico, incurre en un delito de uso indebido de información privilegiada191. La Agencia de Protección de Datos es una autoridad de control que tiene como competencia velar por el cumplimiento de la legislación de protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación —art. 37.a) LOPD—. Así, la Agencia vela por el cumplimiento del principio de calidad, información, consentimiento, seguridad de los datos y deber de secreto. La
190
191
En Sentencia de 18 de febrero de 1999, la Sala de lo Penal del Tribunal Supremo condenó a un periodista, en virtud del art. 197 del Código Penal, por el delito de revelación de secretos, al apoderarse y utilizar en perjuicio de terceros datos reservados de carácter personal registrados en soportes informáticos, de los que se sirvió para publicar un artículo sobre dos internos en un centro penitenciario, enfermos de SIDA, que trabajaban en la cocina del mismo. STS, de 14 de enero de 2002.
ANTONIO TRONCOSO REIGADA
1191
vulneración de estos principios da lugar al ejercicio, por la Agencia, del procedimiento de infracción y de la potestad sancionadora192. Igualmente, los interesados tienen también el derecho a ser indemnizados cuando sufran lesión por sus bienes o derechos como consecuencia del incumplimiento de la legislación —art. 19 LOPD—. Cuando se trate de ficheros de servicios sanitarios públicos, la responsabilidad se exigirá de conformidad con la legislación reguladora de la responsabilidad de las Administraciones Públicas; en el caso de que sean ficheros de servicios sanitarios privados, la acción se ejercitará ante los órganos de la jurisdicción ordinaria. Igualmente, las denegaciones de los derechos de acceso, rectificación y cancelación pueden ser objeto de reclamación ante la Agencia de Protección de Datos —art. 18 LOPD—193.
192
193
Las sanciones económicas a los responsables de ficheros privados son, como es sabido, muy elevadas, lo que llega incluso a afectar a la continuidad de la actividad. Todos los ficheros de datos personales existentes en el ámbito de la investigación biomédica están sometidos al control de la Agencia de Protección de Datos, en virtud de las previsiones establecidas en el Título VI de la LOPD. Ya hemos señalado antes la obligación de inscripción de los biobancos en el Registro de la Agencia Española de Protección de Datos—art. 67.1— y de que cada biobanco debe contar con un responsable del fichero —art. 66.1—. De hecho, la Exposición de Motivos de la Ley 14/2007, de 3 de julio señala expresamente que las infracciones concretas incluidas en la Ley lo son sin perjuicio de las que resulten asimismo aplicables en la normativa sobre protección de los datos de carácter personal —apdo. IV—. Así, se establece expresamente que la potestad sancionadora regulada en la Ley 14/2007, de 3 de julio, se ejercerá en lo no previsto en la misma, “de conformidad con lo dispuesto en la LRJAP y PAC, en la Ley 14/1986, de 25 de abril, General de Sanidad, y en la LOPD” —art. 72.2—. La Disposición final segunda establece la aplicación supletoria de la LOPD. De hecho, la propia Ley considera como infracciones leves, graves o muy graves las previstas en la LOPD —art. 74.2—. No obstante, hay que señalar que la Ley 14/2007, de 3 de julio, establece distintos instrumentos de control sobre los biobancos. La autorización de la creación de biobancos corresponde a los órganos competentes de la comunidad autónoma correspondiente o al Ministerio de Sanidad y Consumo —en este último en caso en relación con las iniciativas que pueda tomar el Instituto de Salud Carlos III sobre la creación de Bancos Nacionales de muestras biológicas con fines de investigación en atención al interés general, art. 64—. Cualquier persona o establecimiento público o privado que tenga una o más colecciones ordenadas de muestras o material biológico humano procedentes de personas identificadas o identificables, deberán inscribirlas en el Registro Nacional de Biobancos —art. 67.2—. El Ministerio de Sanidad debe certificar la naturaleza y alcance de la colección una vez inscrita —art. 67.3—. El Director del biobanco tiene una serie de obligaciones, como la de velar por el cumplimiento de la legislación vigente y garantizar la calidad, la seguridad y la trazabilidad de los datos y muestras biológicas almacenadas —art. 66.2.a) y c)—. Se establece el Comité de Bioética de España, de carácter fundamentalmente consultivo sobre materias relacionadas con las implicaciones éticas, jurídicas y sociales de la Medicina y la Biología, sin perjuicio de la existencia de comités autonómicos con funciones asesoras sobre dichas materias creados por la legislación autonómica. La regulación que hace el
1192
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
Título VII sobre su composición y funcionamiento trata de garantizar su independencia mediante la designación de sus miembros entre personas acreditadamente cualificadas del mundo científico, jurídico y bioético. Los miembros del Comité tienen un mandato de cuatro años renovables por una sola vez y disponen de una garantía de inamovilidad, no pudiendo ser cesados salvo por supuestos tasados. Deben actuar con independencia de las autoridades que los propusieron o nombraron y no podrán pertenecer a los órganos de gobierno de la Administración del Estado, Comunidades Autónomas o corporaciones locales, así como a las Cortes Generales o Asambleas Legislativas de las Comunidades Autónomas —art. 80—. Se prevé también la existencia de Comités de Ética de la Investigación en los centros que realicen investigación biomédica que deben ser debidamente acreditados por el órgano competente de la Comunidad Autónoma o de la Administración General del Estado, para asegurar su independencia e imparcialidad. Para la acreditación de un Comité de Ética de la Investigación se ponderarán la independencia e imparcialidad de sus miembros respecto de los promotores e investigadores de los proyectos de investigación biomédica, así como su composición interdisciplinar. Estos Comités de Ética de la Investigación en los centros tienen la función, entre otras, de velar por el cumplimiento de procedimientos que permitan asegurar la trazabilidad de las muestras de origen humano, sin perjuicio de lo dispuesto en la legislación de protección de datos de carácter personal—art.12—. Lógicamente, las autoridades sanitarias tendrán en todo momento facultades inspectoras sobre las investigaciones que impliquen procedimientos invasivos en seres humanos, pudiendo tener acceso a las historias clínicas individuales de los sujetos del estudio —art. 17.2—. En relación con las inspecciones y medidas de control sobre los biobancos se establece que la autoridad competente llevará a cabo inspecciones periódicas para garantizar que los biobancos cumplen las condiciones de instalación, organización y funcionamiento con las que fueron autorizados —art. 68—. La autoridad competente también podrá decidir, de oficio o a instancia de parte y mediante resolución motivada, la clausura o el cierre del biobanco en los casos en los que no se cumplan los requisitos sobre su creación, organización y funcionamiento establecidos en esa Ley —art. 71—. El Título VI contiene un régimen de infracciones y sanciones administrativas que se fundamenta en los principios de legalidad, mínima intervención, proporcionalidad y subsidiariedad respecto de la infracción penal. Así, se establece que las infracciones que establece esta Ley relativas a la obtención y uso de células y tejidos de origen humano, a la utilización de procedimientos invasivos en la investigación biomédica, así como a los datos genéticos de carácter personal, serán objeto de las sanciones administrativas correspondientes, previa instrucción del oportuno expediente, sin perjuicio de las responsabilidades civiles, penales o de otro orden que puedan concurrir. Cuando, a juicio de la Administración, la infracción pudiera ser constitutiva de delito o falta, el órgano administrativo dará traslado al Ministerio Fiscal, absteniéndose aquél de proseguir el procedimiento sancionador mientras la autoridad judicial no se haya pronunciado. La sanción penal excluirá la imposición de sanción administrativa cuando aquélla se imponga por los mismos hechos y en función de los mismos intereses públicos protegidos, si bien deberán exigirse las demás responsabilidades que se deduzcan de otros hechos o infracciones concurrentes. De no haberse estimado la existencia de delito o falta, la Administración continuará el expediente sancionador tomando como base, en su caso, los hechos que los tribunales hayan considerado probados —art. 72—. En relación con las infracciones administrativas, esta Ley considera como infracción grave —entre otras— la ruptura de las condiciones de confidencialidad de los datos de los donantes establecidas en esta Ley y el incumplimiento de las normas y
ANTONIO TRONCOSO REIGADA
1193
3. EL ACCESO A LA HISTORIA CLÍNICA POR PERSONAS DISTINTAS AL INTERESADO. LA CESIÓN DE LA HISTORIA CLÍNICA a) El acceso a la historia clínica por parte de familiares y terceras personas El acceso a los datos personales recogidos en un fichero sólo puede realizarse por el titular de los datos —o por quien lo represente— en el ejercicio del derecho de acceso, por el responsable y por el encargado del tratamiento y por las personas autorizadas para tratar los datos bajo la autoridad del responsable o del encargado del tratamiento —art. 5.1.r) del Reglamento— dentro de la persona jurídica del responsable del fichero y, por tanto, dentro del marco del propio principio de calidad. Por tanto, sólo pueden acceder a la historia clínica el propio interesado y los profesionales que le atiendan en el centro sanitario. Ninguna otra persona puede acceder a esta información personal salvo que exista el consentimiento del interesado o una habilitación legal. Así, la Ley 41/2002, de 14 de noviembre indica que “toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin previa autorización amparada por la Ley”. Así, se obliga a los centros sanitarios a adoptar las medidas oportunas para garantizar este derecho, teniendo que elaborar las normas y los protocolos necesarios que garanticen el acceso legal a los datos de los pacientes —art. 7—. La Ley 41/2002, de 14 de noviembre, aborda también los posibles accesos a la historia clínica por parte de terceras personas, estudiando igualmente y tratando de resolver las distintas situaciones conflictivas que habían sido analizadas ya por la jurisprudencia. No es fácil calificar jurídicamente la solicitud
garantías establecidas para el traslado de células y tejidos de origen embrionario humano entre países. Hay que señalar que las infracciones leves contra lo previsto en esta Ley serán sancionadas con multa de hasta 600 euros, las graves con multa desde 601 euros hasta 10.000 euros, y las muy graves desde 10.001 euros hasta 1.000.000 de euros. Por último, las personas que hayan sufrido daños como consecuencia de su participación en un proyecto de investigación tienen un derecho a una compensación por daños y perjuicios —art. 18 de la Ley 14/2007, de 3 de julio—, que es diferente al derecho a la indemnización previsto en el art. 19 LOPD. Llama la atención que cuando el seguro no cubra enteramente los daños causados, el promotor de la investigación, el investigador responsable de la misma y el hospital o centro en el que se hubiere realizado responderán solidariamente por los daños causados, aunque no medie culpa, incumbiéndoles la carga de la prueba. Ni la autorización administrativa ni el informe del Comité de Ética de la Investigación les pueden eximir de su responsabilidad.
1194
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
de acceso a una historia clínica por una persona distinta al interesado —un familiar, la persona que conviva—. El art. 11 de la LOPD señala que los datos de carácter personal objeto de tratamiento “sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. Si bien no parece razonable calificar como cesión el acceso de un familiar —ya que este no va a efectuar un posterior tratamiento de esta información—, sí parece adecuado considerar que este acceso sólo es legítimo si existe el consentimiento del interesado o una previsión legal. Por ello, el acceso a la historia clínica por parte de terceras personas distintas al interesado tiene que partir del reconocimiento del derecho a la intimidad y a la protección de los datos de salud de los pacientes, lo que impide su conocimiento por los demás. El consentimiento del interesado para la cesión de datos es una garantía esencial de la intimidad y de la confidencialidad de esa información personal. La ley es la única forma de exceptuar este consentimiento porque sólo por ley se pueden limitar derechos fundamentales. Esto es especialmente aplicable a las historias clínicas. Un caso específico es el acceso a la historia clínica por parte de personas allegadas. Así, en relación con la información asistencial, el art. 5 señala que también serán informadas las personas vinculadas a él, por razones familiares o de hecho, “en la medida que el paciente lo permita de manera expresa o tácita”. Cuando el paciente, según el criterio del médico que le asiste, carezca de capacidad para entender la información a causa de su estado físico o psíquico, la información se pondrá en conocimiento de las personas vinculadas a él por razones familiares o de hecho194. Es decir, para que estas personas vinculadas al paciente conozcan esta información asistencial es necesario que éste lo autorice, de manera expresa o tácita195, o que carezca ya de capaci-
194
195
El legislador debía haber establecido un orden en los familiares o en las personas vinculadas por razones de hecho en relación con la información y con el acceso a la historia clínica. Puede parecer contradictorio que se exija el consentimiento expreso o una habilitación legal para el tratamiento de datos de salud y se autorice la cesión de esta información a un familiar a través de un consentimiento tácito, que no es fácil de probar. En este caso, hay que entender que el art. 5 de la Ley 41/2002, de 14 de noviembre, sería la habilitación legal que exige los arts. 7.3 y 11 LOPD. Además, esta flexibilización del acceso de los familiares encuentra su justificación en tratar de fortalecer la autonomía y la libre decisión del paciente y de sus allegados, evitando en lo posible que el médico sustituya a éstos y tome decisiones que no le corresponden. De esta forma, se limita el derecho a la protección de datos personales para favorecer otro derecho fundamental: la autonomía y la libertad personal. En cambio en otros supuestos como la solicitud de justificantes por parte de familiares por motivos laborales, la comunicación de datos de salud —que deben limitarse a si
ANTONIO TRONCOSO REIGADA
1195
dad. Lógicamente el conocimiento de esta información asistencial por parte de estas personas vinculadas al paciente supone el acceso a la historia clínica. En el resto de los supuestos, las personas vinculadas al paciente por razones familiares o de hecho no tienen acceso a la historia clínica196. La Ley 41/2002, de 14 de noviembre regula expresamente el acceso de los familiares a la historia clínica del paciente fallecido. Así, señala que “[l]os centros sanitarios y los facultativos de ejercicio individual solo facilitarán el acceso a la historia clínica de los pacientes fallecidos a las personas vinculadas a él por razones familiares o de hecho, salvo que el fallecido lo hubiera prohibido expresamente y así se acredite. En cualquier caso, el acceso de un tercero a la historia clínica motivado por un riesgo para su salud se limitará a los datos pertinentes. No se facilitará información que afecte a la intimidad del fallecido ni a las anotaciones subjetivas de los profesionales, ni que perjudique a terceros” —art. 18.4—. El acceso de familiares o de terceras personas a la historia clínica del fallecido es una cuestión compleja. De la lectura de este precepto, se podrían extraer dos interpretaciones, más o menos restrictivas, en relación con el acceso de los familiares a la historia clínica del fallecido. La primera sería considerar terceras personas a las personas vinculadas al fallecido por razones familiares o de hecho por lo que éstas sólo podrán acceder a la historia clínica cuando exista un riesgo para su salud y sólo a aquellos datos pertinentes. Consideramos que esta interpretación es demasiado restrictiva, ya
196
la enfermedad es leve, grave o muy grave— requiere el consentimiento expreso del titular de los datos para la cesión. Así, el centro sanitario debe prever un documento en el que se pueda hacer constar la autorización del enfermo y los datos identificativos de la persona o personas a las que éste permite que obtengan justificantes sobre su situación de salud o asistencia recibida. En el supuesto de que el enfermo no pueda prestar su consentimiento, por encontrarse inconsciente, incapacitado o ser menor de edad, la unidad receptora de la solicitud de emisión del justificante deberá verificar tal situación con anterioridad a la emisión del correspondiente justificante —basta en ocasiones con constatar que es un menor que está en pediatría o un paciente en la unidad de cuidados intensivos—. Además, deberá tratar de acreditar que el solicitante es un allegado. El receptor del justificante emitido deberá firmar el correspondiente acuse de recibo, asumiendo la responsabilidad sobre el uso del documento recibido. En todo caso hay que señalar que, a diferencia de la Ley 15/1999, de 13 de diciembre y del art. 11 del Real Decreto 1332/1994, de 20 de junio —ya derogado—, cuyo tenor literal insistía en el carácter personalísimo de este derecho y de que sólo puede actuar el representante legal del afectado cuando éste se encuentre en situación de incapacidad o de minoría de edad que le imposibilite el ejercicio personal de los mismos, el art. 18.2 de la Ley 41/2002, de 14 de noviembre —al igual que el Reglamento de desarrollo de la LOPD— señala la posibilidad de que el derecho de acceso a la historia clínica sea ejercido por representación debidamente acreditada.
1196
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
que una persona que el propio legislador califica como vinculada al paciente por razones familiares o de hecho, no debe ser considerada un tercero. No tiene sentido que el legislador distinga entre familiares y terceras personas si el tratamiento va a ser semejante. Tampoco tiene sentido afirmar primero el acceso a la historia clínica de los familiares salvo que el fallecido lo haya prohibido expresamente para después limitarlo a los supuestos de un riesgo grave para la salud. Además, es contradictorio que las personas vinculadas al paciente por razones familiares o de hecho tengan un acceso pleno a información clínica mientras el paciente todavía vivo carezca de capacidad para entender —art. 5.3— y después no puedan acceder a la información cuando el paciente haya fallecido. Además, esta interpretación restrictiva limitaría mucho el ejercicio de acciones judiciales por errores médicos ya que el acceso a la historia clínica debería hacerse en el marco de un proceso civil ya iniciado sin haber valorado previamente los datos obrantes en la historia clínica y, por tanto, con el peligro de una condena en costas. La segunda posibilidad sería entender que las personas vinculadas al paciente por razones familiares o de hecho pueden acceder a la historia clínica salvo que el fallecido se hubiera opuesto y esto se acredite197. En este último caso, sólo podrán acceder cuando exista un grave riesgo para su salud y sólo a los datos pertinentes ya que el derecho a la vida del familiar es más importante que el derecho a la intimidad del fallecido. De esta forma, la intimidad del paciente se encontraría suficientemente protegida dándole la oportunidad de oponerse expresamente a este acceso y, especialmente, prohibiendo en todo caso el acceso a información “que afecte a la intimidad del fallecido”198. La consideración de familiar debe alcanzar a la mujer, hijos, padres y hermanos —no al primo segundo— y la relación de hecho debe estar acreditada en el correspondiente registro o con la inscripción en el padrón municipal. Los terceros son aquellas personas que no están vinculadas al paciente por razones familiares o de hecho. Éstas sólo pueden acceder a la historia clínica
197
198
N. de Miguel critica que la Ley se haya mostrado tan generosa con el acceso por parte de familiares a la información sanitaria, algo que resulta especialmente peligroso en el caso del paciente fallecido. Esta autora propone otros medios para cubrir la expectativa de los familiares como sería el acceso a la autopsia de practicarse ésta o la reclamación de la historia en el transcurso de un proceso judicial. Cfr. N. DE MIGUEL, “Intimidad e historia clínica”, cit. pp. 20 y 30. Se requiere una especial prudencia en el acceso a la historia clínica de pacientes fallecidos cuando no exista un pronunciamiento expreso de éste para salvaguardar su derecho a la intimidad. Cfr. especialmente el documento del Hospital Clínico San Carlos de Madrid “Sistema de actuación a seguir en el Hospital ante la solicitud de documentación clínica por parte de los ciudadanos y responsabilidades del Hospital”, en Memoria de la IV Edición del Premio Europeo de Mejores Prácticas Públicas de Protección de Datos, en prensa.
ANTONIO TRONCOSO REIGADA
1197
cuando exista un grave riesgo para su salud y no a toda ella sino sólo a los datos pertinentes199. Lógicamente, el acceso de los familiares o de terceras personas a la historia clínica se encuentra sometido a los mismos límites que el acceso practicado por el propio paciente. No se facilitará, por tanto, información que afecte al derecho a la intimidad de terceras personas, lo que limita el acceso a aquellos datos aportados por terceros en interés terapéutico del paciente o a las anotaciones subjetivas de los médicos.
b) El acceso a la historia clínica por los profesionales sanitarios, por el personal de administración y gestión y por el personal de inspección Los profesionales sanitarios deben también tener acceso a la historia clínica y así lo recoge expresamente la Ley 41/2002, de 14 de noviembre. Este no sería un supuesto de cesión de datos sino de acceso dentro del marco del responsable del fichero que debe estar previsto en el propio documento de seguridad. Hablamos de personas autorizadas para tratar los datos bajo la autoridad directa del responsable —art. 5.1.r) del Reglamento—. Como hemos señalado anteriormente, la historia clínica es un instrumento destinado fundamentalmente a garantizar una adecuada asistencia al paciente. Por este motivo, los profesionales sanitarios del centro que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia —art. 16.1—. Esto significa que los profesionales sanitarios que no presten o que hayan dejado de prestar atención sanitaria a un paciente no deben acceder a su historia clínica200. Cada centro “establecerá los métodos que posibiliten en todo momento
199
200
J. Sánchez-Caro y F. Abellán —que mantienen una posición restrictiva en este ámbito— han estudiado el acceso a la historia clínica por parte de parientes o familiares que hayan convivido con el paciente y tengan la posibilidad de ser contagiados de la enfermedad que padeciera el difunto. Se trata de analizar si el médico debe revelar las circunstancias de la enfermedad a las personas referidas. El mismo problema se presenta con las enfermedades hereditarias. Los autores señalan que la solución debe adoptarse a partir del principio de proporcionalidad y debe ponderar los bienes y valores en conflicto, incluido, desde luego, la gravedad de la enfermedad; en cualquier caso, el acceso de un tercero a la historia clínica, motivado por un riesgo para su salud, se limitará a los datos pertinentes. Cfr. J. SÁNCHEZ-CARO y F. ABELLÁN, Datos de salud y datos genéticos, cit. El médico no puede acceder a la historia clínica de un paciente al que ya no presta asistencia sanitaria con la finalidad de defenderse en una demanda. El acceso legítimo es sólo para prestar una adecuada asistencia por lo que en este caso requeriría una autorización judicial. El problema reside en que en muchas demandas a médicos por responsabilidad
1198
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
el acceso a la historia clínica de cada paciente por los profesionales que le asisten” —art. 16.2—. Por ello, es fundamental que en los sistemas de historia clínica electrónica no se prevea un acceso general de todos los facultativos a todas las historias clínicas sino sólo a las de aquellos pacientes a los que se les presta asistencia201. Así, los médicos de atención primaria deben poder acceder a los pacientes de su cupo pero no a todos los pacientes de esa área202. Otro paso importante es que el profesional sanitario no acceda siempre a toda la información clínica del paciente sino que se excluya aquella que no le interese. Así, no es indispensable en todos los casos que un traumatólogo que atiende al paciente acceda siempre a información de psiquiatría o de ginecología. Se habla así de la necesidad de unos sobres diferenciados dentro de la historia clínica electrónica como garantía de la confidencialidad203. En todo
201
202
203
civil es necesario contestar en un plazo perentorio —veinte días—. El respeto al principio de finalidad de la historia clínica no puede perjudicar el derecho a la tutela judicial efectiva del médico. Esta es una cuestión que debe aclararse en el ámbito del derecho procesal. En todo caso, es razonable considerar que dentro de la finalidad de la historia clínica está también la defensa de una determinada asistencia sanitaria lo que justificaría una autorización del responsable del fichero para permitir al médico el ejercicio del derecho de defensa. De igual forma, si la finalidad del acceso de un profesional a la historia clínica debe ser asistencial, éste no puede acceder a la historia clínica de un paciente para identificar a un familiar con el que ha tenido un altercado en el aparcamiento del hospital para poder presentar una denuncia —debe hacerlo a través del responsable del fichero o a través de la policía o del juez—. Esto se ha implantado generalmente en atención primaria donde un médico no accede a todas las historias clínicas sino únicamente a las de los pacientes de su cupo. Lo mismo se puede decir del establecimiento de criterios restrictivos en el acceso al registro de últimas voluntades. En cambio, en atención especializada no se han implantado todavía límites que garanticen que sólo el profesional que presta asistencia accede a la historia clínica. En el modelo de historia clínica electrónica de AP-Madrid no establece una historia clínica centralizada entre atención primaria y especializada. No toda la información que está en primaria le interesa a la atención especializada. Lo que se pone en marcha es una interoperabilidad y un intercambio de información. Cfr. M. IRABURU, Con voz propia. Decisiones que podemos tomar ante la enfermedad, Alianza Editorial, Madrid, 2005, esp. pp. 98-103; “Confidencialidad e intimidad”, Anales del Sistema Sanitario de Navarra, vol. 29, núm. 3, 2006, pp. 49-59. La Ley 14/2007, de 3 de julio, de Investigación biomédica señala que los profesionales sanitarios del centro tendrán acceso a los datos genéticos que consten en la historia clínica “en tanto sea pertinente para la asistencia que presten al paciente, sin perjuicio de los deberes de reserva y confidencialidad a los que estarán sometidos” —art. 50.1—. De esta forma, no todos los profesionales sanitarios que atiendan al paciente tienen acceso a los datos genéticos que consten en la historia clínica, sino sólo en el caso de que este acceso sea pertinente para la asistencia que presten al paciente. Este precepto es una primera materialización legal del criterio antes expuesto de los sobres diferenciados. La existencia de un deber de sigilo consustancial a los profesionales sanitarios no suprime la obligación de establecer niveles de acceso a la información clínica que es una consecuencia del principio de calidad y de finalidad.
ANTONIO TRONCOSO REIGADA
1199
caso, el establecimiento de niveles de acceso no debe perjudicar la asistencia y debe poder justificarse la excepción en casos concretos, por la primacía del derecho a la vida sobre el derecho a la intimidad. No olvidemos que se ha superado la etapa de una visión especializada de la medicina para recuperar una perspectiva más integral del paciente. Además, es conveniente establecer la posibilidad de que lo que un paciente revela a un concreto facultativo, si el paciente lo desea, no sea conocido por otros profesionales sanitarios: “Esta información te la digo solamente a ti y sólo la puedes ver tú”. En todo caso, si el profesional considera que esta información es relevante para su salud y debe ser conocida por otros facultativos, debe tratar de convencer al paciente, dada la preferencia del derecho a la vida sobre la intimidad, y, en caso de negativa, debe darla a otros facultativos204. La finalidad de la historia clínica no es sólo el diagnóstico, la asistencia sanitaria o los tratamientos médicos sino también la gestión de los servicios sanitarios. No obstante, si los profesionales sanitarios pueden acceder a toda la historia clínica de sus pacientes, en cambio, el personal de administración y gestión de los centros sanitarios sólo puede acceder a los datos de la historia clínica relacionados con sus propias funciones —como por ejemplo, la cita previa, la admisión del paciente o las funciones contables y presupuestarias—, no estando legitimados para un acceso total a la historia clínica —art. 16.4 de la Ley 41/2002, de 14 de noviembre—. La historia clínica electrónica facilitará el establecimiento de distintos niveles de acceso a la historia clínica. En cambio, esto no parece de fácil aplicación a las historias clínicas en papel205. Este planteamiento obliga a disponer en la unidad de admisión y documentación
204
205
Además, este principio implica no sólo que el acceso lo puedan hacer los profesionales que dan asistencia y no aquellos que no la dan sino, especialmente, que sólo se acceda a esa información genética cuando un profesional lo requiera para la asistencia, no cuando aún prestando asistencia sanitaria al paciente el profesional no requiera el acceso a datos genéticos para su prestación. El proyecto de informatización de la historia clínica de la Comunidad de Madrid presenta algunas ventajas en relación a la confidencialidad. Cfr. Memoria del III Premio a las Mejores Prácticas Europeas en materia de Protección de Datos para Administraciones Públicas, cit págs. 355-435. Como hemos señalado antes, el Reglamento de desarrollo de la LOPD obliga a los ficheros no automatizados que traten datos especialmente protegidos —por ejemplo, el de historias clínicas— a implantar una medida de seguridad de nivel alto denominada “acceso a la documentación” que consiste en que éste acceso se limite exclusivamente al personal autorizado y que se establezcan mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios —como es el caso de las historias clínicas—, debiendo quedar registrado el acceso de las personas no autorizadas —art. 113—.
1200
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
clínica o unidad equivalente de una relación —al menos por puestos, dado la movilidad del personal destinado en centros sanitarios— del personal autorizado a acceder a las historias clínicas, diferenciando entre el profesional sanitario y el personal de administración y gestión y diferenciando también qué documentos son accesibles por ambos206. Como hemos señalado antes, es necesario que se archive de forma separada la documentación clínica que forma parte de la historia clínica ex art. 15 de la Ley 41/2002, de 14 de noviembre, de toda la documentación administrativa que la gestión de la historia puede generar como los documentos contables, las hojas de admisión o la hojas de cita previa que no forman parte de la historia clínica y a las que accede frecuentemente el personal de administración y gestión207. El acceso de los trabajadores sociales a la historia clínica merece un análisis específico. Si bien el trabajo social no es una profesión sanitaria incluida como tal en la Ley 44/2003, de 21 de noviembre, de Ordenación de las Profesiones Sanitarias, los trabajadores sociales tienen un deber de secreto idéntico al de los profesionales sanitarios. Sin embargo, la actividad de un trabajador social no es de prevención, de diagnóstico médico, de asistencia sanitaria o de gestión de servicios sanitarios sino que es una actividad de asistencia social. En todo caso, dado que la actividad sanitaria es cada vez más socio-sanitaria y que en los equipos asistenciales puede haber médicos y trabajadores sociales, es razonable considerar a éstos, al menos, como un personal de administración y gestión de los centros sanitarios que sólo podrán acceder a los datos de la historia
206
207
Es compleja la implantación de estos dos diferentes niveles de acceso —para profesionales sanitarios y para el personal de administración y gestión— a la historia clínica, dadas las peculiaridades de la realidad sanitaria —por ejemplo, el Hospital Universitario La Paz tiene 2 millones de historias clínicas con una media de 100 documentos cada una—. Esto no obsta para que, como principio y programa que debe guiar la actuación de la Administración Sanitaria, se encuentre el distinguir estos dos niveles de acceso a la historia clínica, de forma que el personal de administración y gestión de los centros e instituciones sanitarias acceda únicamente a aquellos datos de la historia clínica relacionados con sus propias funciones. Cfr. en esta dirección la Recomendación de la Agencia de Protección de Datos de la Comunidad de Madrid 2/2004, de 30 de julio, antes citada, sobre custodia, archivo y seguridad de los datos de carácter personal de las historias clínicas no informatizadas. En algunos hospitales, por ejemplo, se sigue el criterio de no dar la historia clínica salvo al jefe de servicio. Si un médico residente pide la historia clínica, debe consultarla en la propia unidad de admisión y documentación clínica. Si lo pide el personal de administración y gestión, debe canalizar esta petición a través de la dirección médica del hospital. Es posible que el personal administrativo tenga que registrar y tramitar reclamaciones sanitarias donde se contienen datos de salud. Sin embargo, no es adecuado, por ejemplo, el establecimiento de un modelo de sugerencias y reclamaciones conjunto para la Administración sanitaria y la no sanitaria.
ANTONIO TRONCOSO REIGADA
1201
clínica relacionados con sus propias funciones —art. 16.4 Ley 41/2002, de 15 de noviembre—. El acceso a la historia clínica de los trabajadores sociales se limitará a una información mínima y para el ejercicio de su función de asistencia social. Son muchos los centros sociales que prestan también una actividad sanitaria. Esta última se desarrollará por profesionales sanitarios por lo que se deberá tener especial cuidado en diferenciar y separar el archivo y custodia de los datos de la historia social de aquellos que tienen como fin específicamente la asistencia sanitaria y que se integran en la historia clínica del usuario208. La historia social sólo podrá recoger aquellos datos de salud que repercutan en la situación personal y social del usuario de la prestación social y siempre con el consentimiento expreso del afectado. Por tanto, el hecho de que este acceso del trabajador social a la historia clínica de un paciente no esté previsto en la Ley 41/2002, de 15 de noviembre no significa que esté prohibido. Significa simplemente que deberá requerirse al paciente o a su representante legal su consentimiento expreso, salvo que exista una habilitación por ley sectorial209. Por último, hay que analizar el acceso a las historias clínicas del personal de inspección, evaluación, acreditación y planificación. La Ley 41/2002, de 14 de noviembre establece que el personal sanitario que ejerza funciones de inspección, evaluación, acreditación y planificación tiene acceso a las historias clínicas en el cumplimiento de sus funciones de comprobación de la calidad de la asistencia y de garantía del respeto a los derechos del paciente o a cualquier otra obligación del centro en relación con pacientes, usuarios, o la propia Administración sanitaria —art. 16.6—. También la Ley General de Sanidad señalaba que la historia clínica estará a disposición “a efectos de inspección médica” —art. 61—. En esta dirección, hay que recordar que el art. 124.2 del Decreto 2065/1974, de 30 de mayor por el que se aprueba el Texto Refundido de la Ley General de la Seguridad Social señala que “los inspectores médicos y farmacéuticos del Cuerpo de Inspección Sanitaria de la Administración de la Seguridad Social tendrán la consideración de autoridad pública en el desempeño de tal función y recibirán de las autoridades y de sus agentes la colabo-
208
209
Cfr. la Recomendación 1/2005 de la Agencia de Protección de Datos de la Comunidad de Madrid sobre Archivo, Uso y Custodia de la Documentación que compone la Historia Social no informatizada. A esta cuestión me he referido infra Cap. X.3. Así, muchos trabajadores sociales deben conocer la medicación o las recetas dispensadas a los usuarios para realizar prestaciones domiciliarias o asistenciales a personas discapacitadas, mayores —con el consentimiento expreso de los usuarios o de sus familiares—, e incluso para la propia seguridad en el trabajo en relación con pacientes con perturbaciones mentales o que puedan presentar episodios de violencia —en este último caso habría una habilitación por la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales—.
1202
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
ración y el auxilio que a aquélla se deben” —art. 124.2—210. Es razonable que la inspección sanitaria, que son profesionales sanitarios con la condición de funcionarios que llevan a cabo una labor de control, pueda acceder a historias clínicas e, incluso, retirarlas de un centro sanitario cuando se haya vulnerado el derecho a la intimidad y a la confidencialidad de los pacientes, haya riesgos para su adecuada custodia o conservación o con la pretensión de asegurar la remisión a los Tribunales en un procedimiento judicial abierto211. El acceso de la inspección a la historia clínica será un supuesto de acceso o de cesión dependiendo de que la historia clínica se encuentre descentralizada por centros o por áreas o se encuentre centralizada212. En el primer supuesto se tratará de una cesión de datos sin consentimiento del interesado habilitada por Ley; en el segundo supuesto se trataría de un acceso legítimo al fichero centralizado de historias clínicas dentro del marco del principio de calidad. Existen otros posibles accesos o comunicaciones de datos de historias clínicas no previstos en la Ley 41/2002, de 14 de noviembre y que se plantean frecuentemente. Uno de estos supuestos es el acceso —o la comunicación de datos— de la historia clínica que tengan relevancia económica a la Intervención y a las unidades de control financiero, aunque éstas no tengan el carácter de personal sanitario. Sería acceso si esta unidad de intervención o de control financiero estuviera en el marco de la misma persona jurídica del responsable del fichero y sería cesión si está fuera de él. El principio de calidad permite el acceso a la documentación de la historia clínica a las personas autorizadas por el responsable del fichero en virtud de una finalidad compatible con la finalidad principal. En resumidas cuentas, se trata de que las personas adecuadas tengan la información adecuada para las finalidades adecuadas. El personal de intervención y las unidades de control financiero pueden ser consideradas personal de administración y gestión de manera que accedan solamente a aquella información necesaria para el cumplimiento de sus funciones. En el caso de que sea una cesión de datos —el control por parte de una intervención general—, hemos señalado anteriormente que el art. 11.2.a) de la LOPD permite la comunicación de datos sin consentimiento del interesado cuando
210
211
212
La AEPD, en su Informe 0164/2005 “Cesión de datos de salud a los servicios de inspección médica” —accesible en su WEB— exige que exista un requerimiento individualizado de la Inspección Médica y que los datos objeto de la solicitud estén vinculados a actuaciones inspectoras. Así, por ejemplo, en el caso del Hospital Severo Ochoa de Leganés la inspección sanitaria retiró las historias clínicas del centro sanitario para garantizar la seguridad y confidencialidad de esa información. O de que se entienda como cesión la comunicación de datos a otra persona jurídica distinta.
ANTONIO TRONCOSO REIGADA
1203
exista previsión legal. Pues bien, tanto la legislación estatal como la autonómica establecen que todos los actos, documentos y expedientes de la Administración de los que se deriven derechos y obligaciones de contenido económico, serán objeto de control por parte de la Intervención de la Administración. Lógicamente, la Intervención sólo puede acceder a datos que tengan repercusiones económicas como instrumento para controlar la legalidad del gasto213. No olvidemos, por último, que el art. 11.2.d) de la LOPD expresamente autoriza la comunicación de datos al Tribunal de Cuentas o a los órganos autonómicos que cumplan funciones análogas.
c) La cesión de la historia clínica para fines epidemiológicos, de salud pública y de investigación. La cesión de la historia clínica a la Administración sanitaria, a las compañías aseguradoras, a los órganos judiciales y a las Fuerzas y Cuerpos de Seguridad del Estado La propia Ley Orgánica 15/1999, de 13 de diciembre, establece que, con carácter general, el tratamiento de datos de salud requiere el consentimiento expreso del interesado o la existencia de una habilitación legal —art. 7.3 LOPD—. Una interpretación adecuada de este precepto excluye los supuestos de excepción del consentimiento previstos en el art. 6.2 de la LOPD ya que éstos están destinados a tratamientos de datos que no sean especialmente protegidos214. De hecho, las excepciones al criterio de legitimación del tratamiento de datos de salud —que es el consentimiento expreso y la habilitación legal— se encuentran recogidas en el propio art. 7.6 LOPD —prevención, diagnóstico, asistencia y gestión de servicios sanitarios— y en el art. 8 LOPD —tratamiento de datos de salud de las personas que acudan o vayan a ser asistidas en un centro sanitario—, que se aplican para el tratamiento pero no a la cesión215.
213 214
215
Cfr. La Recomendación 2/2004 en la que se hace mención a esta cuestión. Con la excepción del reenvío que el propio art. 6.2 LOPD hace al 7.6 LOPD cuando “el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado”. Los arts. 7.6 y 8 LOPD habilitan un tratamiento de datos de salud para la prevención, diagnóstico médico, prestación de la asistencia sanitaria, tratamientos médicos, gestión de los servicios sanitarios o de aquellas personas que acudan o vayan a ser tratados por los centros sanitarios o por los profesionales pero no legitima la cesión de datos personales sin consentimiento del interesado, salvo que se trate de solucionar una urgencia —art. 11.f) LOPD—.
1204
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
Lógicamente, el criterio del consentimiento expreso y la habilitación legal para el tratamiento de datos de salud debe también aplicarse a las cesiones de datos de salud. El art. 11.1 LOPD señala que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el consentimiento previo del interesado, consentimiento que para los datos de salud debe ser expreso216. El art. 11.2 LOPD
216
La Ley 14/2007, de 3 de julio, de Investigación biomédica, señala que “la cesión de datos de carácter personal a terceros ajenos a la actuación médico-asistencial o a una investigación biomédica, requerirá el consentimiento expreso y escrito del interesado. En el supuesto de que los datos obtenidos del sujeto fuente pudieran revelar información de carácter personal de sus familiares, la cesión a terceros requerirá el consentimiento expreso y escrito de todos los interesados” —art. 5.2—. Igualmente se señala que “si no fuera posible publicar los resultados de una investigación sin identificar a la persona que participó en la misma o que aportó muestras biológicas, tales resultados sólo podrán ser publicados cuando haya mediado el consentimiento previo y expreso de aquélla —art. 5.5—, una redacción semejante a la que se contiene en el art. 51.1— y que se repite en la regulación relativa a la información sobre los resultados de la investigación —art. 27.3—. La obtención y cesión de muestras en el Sistema Nacional de Salud está también sometida al régimen del consentimiento expreso y escrito —art. 69—. Así, se señala expresamente que si la cesión de muestras va acompañada de la información clínica asociada, los datos estarían protegidos por la Ley 41/2002, de Autonomía del Paciente y la LOPD. No obstante, hay que señalar que esta Ley 14/2007, de 3 de julio, potencia mucho la Investigación biomédica por parte del Instituto de Salud Carlos III, organismo centralizado dependiente del Ministerio de Sanidad y Consumo, cuya finalidad es servir a todo el Sistema Nacional de Salud y, por tanto, a todos los servicios de salud de las Comunidades Autónomas —también a aquellos servicios autonómicos de investigación—, lo que de alguna forma lleva implícito la existencia de accesos por parte de las CC.AA.. Corresponde al Instituto de Salud Carlos III la creación del Banco Nacional de Líneas Celulares —art. 42— con una estructura en forma de red, con un nodo central encargado de la coordinación que estará adscrito al Instituto de Salud Carlos III. Este Banco Nacional “mantendrá la confidencialidad de los datos y demás exigencias respecto de las actuaciones que lleve a cabo, de acuerdo con lo establecido en la Ley 14/2006, de 26 de mayo, sobre técnicas de reproducción humana asistida, y en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal”. Hay que resaltar que el Título VIII de la Ley 14/2007, de 3 de julio, está dedicado a la promoción y coordinación de la investigación biomédica en el Sistema Nacional de Salud. Así, se incentiva la colaboración entre los centros de investigación biomédica básica y los hospitales y demás centros del Sistema Nacional de Salud, y la cooperación entre los sectores público y privado mediante, entre otras medidas, la colaboración y participación de las entidades privadas en la ejecución de las acciones de investigación del Sistema Nacional de Salud. Así, se establece en relación con los Institutos y redes de investigación —art. 88— que el Sistema Nacional de Salud colaborará con otras instituciones y organizaciones implicadas en la investigación para la utilización conjunta de infraestructuras científicas y el desarrollo de proyectos de investigación. A tal efecto, se promoverá la configuración de institutos de investigación biomédica en el seno de los centros del Sistema Nacional de Salud mediante la asociación
ANTONIO TRONCOSO REIGADA
1205
señala que, si bien la comunicación de datos a un tercero exige el previo consentimiento del interesado, no será preciso ese consentimiento en los siguientes supuestos: cuando la cesión se encuentre autorizada en una Ley; cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros; cuando la comunicación tenga por objeto los órganos judiciales o el Ministerio Fiscal, al Defensor del Pueblo, Tribunal de Cuentas en el ejercicio de las funciones que tengan atribuidas; cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos; o cuando la cesión de datos de carácter personal relativos a la salud “sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica” —art. 11.2—. Igualmente se señala que es legítima la comunicación de datos sin consentimiento del interesado cuando se produzca entre Administraciones Públicas que desarrollan idénticas competencias sobre las mismas materias —art. 21.1 LOPD—. El problema es ahora determinar si estas excepciones al consentimiento para la cesión de datos a terceras personas se aplican también a los datos de salud. Inicialmente, si las excepciones del consentimiento para el tratamiento del art. 6.2 de la LOPD sólo se emplean para datos que no son especialmente protegidos, teniendo los datos de salud sus propias excepciones para el tratamiento, parece que tampoco le deben ser de aplicación las excepciones al consentimiento para la cesión que se aplicarían a todos los datos que no fueran especialmente protegidos. Desde esta perspectiva, la comunicación de datos de salud exigiría como regla general el consentimiento expreso o la existencia de
de grupos de investigación. Así, se establece que con el fin de incrementar la implicación del sector privado en la investigación biomédica y en ciencias de la salud, se establecerán procedimientos de participación de entidades privadas que desarrollen actividades de investigación o de desarrollo tecnológico en la ejecución de las acciones de investigación del Sistema Nacional de Salud —art. 89—. Por ello, los centros del Sistema Nacional de Salud, las instituciones y organismos públicos de investigación biomédica y en ciencias de la salud y las universidades podrán celebrar convenios con entidades privadas que realicen actividades de investigación científica y desarrollo tecnológico, que podrán prever la participación del personal de estas entidades privadas en la ejecución de programas o proyectos de investigación del Sistema Nacional de Salud. También obliga a las Administraciones Públicas a promover entornos propicios para el desarrollo de iniciativas privadas, como sería la constitución de sociedades de capital riesgo orientadas a la inversión en investigación biomédica. Igualmente se potencia la creación de centros virtuales de investigación en forma de red, en virtud de las previsiones establecidas para los mismos en el art. 51 de la Ley 16/2003, de 28 de mayo.
1206
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
una habilitación legal —art. 7.3 LOPD—. No obstante, parece que el legislador está pensando en los datos de salud cuando establece en el art. 11.2 de la LOPD como excepción del consentimiento “cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica”. No tiene mucho sentido impedir la comunicación de datos entre Administraciones Públicas que desarrollan idénticas competencias sobre las mismas materias, que en este caso equivale a la comunicación de datos entre centros públicos sanitarios con finalidad asistencial, cuando el hecho de que sea una cesión o un acceso vinculado al principio de calidad depende en muchas ocasiones de donde se sitúe la responsabilidad del fichero de historias clínicas —si en la Consejería o en el centro sanitario concreto—, además de que en este caso concurren, como veremos después, varias habilitaciones legales. Algunos de los supuestos de cesión establecidos en el art. 11.2 de la LOPD han sido refrendados por la Ley 41/2002, de 14 de noviembre. La Ley 41/2002, de 14 de noviembre no prevé la cesión de datos de salud al Ministerio Fiscal ni al Defensor del Pueblo, pero parece que ésta es razonable ya que se trata también de órganos de tutela de los derechos fundamentales, si bien la comunicación debe limitarse a la información indispensable, como exigencia del propio principio de calidad. En cambio, no parece adecuado entender como excepción al consentimiento “cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros” ya que este supuesto contradice una exigencia de consentimiento expreso217. En todo caso, si bien están vigentes algunos supuestos para la comunicación de datos de salud en virtud de los arts. 11 y 21 de la LOPD, esto no suprime el esfuerzo por alcanzar un consentimiento expreso o una habilitación legal clara para el tratamiento de datos de salud, especialmente cuando se trate de finalidades no asistenciales218, como es
217
218
Esta es la posición más general de la Agencia Española en los informes remitidos a las consultas de la Unión Española de Entidades Aseguradoras y Reaseguradoras (UNESPA). Hay leyes que expresamente prevén la cesión de datos, como el Decreto-Ley 9/1993, de 28 de mayo, que establece la cesión de información de ayudas sociales a afectados por VIH al Ministerio de Economía y Hacienda. Cfr. el Informe de la AEPD 0042/2005 “Cesión de datos de salud para la obtención de ayudas sociales”, accesible en su WEB. La excepción del consentimiento de los afectados en virtud de la previsión legal no suprime la vigencia del principio de calidad, esto es, que la cesión se limite a los datos adecuados y pertinentes para el control de la subvención. Igualmente, la propia Ley Orgánica de Protección de la Salud y de Lucha contra el Dopaje en el Deporte prevé la comunicación de determinados datos de salud de los deportistas a organismos no sanitarios para el control del dopaje.
ANTONIO TRONCOSO REIGADA
1207
el caso de las cesiones de datos a la Seguridad Social219 y a la Administración Tributaria220.
219
220
La Disposición Adicional Cuadragésima de la Ley General de la Seguridad Social —Real Decreto Legislativo 1/1994, de 20 de junio que aprueba el Texto Refundido— señala: “En los procedimientos de declaración de la incapacidad permanente, a efectos de las correspondientes prestaciones económicas de la Seguridad Social, así como en lo que respecta al reconocimiento o mantenimiento del percibo de las prestaciones de incapacidad temporal, orfandad o asignaciones familiares por hijo a cargo, se entenderá otorgado el consentimiento del interesado o de su representante legal, a efectos de la remisión, por parte de las instituciones sanitarias de los informes, documentación clínica y demás datos médicos estrictamente relacionados con las lesiones y dolencias padecidas por el interesado que resulten relevantes para la resolución del procedimiento, salvo que conste oposición expresa y por escrito de aquellos”. Cfr. la ya mencionada Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. La comunicación de los partes de alta y de baja al Instituto Nacional de la Seguridad Social para el control de las prestaciones económicas por la incapacidad temporal está previsto en la Ley 21/2000, de 27 de diciembre. Existe también una previsión amplia para la cesión de datos a la Administración Tributaria en virtud del art. 93.1 de la Ley 58/2003, de 17 de diciembre, General Tributaria que establece que “las personas físicas o jurídicas, públicas o privadas, así como las entidades mencionadas en el apartado 4 del artículo 35 de esta Ley estarán obligadas a proporcionar a la Administración Tributaria toda clase de datos, informes, antecedentes y justificantes con trascendencia tributaria relacionados con el cumplimiento de sus propias obligaciones tributarias o deducidos de sus relaciones económicas, profesionales o financieras con otras personas” —antiguo art. 111—. Además, se establece en el art. 94.1 que “las autoridades, cualquiera que sea su naturaleza, los titulares de los órganos del Estado, de las Comunidades Autónomas y de las entidades locales; los organismos autónomos y las entidades públicas empresariales; las cámaras y corporaciones, colegios y asociaciones profesionales; las mutualidades de previsión social; las demás entidades públicas, incluidas las gestoras de la Seguridad Social y quienes, en general, ejerzan funciones públicas estarán obligados a suministrar a la Administración Tributaria cuantos datos, informes y antecedentes con trascendencia tributaria recabe ésta mediante disposiciones de carácter general o a través de requerimientos concretos, y a prestarle, a ella y a sus agentes, apoyo concurso, auxilio y protección para el ejercicio de sus funciones”. La existencia de esta habilitación legal exceptúa la exigencia de funciones semejantes sobre materias comunes del art. 21 de la LOPD, como recogía el antiguo art. 112.4 incluido en la Disposición Adicional Cuarta de la LOPD, si bien hubiera sido deseable una mención legal expresa que habilitara la cesión de datos de salud a la Administración Tributaria, aunque la referencia del legislador a toda clase de datos incluye, a nuestro juicio, los datos de salud. En todo caso, es aplicable también en este caso el principio de calidad por lo que la cesión de datos debe limitarse a los mínimos imprescindibles para cumplir la finalidad —tienen que ser datos “de trascendencia tributaria”—. Así, se ha planteado la necesidad de ceder desde los centros médicos la relación de pacientes atendidos, régimen económico y médico correspondiente, para proceder a una comprobación de los ingresos de los profesionales médicos. Esta comunicación debe contener la menor información posible referida a los pacientes como exigencia del principio de calidad. La Agencia Española no ha considerado necesario la comunicación a la Administración Tributaria de la identidad de los pacientes a
1208
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
Hemos señalado antes que, si bien el fin principal de la historia clínica es la asistencia al paciente, hay otros fines compatibles como son los fines epidemiológicos, de salud pública o de investigación y de docencia. En este caso, el conflicto se produce entre el derecho a la intimidad del paciente, y el derecho a la salud entendido en su acepción comunitaria de bien colectivo221. En la regulación de los usos de la historia clínica el legislador no sólo debe tener presente la tutela del derecho individual a la intimidad o la vida sino también otros bienes colectivos como la salud pública o la investigación, que poseen una especial relevancia para todo222. El propio art. 6 de la Ley 41/2002 reconoce el derecho a una información epidemiológica, señalando que “[l]os ciudadanos tienen derecho a conocer los problemas sanitarios de la colectividad cuando impliquen un riesgo para la salud pública o para la salud individual, y el derecho a que esta información se difunda en términos verdaderos, comprensibles y adecuados para la protección de la salud, de acuerdo con lo establecido por la Ley”. Hay que recordar, como hemos señalado antes, que la Ley 14/1986, de 25 de abril, General de Sanidad —LGS— establece que las actuaciones de las Administraciones Públicas Sanitarias estarán orientadas a “garantizar que cuantas acciones sanitarias se desarrollen están dirigidas a la prevención de las enfermedades y no sólo a la curación de las mismas” —art. 6—. El art. 18 LGS señala como una de las actuaciones sanitarias del Sistema Nacional de Salud “el fomento de la investigación científica en el campo específico de los problemas de salud”. El art. 68 de la LGS establece que “los centros hospitalarios desarrollarán, además de las tareas estrictamente asistenciales, funciones de promoción de salud, prevención de las enfermedades e investigación y docencia, de acuerdo con los programas de cada Área de Salud, con objeto de complementar sus actividades con las desarrolladas por la
221 222
los que se ha prestado atención domiciliaria, ni su patología, ni su domicilio, en relación con el control de gasto de locomoción ya que bastaría certificar en la comunicación de datos la localidad o la calle donde se ha producido la asistencia sanitaria. Informe AEPD 0025/2005, disponible en su web. Exposición de Motivos de la Ley 41/2002, de 14 de noviembre. La Directiva Comunitaria 95/46, de 24 de octubre, apunta la presencia de otros intereses generales como los estudios epidemiológicos, las situaciones de riesgo grave para la salud de la colectividad, la investigación y los ensayos clínicos, que, cuando están incluidas en normas de rango de Ley, pueden justificar una excepción motivada a los derechos del paciente. En esta línea, la Recomendación de 13 de febrero de 1997, del Consejo de Europa, relativa a la protección de los datos médicos, después de afirmar el principio del consentimiento del interesado, indica que este principio puede restringirse si así lo dispone una ley y constituye una medida necesaria para el interés general. Cfr. J. SÁNCHEZ-CARO y F. ABELLÁN, Derechos y Deberes de los Pacientes. La Ley 41/2002, de 14 de noviembre: consentimiento informado, historia clínica, intimidad e instrucciones previas, ed. Derecho Sanitario Asesores, Madrid, 2003.
ANTONIO TRONCOSO REIGADA
1209
red de atención primaria”223. Por ello, los datos personales que se recaben en el proceso asistencial, además de servir para la curación del paciente, tienen otros fines como los epidemiológicos, de investigación o dolencia224. Se puede afirmar que el acceso a una historia clínica es para otros fines distintos a los asistenciales —como los epidemiológicos o de investigación— cuando los resultados obtenidos no repercuten de manera directa en la atención prestada al paciente sino que benefician a la sociedad en su conjunto225. Este tratamiento de la historia clínica para fines epidemiológicos, de salud pública y de investigación sin consentimiento del interesado sería un acceso si se produce en el marco del responsable del fichero o de la misma persona jurídica o cesión si se produce fuera de él. La LOPD no considera fines incompatibles los estadísticos o científicos —art. 4.2—226. Además, como hemos señalado, la LOPD establece en el art. 11.2.c) que la cesión de datos de carácter personal relativa a la salud no exige el consentimiento del interesado cuando “sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica”. Por ello, la Ley 41/2002, de 14 de noviembre señala que “el acceso a la historia clínica con fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia se rige por lo dispuesto en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal y en la Ley 14/1986, General de Sanidad, y demás normas de aplicación a cada caso” —art. 16.3—. El acceso a la historia clínica con esos fines queda claro en la regulación de la conservación de la documentación clínica, al prever el mantenimiento de ésta “cuando existan razones epidemiológicas,
223
224
225
226
Osakidetza-Servicio Vasco de Salud ha aprobado un procedimiento de acceso a la documentación clínica de atención primaria para uso no asistencial. Cfr. Memoria del II Premio a las Mejores Prácticas Europeas en materia de Protección de Datos, Civitas, Madrid, 2006, pp. 391-412. La Ley General de Sanidad consideraba ya como actividad fundamental del sistema sanitario la realización de estudios epidemiológicos necesarios para orientar con mayor eficacia la prevención de riegos para la salud, así como la planificación y evaluación sanitaria, debiendo tener como base un sistema organizado de información sanitaria, vigilancia y acción epidemiológica —art. 8—. Cfr. también los arts. 21.1.f), 23, 40.12 y 13 y la disposición adicional segunda. Cfr. art. 10.3 y 5 LGS. El art. 61 LGS señalaba que la historia clínica personalizada estará a disposición de los facultativos tanto a efectos de inspección médica como para “fines científicos, debiendo quedar plenamente garantizados el derecho del enfermo a su intimidad personal y familiar y el deber de guardar el secreto por quien en virtud de sus competencias, tenga acceso a la historia clínica”. Cfr. A. IGUALADA, “El uso de la documentación clínica en actividades distintas de la específica prestación asistencial”, Revista datospersonales.org, núm. 5, 2003. Cfr. supra apdo. 2.c).
1210
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
de investigación o de organización y funcionamiento del Sistema Nacional de Salud” —art. 17.2—. No obstante, la excepción del consentimiento para los datos especialmente protegidos se produce para “la prevención o el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios” —art. 7.6 LOPD—, no para estudios científicos o de investigación227. La Ley 41/2002, de 14 de noviembre, si bien señala que los fines epidemiológicos, de salud pública, de investigación o de docencia son usos legítimos de la historia clínica228, establece que el acceso a la historia clínica con estos fines “obliga a preservar los datos de identificación personal del paciente, separados de los de carácter clínico-asistencial, de manera que como regla general quede asegurado el anonimato, salvo que el propio paciente dé su consentimiento para no separarlos” —art. 16.3—. Igualmente, cuando se prevé la conservación de la historia clínica con fines epidemiológicos o de investigación “se hará de forma que se evite en lo posible la identificación de las personas afectadas” —art. 17.2—229. La Ley 15/1999, de 13 de diciembre, define —art. 3.f )— como disociación —“todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable”—230. La disociación en el ámbito de la investigación epidemiológica, de salud pública, de investigación o de docencia excluiría la 227
228
229
230
Cfr. A. IGUALADA, “El uso de la documentación clínica en actividades distintas de la específica prestación asistencial”, cit. Pero también es verdad que estas finalidades son consideradas compatibles en relación con el art. 4 de la LOPD, que no exige la disociación de esta información. Hay que destacar la aprobación reciente por parte del Garante Italiano de “Linee guida per i Trattamenti di dati personali nell’ambito delle sperimentazioni cliniche di medicinali”, 29 novembre 2007, G. U núm. 291, de 15 de diciembre de 2007. De hecho, el tratamiento de información con fines epidemiológicos y de investigación es una obligación de los profesionales. Así, la Ley 41/2002, de 14 de noviembre establece que los profesionales tienen el deber de cumplimentar los protocolos, registros, informes, estadísticas y documentación asistencial y administrativa en relación con los procesos clínicos en los que intervienen, al igual que “los que requieran los centros o servicios de salud competentes y las autoridades sanitarias, comprendidos los relacionados con la investigación médica y la información epidemiológica” —art. 23—. Esto se aplica claramente a los estudios estadísticos no sanitarios. Así, la cesión de datos de salud a la Administración de tráfico con la finalidad de elaborar estadísticas sobre la evolución clínica de pacientes heridos en accidentes de tráfico —si han fallecido o si continúan hospitalizados pasados treinta días del accidente— debe darse disociada tanto por falta de adecuada previsión legal como por exigencia del principio de calidad. En este sentido, el Proyecto de LOPD propuso un sistema de disociación limitada, en el que los datos identificativos del paciente se sustituían por un código del que nunca pudiera extraerse su identidad pero que, al ser único, permitía una acumulación de toda la información clínica de un paciente. Quisiera destacar como ejemplo de disociación el proyecto de “Registro alemán para terapia de trasplante de riñón” de QuaSi-Niere Berlín
ANTONIO TRONCOSO REIGADA
1211
vigencia de la legislación de protección de datos personales, al no tener como objeto información sobre personas físicas identificadas o identificables —art. 3.a)—231. No obstante, la Ley 41/2002, de 14 de noviembre, establece esta disociación como “regla general”, lo que no impide su custodia disociada pero la posibilidad de su asociación, de modo que esta disociación se convierte, en el fondo, en una medida de seguridad232. No es fácil llevar a cabo la disociación cuando la información clínica se encuentre en soporte papel. En ocasiones, es necesario limitar la intimidad de la personas para permitir una actividad investigadora en beneficio de la comunidad233. Esta precisión tiene especial importancia para la investigación y la actividad epidemiológica con datos de carácter personal donde es casi imposible obtener el consentimiento para el tratamiento de cada una de las personas y donde una obligación absoluta de disociación genera quejas en la comunidad científica al afectar a las investi-
231
232
233
(Alemania). Cfr. el III Premio a las Mejores Prácticas Europeas en materia de Protección de Datos para Administraciones Públicas, Civitas-APDCM, Madrid, 2007, págs. 137-149. Para que haya una auténtica disociación es necesario que resulte imposible asociar un determinado dato con una persona concreta. Lógicamente, el número de historia clínica es un dato de carácter personal. Como hemos señalado antes, la normativa comunitaria entiende que el afectado no será determinable cuando su identificación exija un esfuerzo desproporcionado que sea suficiente para disuadir a quien accede al dato de la identificación de la persona a la que el mismo se refiere. Sin embargo, la Agencia Española ha entendido tradicionalmente que la mera posibilidad, incluso remota, de asociar la información a través de cualquier medio nos llevaría a un tratamiento de datos personales. Así, un identificador personal constituido mediante un algoritmo de encriptación de sentido único, generado a partir de datos relativos al primer apellido, segundo apellido, fecha de nacimiento y sexo sería un dato de carácter personal. En todo caso, una disociación parcial es recomendable en la actividad investigadora como medida de seguridad. A veces es necesaria una información personalizada, por ejemplo, para llevar a cabo un programa de vacunación de población extranjera. También se producen cesiones de datos personales de origen racial por parte de centros educativos para este fin. La legislación de la Comunidad de Madrid es más flexible. La Ley 12/2001, de 21 de diciembre, de Ordenación Sanitaria de la Comunidad de Madrid, atribuye como función de la Autoridad en Salud Pública la promoción de la vigilancia epidemiológica tanto de las enfermedades transmisibles como de las no transmisibles, y de todos los determinantes del proceso salud—enfermedad relacionados con la interacción del individuo con el medio. Para cumplir estos fines, el art. 55.5 de la LOSCAM establece: “A tal fin, y con sujeción a lo establecido en la norma estatal y autonómica aplicable a la materia de protección de datos de carácter personal, los datos relativos a la salud serán cedidos a la Administración Sanitaria de la Comunidad de Madrid por parte de los responsables de los ficheros, cualquiera que sea su titularidad, cuando resulten necesarios para la prevención de la enfermedad o la realización de estudios epidemiológicos”. Es una habilitación a favor de la Administración Sanitaria Pública por lo que para el resto de los supuestos hay que pedir el consentimiento expreso o proceder a disociar esta información.
1212
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
gaciones234. En este punto es especialmente importante el principio de calidad y proporcionalidad en el tratamiento de datos personales. Esto quiere decir que sólo debe tratarse una historia clínica con datos personales para fines epidemiológicos o de investigación si sólo de esta forma se puede desarrollar esta actividad235. Teniendo claro que el tratamiento es adecuado —juicio de adecuación— y que el fin a alcanzar —la actividad epidemiológica o de investigación— es proporcional con el medio —el tratamiento de datos de salud—, por lo que se respeta también el juicio de proporcionalidad en sentido estricto, es necesario plantearse el juicio de necesidad, esto es, que el mismo fin —este estudio epidemiológico o de investigación— no pueda ser desarrollado sin datos de carácter personal236. Además, existe, en ocasiones una habilitación legal específica para la comunicación de datos personales con fines epidemiológicos. Este es el caso de la notificación obligatoria a las autoridades sanitarias de los casos de enfermedad y fallecimiento de las víctimas de determinadas enfermedades infecciosas237. En cualquier caso, el acceso a la historia clínica
234
235
236
237
Martín Moreno ha reclamado “el reconocimiento del papel de la investigación y el derecho a que no haya más obstáculos que los que razonablemente imponen los principios éticos exigibles y el trabajo bien hecho”. Cfr. J. M. MARTÍN MORENO, “Epidemiología y respeto a la confidencialidad sobre los datos personales: a propósito de una propuesta de Directiva europea”. Gaceta Sanitaria, núm. 45, 1994, p. 320. Cfr. también en esa misma dirección J. APARICIO SALOM, Estudio sobre la Ley Orgánica, cit. p. 175. Sobre la cuestión, Cfr. recientemente J. SÁNCHEZ-CARO y F. ABELLÁN (coord.), Investigación Biomédica en España. Aspectos Bioéticos, Jurídicos y Científicos, Comares, Granada, 2007; anteriormente C. M. ROMEO CASABONA (Coord.) M. CASADO, M. CASTELLANO ARROYO, J. GAFO, H. GROS ESPIELL y E. ROCA TRÍAS, Derecho biomédico y bioética, Comares, Granada, 1998. La infracción declarada por la APDCM al Hospital Gregorio Marañón por el abandono en un contenedor de reciclaje de papel de historias clínicas, motivado porque un médico en formación —MIR— las retiró para llevar a cabo un estudio científico y, por error, éstas fueron tiradas no se hubiera producido de haberse disociado esta información. En todo caso, lo más indicado es tratar de pedir el consentimiento del interesado en la medida en que sea posible. Como he señalado anteriormente, este texto ha sido elaborado con anterioridad a la Ley 14/2007, de 3 julio, de investigación biomédica, que se centra en el consentimiento del interesado. Así, el Real Decreto 2210/1995, de 28 de diciembre, crea la Red Nacional de Vigilancia Epidemiológica, cuya finalidad es la recogida y análisis de la información epidemiológica que contribuya a la aplicación de medidas de control individual y colectivo. Contiene un Anexo I con una lista de enfermedades de declaración obligatoria. Este Real Decreto garantiza la implantación de medidas de seguridad de los datos y establece el deber de confidencialidad. Este Registro fue inspeccionado en 1998 por la Agencia Española de Protección de Datos. La Agencia ha afirmado en ese ámbito claramente el derecho a la protección de datos personales. Esto supone que el Centro sólo puede recabar y tratar los datos de afectados de SIDA que acudan directamente al mismo o cuando el tratamiento sea necesario de conformidad con lo previsto en el artículo 7.6 de la LOPD. Fuera de estos supuestos, será necesario el consentimiento previo del afectado. El Centro Nacional de
ANTONIO TRONCOSO REIGADA
1213
con fines epidemiológicos, de salud pública, de investigación o de docencia no debe ser indiscriminado sino que también “queda limitado estrictamente a los fines específicos de cada caso” —art. 16.3 in fine—. Recientemente se ha planteado en Cataluña el problema de la utilización de historias clínicas con fines de política lingüística. Ya hemos señalado que la finalidad principal de la historia clínica es la asistencia al paciente y que otros fines sanitarios como los epidemiológicos, de salud pública o de investigación y de docencia son fines compatibles, aunque no sean el fin principal. Además, es necesario como regla general la disociación de la historia clínica. La política lingüística no es un fin sanitario que justifique el acceso a la historia clínica —contravendría el principio de finalidad—, salvo que se entienda dentro de un proyecto de calidad asistencial que trate de analizar la lengua como vehículo para la asistencia sanitaria. En todo caso es necesario separar previamente la información personal de la clínico-asistencial ya que para llevar a cabo el estudio lingüístico no es necesario —es excesivo— conocer el titular de cada historia clínica. Esta evaluación sólo podía haber sido efectuada por una empresa externa si existe un contrato por el que esta empresa se convierte en encargada del tratamiento de los datos por cuenta del responsable —art. 12 LOPD—. En todo caso, lo razonable es que sea la propia inspección sanitaria —que tiene la competencia de velar por la calidad asistencial, dentro de la cual sí podría estar el análisis de la lengua vehicular de la asistencia como garantía del derecho a una información comprensible— la que lleve a cabo el estudio lingüístico de las historias clínicas previa disociación de la información personal. El acceso a la historia clínica personalizada, si no es con una finalidad claramente asistencial, sólo puede hacerse con consentimiento expreso del afectado o con una habilitación legal. Otro supuesto interesante es la comunicación de datos de centros sanitarios públicos y privados entre sí y a la Administración sanitaria sin consentimiento del interesado. La comunicación de datos entre centros sanitarios públicos de atención primaria y especializada se encuentra habilitada por la legislación
Epidemiología podrá comunicar o ceder a las Comunidades Autónomas y a las Administraciones Sanitarias los datos de salud por él recabados en los términos contemplados por el artículo 11, apartados 1 y 2.f) de la LOPD y por la Ley Orgánica 3/1986, de Medidas especiales en materia de salud pública. Sobre esta cuestión, cfr. también la Orden Ministerial de 21 de febrero de 2001 por la que se regula la Red Nacional de Vigilancia Epidemiológica, en relación con las encefalopatías espongiformes transmisibles humanas. En todo caso, estamos hablando de cesión de datos —no del límite al deber de secreto ya analizado supra 2.e)— ya que la comunicación de esta información se produce para un posterior tratamiento de datos. Cfr. más ampliamente N. DE MIGUEL, Tratamiento de datos personales en el ámbito sanitario, cit. pp. 110-115.
1214
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
estatal —especialmente la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud— y por la legislación autonómica238. El Reglamento de desarrollo de la LOPD, como señalaremos después, establece como supuesto que legitima el tratamiento o cesión de los datos que “[e]n particular, no será necesario el consentimiento del interesado para la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud”. En todo caso, el paso de un modelo de historia clínica descentralizada en cada uno de los centros, a un modelo de historia clínica centralizada e informatizada a nivel de cada una de las Comunidades Autónomas, transforma estas cesiones de historias clínicas en accesos dentro del marco del mismo responsable del fichero y vinculados al propio principio de calidad. Cuestión específica es la comunicación de datos desde centros sanitarios públicos a la Administración Pública. El régimen de comunicación de datos entre Administraciones Públicas se ha endurecido en virtud de la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre239, que sólo reputa como legítima la comunicación de datos sin consentimiento del interesado cuando se produzca entre Administraciones Públicas que desarrollan idénticas competencias sobre las mismas materias —art. 21.1 LOPD—. Por tanto, es legítima la comunicación de datos de historias clínicas desde los centros sanitarios públicos a la Consejería de Sanidad y al Ministerio de Sanidad, por ejemplo, para el mantenimiento de un fichero centralizado de listas de espera máxima o de garantía de respuesta asistencial240, si bien lo más adecuado es el recurso a la legislación específica que lo habilite. Como señalaremos más adelante, la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud establece una fuerte habilitación legal para la
238
239 240
Esto sería de aplicación, por ejemplo, en relación a la puesta en funcionamiento de nuevos centros sanitarios públicos que asumirán pacientes de otros centros o con la práctica de la segunda opinión médica en la sanidad pública. Cfr. una crítica a esta cuestión supra Cap. II.3.b). Es lógico que se cree un registro unificado de pacientes en una Consejería a partir de la cesión de información de los hospitales, con la finalidad de reducir la lista de espera quirúrgica. La comunicación de datos de pacientes que superan la espera máxima a ficheros centralizados de listas de espera o a centros de respuesta sanitaria es una comunicación de datos en virtud del art. 21 de la LOPD o un acceso en virtud del art. 4 de la LOPD. No se trata de un encargo del tratamiento ya que el fichero de lista de espera trata los datos para una finalidad distinta. En todo caso, es necesario informar al paciente de que se encuentra registrado en el fichero unificado de pacientes.
ANTONIO TRONCOSO REIGADA
1215
comunicación de datos entre los Servicios de Salud Públicos Autonómicos, de manera que se pueda obviar la previsión del art. 21.1 de la LOPD241. En ocasiones la Administración sanitaria establece contratos de gestión del servicio con centros sanitarios privados que se convierten así en centros de referencia y tienen asignado un cupo de población específico. El tratamiento de los datos de salud por parte de estos centros se encuentra justificada en virtud del art. 8 de la LOPD. La comunicación de datos de historias clínicas entre la Administración sanitaria y los centros sanitarios privados —la comunicación de la historia clínica desde los centros públicos o el envío de información sanitaria desde los centros privados— dispone en ocasiones de una adecuada cobertura legal —art. 11.2.a) de la LOPD—. La Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud— así como la legislación autonómica242 habilita la comunicación de datos de salud a “organismos, centros y servicios del Sistema Nacional de Salud”, sin necesidad de que éstos tengan el carácter de públicos. En cambio, esta comunicación no podría fundamentarse tan claramente en razón de que la cesión responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros —art. 11.2.c) LOPD— ya que estamos en presencia de datos especialmente protegidos. La cesión de la historia clínica de un paciente a un centro privado concertado en el que vaya a practicarse una intervención o donde vaya a continuar la asistencia sanitaria requeriría de una habilitación legal o del consentimiento expreso del afectado, sin perjuicio de que el
241 242
Cfr. infra apdo. 5. Como señalaremos más adelante, la Ley 16/2003 supone una habilitación legal para la comunicación de datos entre los centros y servicios —aunque sean privados— dentro del Sistema Nacional de Salud con la finalidad de llevar a cabo la asistencia sanitaria —art. 56—. Ya hemos citado anteriormente que el Reglamento de desarrollo de la LOPD, señala como supuesto que legitima el tratamiento o cesión de los datos que “[e]n particular, no será necesario el consentimiento del interesado para la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud” —art. 10.5—. La Ley 12/2001, de 21 de diciembre, de Ordenación Sanitaria de la Comunidad de Madrid establece que la Red Sanitaria Única de Utilización Pública está integrada por todos los proveedores sanitarios públicos dependientes de la Comunidad de Madrid y por aquellos privados o públicos que previa acreditación y concertación puedan prestar servicios al Sistema Público, según se establezca reglamentariamente —art. 5.2—. Este artículo permite la cesión de datos de hospitales privados concertados, como es el caso del Hospital de Valdemoro o de la Fundación Jiménez Díaz al Servicio Madrileño de Salud.
1216
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
posterior tratamiento se encuentre autorizado por el art. 8 de la LOPD243. El centro sanitario privado no es un mero encargado de tratamiento sino que es un auténtico responsable del fichero244 que tiene la obligación de conservar la historia clínica245. La excepción del consentimiento del interesado por la existencia de una habilitación legal no exime de la obligación de cumplimiento del principio de información. Por último, hay que señalar que la cesión de información clínica de un paciente desde un centro sanitario privado a otro centro donde va a ser atendido no puede justificarse en virtud del art. 8 de la LOPD que permite que las instituciones y los centros sanitarios públicos y privados procedan al tratamiento de los datos de carácter personal de las personas que a ellos acudan o hayan de ser tratados en los mismos, sino que requiere el consentimiento expreso del paciente para reclamar la información, salvo que la cesión sea necesaria para solucionar una urgencia —art. 11.2.f) LOPD—. Un problema específico es la comunicación de datos de salud de los centros médicos a las compañías aseguradoras para la cobertura de los actos médicos246. Nos referimos tanto a las compañías aseguradoras con las que se contrata la asistencia sanitaria —que van a abonar esta asistencia— como a las entidades aseguradoras con las que se contrata un seguro de responsa-
243
244 245
246
Las derivaciones de la sanidad pública a la sanidad privada para cumplir los compromisos de tiempos máximos de espera para intervenciones quirúrgicas se encuentran previstas en la legislación autonómica. En todo caso, es aconsejable que al igual que se solicita el consentimiento del paciente para la derivación del paciente al centro sanitario privado, también se le requiera el consentimiento para la cesión de la historia clínica, además de informarle de lo previsto en el art. 5 de la LOPD. Esta cuestión la hemos analizado supra Cap. IV.6.b) y 2.b) —en este Capítulo—. Existe un problema en relación con la obligación de conservación de la historia clínica establecida en la Ley 41/2002 cuando ésta se cede a un centro sanitario público o a un centro sanitario privado donde va a continuar la asistencia. En el primer caso, la cesión de la historia clínica entre dos centros públicos dentro del mismo Servicio de Salud Público no conlleva la obligación de conservación de la historia por el primer centro ya que ésta obligación la cumple el segundo centro que continúa la asistencia. No olvidemos que estamos dentro del mismo Servicio de Salud que actúa con personalidad jurídica única. En cambio, esto parece menos claro cuando la cesión se produce a un centro sanitario privado. En este último caso parece que la Administración sanitaria debería continuar conservando la historia clínica. El consentimiento expreso del paciente para la cesión de la historia clínica de un centro sanitario a otro implica podría implicar a nuestro juicio una subrogación del cesionario en el deber de conservación del cedente. Sobre la personalidad jurídica única del Estado, cfr. A. GALLEGO ANABITARTE, Derecho Administrativo. Materiales, I, Madrid, 1989 y L. LÓPEZ GUERRA, “La posición constitucional del Gobierno”, AA.VV. Gobierno y Administración en la Constitución, I, IEF, Madrid, 1988, págs. 17-33. Esta cuestión ha sido analizada en el Informe de la Agencia Española de Protección de Datos, de 21 de julio de 2004 y Resolución 00397/2003, de 11 de agosto —a la que accedo por gentileza de la Mutua Madrileña—. Nuestra posición es parcialmente distinta.
ANTONIO TRONCOSO REIGADA
1217
bilidad civil y patrimonial y que necesitan valorar los daños. El art. 18 de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro señala en su “Sección 3º Obligaciones y deberes de las partes” que el asegurador “está obligado a satisfacer la indemnización al término de las investigación y peritaciones necesarias para establecer la existencia del siniestro y, en su caso, el importe de los daños que resulten del mismo. En cualquier supuesto, el asegurador deberá efectuar, dentro de los cuarenta días, a partir de la recepción de la declaración del siniestro, el pago del importe mínimo de lo que el asegurador pueda deber, según las circunstancias por él conocidas”247. Por tanto, como señala 247
Una cuestión compleja es la actividad de reaseguro. Como es sabido, el reaseguro cede parte del riesgo que asumen los aseguradores —al estipular los contratos de seguro directo con sus clientes—, permitiendo al asegurador directo resarcirse del daño patrimonial cuando debe indemnizar al asegurado por el siniestro. Si bien en el reaseguro no existe relación entre el asegurado y reasegurador —son contratos que funcionan de manera autónoma e independiente, tratándose más bien de un pacto interno entre la aseguradora y la reaseguradota, no teniendo el reasegurador ninguna intervención directa en la liquidación del siniestro base salvo que se pacte expresamente lo contrario—, a nuestro juicio el tratamiento de datos personales por parte de la compañía de reaseguro responde a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implica necesariamente la conexión de dicho tratamiento con ficheros de terceros —art. 11.2.c)—. El reaseguro es un contrato necesario para el desarrollo, cumplimiento y control del contrato de seguro. No obstante, esta previsión no serviría para la cesión de datos de salud que exige un consentimiento expreso o una habilitación legal. Esta habilitación legal para la cesión de datos personales desde una entidad aseguradora a otra entidad con la que se tienen concertado un contrato de reaseguro la encontraríamos en la previsión que hace del reaseguro el art. 77 de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro y en la nueva Ley de mediación de seguros que permite la cesión de datos de asegurados para la celebración del contrato de reaseguro. Esto no obsta para que se deba informar en el contrato de seguro la posible existencia de un reaseguro. Sin embargo, la Agencia Española en el Informe 0039/2005 que sigue la Resolución de 30 de marzo de 2003 sobre el procedimiento sancionador 54/2002 —que manejamos por gentileza de la Mutua Madrileña— ha afirmado lo siguiente: “Respecto de la aplicación de los art. 11.2.a) y 11.2.c), y en contra de lo alegado por las partes ahora imputadas, no existe habilitación legal que permita la cesión de los datos de los asegurados directos a la entidad reaseguradora, ni la cesión (a la reaseguradora) de los datos de la afectada responde a la libre y legítima aceptación de una relación jurídica entre la asegurada (y la aseguradora), toda vez que (la reaseguradora) es tercera persona ajena a dicha relación con la que no existe conexión necesaria para su desarrollo. Por este motivo, el supuesto planteado no tiene cabida en los artículos 11.2 c) y 12 de la Ley Orgánica 15/1999, de modo que existiendo una cesión de datos de carácter personal, será preciso contar con el consentimiento del interesado, al no haber, por otra parte, ninguna norma con rango de Ley que habilite esta cesión, siendo directamente aplicable el artículo 11.1 de la Ley Orgánica 15/1999”. La solución planteada es exigir el consentimiento del interesado para el contrato de reaseguro. Sin embargo, cuando se lleva a cabo el contrato de seguro, no se sabe cual será la entidad reaseguradora por lo que nunca se podría especificar la entidad cesionaria —art. 11 LOPD—, además de que se trata de una información reservada de la entidad aseguradora. En todo caso, el
1218
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
la Agencia Española, “de dicho precepto se desprende que el asegurador tiene la obligación legal de realizar las investigaciones y peritaciones precisas tanto respecto de la existencia del siniestro como sobre el importe de los daños si estos se hubieran producido. Esta obligación tiene una conexión directa con otra obligación de orden legal como es la de satisfacer la indemnización al término de aquellas investigaciones y peritaciones. A su vez, esta última exigencia legal aparece reforzada en la propia norma al imponer al asegurador, en cualquier supuesto, la obligación de efectuar, en un plazo máximo desde la recepción de la declaración del siniestro, el pago de un importe mínimo de lo que se pueda deber, según las circunstancias por él conocidas”248. El art. 105 de la Ley 50/1980, de 8 de octubre señala que “cuando el riesgo asegurado sea la enfermedad, el asegurador podrá obligarse, dentro de los límites de la póliza, en caso de siniestro, al pago de ciertas sumas y de los gastos de asistencia médica y farmacéutica”. Igualmente, el art. 103 señala que “los gastos de asistencia sanitaria serán por cuenta del asegurador, siempre que se haya establecido su cobertura expresamente en la póliza y que tal asistencia se haya efectuado en las condiciones previas en el contrato”. Además, el art. 106 indica que “los seguros de enfermedad y de asistencia sanitaria quedarán sometidos a las normas contenidas en la sección anterior en cuanto sean compatibles con este tipo de seguros”. Como señala la Agencia Española de Protección de
248
reasegurador no puede ser considerado encargado del tratamiento ya que no lleva a cabo un tratamiento en nombre y por cuenta del asegurador sino para una finalidad distinta derivada de su relación contractual con el asegurador. Igualmente, el art. 6 de la Ley sobre Responsabilidad Civil y Seguro en la Circulación de Vehículos a Motor, a partir de la redacción que la Ley 30/1995, de 8 de noviembre, de Ordenación y Supervisión de Seguros Privados señala que “el asegurador, dentro del ámbito del aseguramiento obligatorio y con cargo al seguro de suscripción obligatoria, habrá de satisfacer al perjudicado el importe de los daños sufridos en su persona y en sus bienes, el cual, o sus herederos, tendrá la acción directa para exigirlo”. Especial interés tiene la referencia a la obligación de indemnizar a un tercero ajeno a la relación contractual. Como se señala en la Resolución antes citada “[e]n la cobertura de un seguro de responsabilidad civil el asegurador se obliga a cubrir el riesgo del nacimiento a cargo del asegurado de la obligación de indemnizar a un tercero los daños y perjuicios causados por un hecho previsto en el contrato de cuyas consecuencias sea civilmente responsable el asegurado, conforme a derecho, con la particularidad de que al tercero perjudicado, ajeno a la relación contractual establecida entre el asegurado y el asegurador, se le concede por ley, en concreto por el artículo 76 de la ley 50/1980, de 8 de octubre, de Contrato de Seguro, la posibilidad de acción directa contra el asegurador para exigirle el cumplimiento de la obligación de indemnizar. En este caso la valoración de los daños se refiere a los datos aportados por un tercero ajeno a la relación negocial, pero sin los cuales no es posible conocer el montante de la indemnización y en su caso la parte correspondiente a las provisiones técnicas. El desconocimiento de estos datos hace también imposible el cumplimiento de la obligación por parte de la entidad aseguradora”.
ANTONIO TRONCOSO REIGADA
1219
Datos, “la Ley impone a la entidad aseguradora la obligación de satisfacer el gasto de asistencia sanitaria efectuado como consecuencia de la enfermedad del asegurado, lo que exigirá conocer cuál será éste, dado que la asistencia se realizará generalmente por terceros ajenos a la propia entidad aseguradora, y en consecuencia esta obligación parecería incluir un indicio de la necesidad de comunicación a la aseguradora de los datos necesarios para conocer la actividad asistencial realizada”. Esta habilitación legal cubre la comunicación de datos de un tercero —que no ha contratado la póliza— y al que habrá que indemnizarle por los daños y perjuicios causados por un hecho previsto en el contrato de seguro249. Además de esta habilitación legal, lo normal es que se pida el consentimiento expreso para comunicar la información cuando se suscribe esta póliza250. En todo caso, la comunicación remitida a la compañía
249
250
La Ley 50/1980 y la Ley 30/1995 obligan a las entidades aseguradoras a conservar la información relativa a la salud de terceros que deben ser indemnizados como consecuencia de un seguro de responsabilidad civil y a facilitar el acceso a la Administración en sus labores de supervisión y control —cesión con habilitación legal—. Así, las entidades aseguradoras deben llevar un libro de siniestros en los términos establecidos en el art. 65 del Real Decreto 2486/1998, de 20 de noviembre por el que se aprueba el Reglamento de Ordenación y Supervisión de los Seguros Privados, en el que deberá constar entre otros datos la valoración inicial consignada y los pagos que se han hecho en relación con el mismo. Para poder determinar el importe de tales conceptos se tratan datos que no corresponden a ninguna de las partes que aparecen en el contrato de seguro, sino al tercero perjudicado —daños sufridos por éste, debidamente probados—. Además, le corresponde a los inspectores de seguros el control de las entidades aseguradoras y la verificación de la solvencia técnicofinanciera de las entidades aseguradoras que pueden alcanzar los documentos que acrediten los cálculos de la cuantía de las indemnizaciones como son informes médicos cuando el siniestro da lugar a daños personales y a los que tendrá acceso al Inspección de Seguros. Así, los artículos 70 a 72 de la Ley antes citada establecen las competencias del Ministerio de Economía en el control de las entidades aseguradoras previendo específicamente que “el control financiero consistirá, en particular, en la comprobación del conjunto de actividades de la entidad aseguradora, del estado de solvencia y de la constitución de provisiones técnicas…”. Por tanto, la Inspección de Seguros tiene acceso a los datos del tercer perjudicado para poder dar cumplimiento a las obligaciones de supervisión que tiene asignadas y garantizar que la empresa tiene la solvencia necesaria para afrontar el cumplimiento de las obligaciones asumidas por el contrato de seguro. La falta de remisión de esta información a la Dirección General de Seguros y Fondos de Pensiones en el ejercicio de sus labores de supervisión representa una falta muy grave, grave o leve. En el supuesto de que la evaluación médica no se produzca dentro de la relación contractual sino con anterioridad a ésta —con la finalidad de comprobar los datos declarados por el asegurado o tomador en el cuestionario de salud—, además del consentimiento expreso para los mismos, existe una habilitación legal que obliga al asegurado o tomador a responder a las cuestiones planteadas en el cuestionario de salud. Así, el art. 10 de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro dispone que el tomador del seguro tiene el deber, antes de la conclusión del contrato, de declarar al asegurador, de acuerdo con el cuestionario que éste le someta, todas las circunstancias por él conocidas que puedan
1220
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
de seguros debe respetar el principio de calidad, esto es, debe limitarse a los datos adecuados y pertinentes para la prueba y facturación del gasto sanitario. Esto también se aplica cuando la entidad aseguradora tiene que asumir el coste de una persona atendida en el sistema sanitario público251. En todo caso, a nuestro juicio también puede considerarse que existe un consentimiento expreso. Cuando alguien contrata un seguro de salud está asumiendo que la asistencia sanitaria realizada en virtud de ese contrato se comunique a la compañía con la que está contratando. Cuando un paciente acude a un centro sanitario y entrega la tarjeta del seguro de asistencia sanitaria, está consintiendo expresamente con la cesión a la entidad de la que se facilita la tarjeta252. No estaríamos hablando de una excepción del consen-
251
252
influir en la valoración del riesgo. Quedará exonerado de tal deber si el asegurador no le somete cuestionario o cuando, aun sometiéndoselo, se trate de circunstancias que puedan influir en la valoración del riesgo y que no estén comprendidas en él. El art. 11 establece que el tomador del seguro o el asegurado deberán comunicar durante el curso del contrato al asegurador, tan pronto como le sea posible, todas las circunstancias que agraven el riesgo y sean de tal naturaleza que si hubieran sido conocidas por éste en el momento de la perfección del contrato no lo habría celebrado o lo habría concluido en condiciones más gravosas. Esto no resulta de aplicación cuando la entidad aseguradora exija la realización de exámenes adicionales de salud. Es necesario que el interesado preste su consentimiento tanto para la realización del análisis por el centro sanitario como para su comunicación a la entidad aseguradora. En todo caso, la entidad aseguradora siempre tiene la posibilidad de no celebrar el contrato si el interesado no presta su consentimiento para el examen adicional y para su comunicación a la entidad aseguradora. El art. 83 de la Ley 14/1986, de 25 de abril, General de Sanidad establece que la Administraciones Públicas que hubieran atendido sanitariamente a los usuarios de seguros obligatorios tendrán derecho a reclamar del tercero obligado al pago el coste de los servicios prestados en el centro sanitario público ya que los gastos inherentes a la prestación de tales servicios no se financiarán con los ingresos de la Seguridad Social. Existe, por tanto, una habilitación legal para la cesión de datos personales a la entidad aseguradora privada para justificar la facturación del gasto sanitario, si bien, como exigencia del principio de calidad y de proporcionalidad, la información comunicada debe limitarse a los datos mínimos. Cfr. sobre esta cuestión el Informe AEPD 526/2003 “Cesión de datos de salud a aseguradoras de asistencia sanitaria por centros sanitarios públicos”, accesible en su web. Sin embargo, para la Agencia Española, “el mero hecho de la entrega de la tarjeta al centro sanitario podría no considerarse como una manifestación inequívoca y específica del interesado, de su aceptación del hecho de que los datos de salud sean comunicados a la entidad aseguradora, toda vez que el interesado ignoraría, en principio, la vinculación jurídica que pudiera existir entre el centro y la entidad, así como la existencia de un deber de facturación de aquélla a ésta” [ a nuestro juicio está claro que el interesado conoce la vinculación jurídica —por eso acude— y la facturación a la entidad aseguradora del coste de la asistencia]. Cfr. Informe 359/2002 sobre Cesión de datos de salud a aseguradoras de asistencia sanitaria por centros sanitarios privados —que manejamos por gentileza de la Mutua Madrileña y que se encuentra publicado en la web de la AEPD—. Una posición
ANTONIO TRONCOSO REIGADA
1221
timiento porque el tratamiento responda a una libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros del art. 11.2.c) de la LOPD —difícilmente aplicable al tratarse de datos especialmente protegidos— sino de una manifestación de voluntad libre, inequívoca, específica e informada, y expresa mediante la cual el interesado consiente el tratamiento de datos personales que le conciernen —art. 3.h)—. En todo caso, es aconsejable reforzar el consentimiento expreso para la cesión de datos en el momento de contratar la póliza —que debería contener el consentimiento para la comunicación de datos entre la compañía aseguradora y los centros sanitarios a los que pudiera acudir el asegurado— o en el momento del acto médico, así como el cumplimiento del principio de información del art. 5 de la LOPD, incluyendo, por ejemplo, una cláusula informativa en el resguardo firmado por el asegurado después de entregar la tarjeta para cubrir la consulta. Igualmente, la declaración de fichero debe prever estas cesiones de datos de carácter personal. La cesión de datos debe respetar el principio de calidad lo que obliga a comunicar la realización de actos médicos pero no los resultados, salvo que de esos se deriven otras posibles actuaciones sanitarias o que puedan incidir en la responsabilidad patrimonial. Un supuesto semejante es la responsabilidad patrimonial de las Administraciones Públicas por negligencias o errores médicos y que requiere para la contestación de la reclamación del interesado el conocimiento de la historia clínica. En ocasiones, la información clínica no la facilita el demandante o si la facilita, ésta se encuentra incompleta. No hay una autorización del interesado y no existe todavía un procedimiento judicial por lo que no se puede obtener la historia clínica mediante autorización judicial. Se podría considerar que dentro del principio de finalidad de la historia clínica no sólo estaría prestar una adecuada asistencia sino también responder a las reclamaciones patrimoniales por esa actividad asistencial siempre que quien acceda tenga competencia para ello. La Administración Pública puede tratar los datos sin consentimiento del interesado en virtud de una competencia administrativa —art. 6.2 LOPD— pero el problema estriba en que esto no se aplica a los datos especialmente protegidos. No obstante, existiría en este caso una habilitación legal. La tramitación de la responsabilidad patrimonial de las Administraciones Públicas se encuentra regulada en el art. 139 y ss de la LRJAP y PAC y en el Real Decreto 429/1993, de 26 de marzo, por el que se aprueba el Reglamento
semejante se encuentra en el Informe 449/2004 sobre “Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina”, que también se encuentra publicado en la web de la AEPD—.
1222
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
de los procedimientos de las Administraciones Públicas en materia de responsabilidad patrimonial. Este último señala que corresponde al órgano que tramite el procedimiento los actos de instrucción que sean necesarios para la determinación, conocimiento y comprobación de los datos en virtud de los cuales deba pronunciarse —art. 7—. Otra cuestión importante son las cesiones de datos de historias clínicas destinadas a centros sanitarios de otros países. Este último supuesto es cada vez más frecuente en el ámbito de la Unión Europea dentro del principio de libre circulación de pacientes pero cada vez más se extiende a otros países fuera del ámbito de la Directiva 95/46/CE. En este caso, hay que estar a la normativa relativa a transferencias internacionales de datos, que prohíbe las transferencias con destino a países que no tengan un nivel de protección equiparable, salvo que, además de respetar lo previsto en la LOPD, se obtenga una autorización previa del Director de la Agencia Española de Protección de Datos. La Agencia Española de Protección de Datos evalúa el carácter adecuado del nivel de protección que ofrece un país atendiendo a un conjunto de circunstancias253. No obstante, la LOPD trata de favorecer las transferencias internacionales de datos de salud a otros países con finalidad de asistencia sanitaria, lo que es otra muestra de la preferencia del derecho a la vida sobre el derecho fundamental a la protección de datos. Así, se prevé expresamente la transferencia cuando sea necesaria “para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o la gestión de servicios sanitarios” —art. 34.c) LOPD—254. La cesión de la historia clínica a los órganos judiciales está vinculada a otro derecho, el de tutela judicial efectiva —art. 24.1 CE—, que es también un derecho fundamental de la Sección 1.ª del Capítulo II del Título I de la Constitución y que está al mismo nivel que el derecho a la intimidad y el derecho a la protección de datos personales255. De hecho, el propio conocimiento de los Tribunales es la garantía de todos los derechos e intereses legítimos. La cesión de la historia clínica por parte de los órganos judiciales no plantea ningún inconveniente cuando se cuenta con la autorización del paciente. En el caso
253
254
255
Cfr. arts. 33-34 LOPD relativo al movimiento internacional de datos. Cfr. más ampliamente D. SANCHO VILLA, Transferencia internacional de datos personales, APD, 2003, pp. 25-29. Existen también habilitaciones legales para la transferencia internacional de datos de salud a centros no sanitarios como ocurre con la cooperación internacional contra el dopaje. Cfr. Informe de la AEPD 318/2006 sobre “Cesión de datos de dopaje a Francia”, accesible en su web. Cfr. J. SEOANE PRADO, “La historia clínica ante los Tribunales”, en M. T. CRIADO DEL RÍO, Aspectos médico-legales de la historia clínica, Colex, Madrid, 1999, pp. 291 y ss.
ANTONIO TRONCOSO REIGADA
1223
de que éste no la dé, el médico ha invocado en ocasiones el secreto profesional —art. 24.2 CE—. El problema es que este secreto profesional está en contradicción no con la voluntad del órgano judicial sino con el derecho a la tutela judicial efectiva de otro ciudadano. Es decir, no se trata de un conflicto entre el derecho a la intimidad y a la protección de los datos de carácter personal, y la competencia de los Tribunales sino entre esos derechos y el derecho que tienen todas las personas “a obtener la tutela efectiva de los jueces y tribunales en el ejercicio de sus derechos e intereses legítimos, sin que, en ningún caso, pueda producirse indefensión”. Este conflicto de derechos debe ser resuelto por el juez, no por el médico. Es decir, no le corresponde al médico valorar la solicitud judicial y la intimidad del paciente y decidir en consecuencia; la tutela de los derechos y la resolución de los conflictos está en nuestro sistema político en manos de los jueces, única instancia independiente, inamovible, responsable y sometida únicamente al imperio de la Ley —art. 117 CE—. No olvidemos que el art. 118 CE señala que es obligado “cumplir las sentencias y demás resoluciones firmes de los Jueces y Tribunales, así como prestar la colaboración requerida por éstos en el curso del proceso y en la ejecución de lo resuelto”. La LOPD prevé la cesión de datos personales al Ministerio Fiscal y a los Jueces o Tribunales en el ejercicio de las funciones que tienen atribuidas, sin consentimiento del interesado —art. 11.2.d)—. La propia Ley 41/202, de 14 de noviembre, es consciente de la legitimidad de la cesión de historias clínicas a los órganos judiciales. De hecho, uno de los supuestos de conservación de la documentación clínica es a efectos judiciales —art. 17.2—. Así, después de afirmar que el acceso a la historia clínica con fines judiciales, epidemiológicos, de salud pública o de investigación o docencia debe hacerse preservando los datos identificativos separados de los clínico-asistenciales, para asegurar como regla general el anonimato del paciente, se exceptúan de este principio “los supuestos de investigación de la autoridad judicial en los que se considere imprescindible la unificación de los datos identificativos con los clínico-asistenciales, en los cuáles se estará a lo que dispongan los jueces y tribunales en el proceso correspondiente” —art. 16.3—. Por tanto, si la cesión de historias clínicas con finalidad epidemiológica o de investigación debe hacerse de manera disociada —no habría en puridad cesión de datos personales—, la cesión de la historia clínica a los órganos judiciales debe ir personalizada. Eso no obsta para que el acceso a los datos y documentos de la historia clínica queda limitado “estrictamente a los fines específicos de cada caso” —art. 16.3 in fine—. Por ello, los jueces deben limitar su petición de acceso a la historia clínica a los datos imprescindibles y los médicos, vista a veces la ambigüedad de algunas peticiones judiciales, tienen que aplicar
1224
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
el principio de calidad, dando la información que consideren necesaria en cada caso, y pidiendo aclaraciones, si es menester, a los propios órganos judiciales256. A la hora de la cesión de datos a los órganos judiciales, es conveniente diferenciar también las distintas jurisdicciones en virtud de los bienes jurídicos tutelados. Así, tiene una primacía clara el orden penal sobre el orden civil. El juez debe ser muy cuidadoso a la hora de pedir información de la historia clínica. Es razonable que en una demanda contra una compañía de seguros por un accidente de tráfico se pidan los antecedentes en la especialidad de traumatología —por si hubiera lesiones previas al accidente— pero no la asistencia sanitaria en otras especialidades. Esto es especialmente importante en los procesos de separación y divorcio. La asistencia sanitaria está basada en la confianza del paciente en la confidencialidad de su información clínica. Si se rompe la confianza, se perjudica gravemente la asistencia sanitaria que, no lo olvidemos, es el fin principal de la historia clínica. Si el paciente piensa que todo lo que cuenta al médico se va a dar después al juez —y lo puede conocer la otra parte en un proceso judicial—, puede retraerse a la hora de confiar en su médico. Igualmente, aunque no está previsto expresamente en la Ley 41/2002, de 14 de noviembre, es posible la cesión de datos de historias clínicas a las fuerzas y cuerpos de seguridad del Estado. Así, el art. 22.2 de la LOPD regula la “recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas”. Ahora bien, limita esta posibilidad “a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales”. Pues bien, en relación con el tratamiento de datos de salud con fines policiales, hay que señalar que el art. 22.3 de la LOPD permite la recogida y tratamiento de los datos de salud y del resto de los datos especialmente protegidos mencionados en el art. 7.2 y 7.3 de la LOPD que podrá realizarse “exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta, sin perjuicio del control de la legalidad de la actuación administrativa o de la obligación de resolver las pretensiones formuladas en su caso por los interesados que corresponden a los órganos jurisdiccionales”. Así, si como regla general los ficheros de las Administraciones Públicas no pueden tratar datos especialmente protegidos si no es con el consentimiento expreso
256
Muchas de las providencias de los órganos judiciales son genéricas, debido a la acumulación del trabajo de muchos jueces. Por ello, los médicos tienen que actuar de buena fe, interpretando qué información es útil al órgano judicial, y no enviando aquella información que a todas luces puede parecer excesiva.
ANTONIO TRONCOSO REIGADA
1225
—y por escrito, para datos de ideología, afiliación sindical o creencias—, las Fuerzas y Cuerpos de Seguridad pueden tratar datos especialmente protegidos para fines policiales sin el consentimiento del interesado. Los ficheros de las Fuerzas y Cuerpos de Seguridad del Estado para fines policiales —no para fines administrativos— se benefician de un conjunto de prerrogativas para el tratamiento de datos que no disponen el resto de las Administraciones Públicas. Así, las Fuerzas y Cuerpos de Seguridad del Estado pueden denegar en los ficheros con fines policiales los derechos de acceso, rectificación y cancelación “en función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se están realizando”; también pueden excepcionar el principio de información en la recogida de datos cuando afecte “a la seguridad pública o a la persecución de infracciones penales o administrativas” —ex arts. 23.1 y 24.1 LOPD—. Esto no le ocurre al resto de los ficheros de Fuerzas y Cuerpos de Seguridad que han sido recogidos con fines administrativos y que están sujetos al régimen general de la LOPD —art. 22.1—. Es decir, los ficheros con fines administrativos de las Fuerzas y Cuerpos de Seguridad no pueden tratar datos especialmente protegidos sin el consentimiento de la persona, que deberá ser informada del tratamiento de sus datos y que podrá ejercer los derechos de acceso, rectificación y cancelación. El art. 22 de la LOPD no es un artículo claro ya que no habla de cesión de datos de salud a la policía sino de recogida y tratamiento, dentro del cuál se interpreta que existe una habilitación legal para la cesión de todos los datos que obren en ficheros públicos o privados a las fuerzas y cuerpos de seguridad del Estado. Llama la atención que este precepto no prevea una autorización judicial en el caso de los datos especialmente protegidos —como es el caso de los datos de salud— pues ésta es la regla general en las limitaciones efectuadas por la policía de los derechos establecidos en el art. 18 de la Constitución Española. Así, si este precepto constitucional reconoce el derecho a la inviolabilidad del domicilio, por lo que no es posible la entrada o registro de la policía sin consentimiento del interesado o resolución judicial salvo en caso de flagrante delito257, o el derecho al secreto de las comunicaciones salvo resolución judicial258, esto podría ser también de aplicación al dere-
257
258
STC 341/1993, de 18 de noviembre, que definía el concepto de flagrancia. Arts. 202-204 y 534 del Código Penal; arts. 545-578 de la Ley de Enjuiciamiento Criminal. SSTC 114/1984, de 29 de noviembre, sobre secreto de las comunicaciones o 82/2002, de 22 de abril, —intervención proporcionada, motivada y controlada—. Arts. 197, 198 y 535-536 del Código Penal y 579-588 de la Ley de Enjuiciamiento Criminal.
1226
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
cho fundamental a la protección de datos personales, garantizando, de esta manera, la confidencialidad de los datos de salud frente a la policía, salvo que exista autorización judicial. Sin embargo, como ya hemos señalado, el derecho fundamental a la protección de datos se encuentra más limitado, habiendo permitido el legislador el tratamiento de datos personales —que no sean especialmente protegidos— sin consentimiento de la persona para funciones administrativas —art. 6.2 LOPD—, incluso de los datos especialmente protegidos como los datos de salud por las Fuerzas y Cuerpos de Seguridad para fines policiales —art. 22.3 LOPD—. Eso no obsta para que la policía preferentemente y, salvo supuestos de urgencia e inmediatez, utilice el mismo procedimiento para el acceso a datos de salud que para la entrada en domicilio o la interceptación de las comunicaciones: solicitar la autorización judicial como regla general, que se suele dar con una gran rapidez, y que es un instrumento adecuado para salvaguardar las exigencias del art. 22.3 de la LOPD referidas al control de legalidad de la actuación administrativa259. El auténtico límite a la cesión de datos de salud a las Fuerzas y Cuerpos de Seguridad es el principio de calidad y la finalidad del tratamiento: no está justificado para los ficheros con fines administrativos de las Fuerzas y Cuerpos de Seguridad del Estado sino para los ficheros policiales, esto es, aquellos destinados para la prevención de un peligro real para la seguridad pública o para la reprensión de infracciones penales; además, sólo deben tratarse aquellos “datos que resulten necesarios” y solo podrá “realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta”. Hay que resaltar esto especialmente porque si bien el art. 22.3 de la LOPD incluye todos los datos especialmente protegidos, hay que señalar que en la relación clínica médico-paciente, que está basada en la confianza, se revela al médico una información que no se diría si se sabe que esto va a ser conocido por la policía o por los Tribunales. Una cesión indiscriminada de toda la historia clínica a la policía o a los jueces puede afectar al derecho a no declarar contra sí mismo y a no confesarse culpable —arts. 17 y 24 CE—. Por último, hay que señalar que los ficheros con fines policiales de las Fuerzas y Cuerpos de Seguridad deben implantar las medidas de seguridad de nivel alto.
259
Este es el criterio mantenido en la Recomendación 2/2004. En todo caso, en supuestos de urgencia e inmediatez, el solicitante debe acreditar la pertenencia a las Fuerzas y Cuerpos de Seguridad y la capacidad suficiente para solicitar la información, debe justificar la petición en el marco de unas diligencias policiales —explicando porque es “absolutamente necesaria”— y debe indicar a qué documentos de la historia clínica desea acceder, debiendo quedar constancia de la petición policial.
ANTONIO TRONCOSO REIGADA
1227
4. LA HISTORIA CLÍNICA DEL MENOR Los menores son titulares de derechos fundamentales que también ejercen en el ámbito sanitario260. La Carta Europea de los Niños Hospitalizados, aprobada por Resolución del Parlamento Europeo, de 13 de mayo de 1986, ha reconocido también un conjunto de derechos específicos de los menores en el ámbito sanitario261. Entre estos derechos, el menor tiene también un derecho a la intimidad y a la protección de sus datos personales, que se extiende no sólo al derecho de acceso a la historia clínica sino también a la garantía de su confidencialidad frente a accesos indebidos de ésta. No obstante, la capacidad de decisión y de ejercicio de derechos del menor en el ámbito sanitario se encuentra modificada al ser éste un ámbito donde el bien jurídico en presencia es la propia vida y la integridad de la persona. Realmente, el derecho a la intimidad del menor en el sector sanitario es deudor en parte de la mayor o menor facultad para tomar decisiones sanitarias sobre su propia vida. En todo caso, el derecho a la información del menor siempre irá más lejos que su facultad para autorizar tratamientos médicos o para negarse a ellos.
260
261
Sobre los derechos fundamentales del menor, Cfr. I. LÁZARO GONZÁLEZ, Los menores en el Derecho español, Universidad Pontificia de Comillas, Tecnos, Madrid, 2002, pp. 538 y ss. Cfr. también I. LÁZARO GONZÁLEZ e I. V. MAYORAL NARROS, Jornadas sobre Derecho de los Menores, Universidad Pontificia de Comillas, Madrid, 2003. Hemos tenido la oportunidad de analizar esta cuestión en las II Jornadas sobre Derecho de los Menores. Cfr. A. TRONCOSO REIGADA, “La protección de los datos sanitarios del menor”, Nuevos retos que plantean los menores al Derecho, Universidad Pontificia de Comillas, Madrid, 2004, pp. 213-241. En esa Carta se establecen, entre otros, los siguientes derechos: derecho del niño a que no se le hospitalice sino en el caso de que no pueda recibir los cuidados necesarios en su casa o en un ambulatorio; derecho del niño a la hospitalización diurna, sin que ello suponga carga adicional para los padres; derecho a estar acompañado de sus padres o de la persona que los sustituya el máximo tiempo posible durante su permanencia en el hospital; derecho a negarse como sujeto de investigación; derecho a estar con otros niños siempre que sea posible; derecho a disponer de espacios adecuados de educación y juego; derecho a continuar la formación escolar en los propios hospitales que deberán tener personal docente o a recibir una atención educativa domiciliaria. Posteriormente, la Comisión Hospitalaria de la Comunidad Europea hizo públicas unas Recomendaciones sobre Hospitalización Infantil. Cfr. el Informe del Defensor del menor, Derechos de los niños hospitalizados, Comunidad de Madrid, 2001.
1228
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
a) El derecho del menor a la intimidad y a la confidencialidad de sus datos sanitarios y el derecho de los padres a la información y al acceso a la historia clínica de sus hijos Históricamente se ha mantenido que el menor de edad civil carecía de capacidad para adoptar decisiones en el ámbito sanitario que implicasen aceptación o rechazo de tratamientos sanitarios. Era lo propio de una época en la que se valoraban de manera relativa tanto los derechos de los pacientes como la propia autonomía de los menores. Cuando se trataba de menores, era el médico quién decidía lo mejor para el menor contando con los padres. Al igual que ha ocurrido con los pacientes en general, de manera progresiva ha avanzado la posición que pretende otorgar al menor una cierta autonomía y participación en la toma de decisiones sanitarias. Doctrinalmente han ido apareciendo conceptos como “el menor no tan menor”, “el menor maduro”, que tratan de hacer referencia al menor de edad como sujeto que es capaz de comprender y autorizar tratamientos médicos262. Así, el Convenio de Oviedo de 1997, que entró en vigor el 1 de enero de 2000, señala que la opinión del menor debe ser tomada en consideración como un factor que será tanto más determinante en función de su edad y su grado de madurez —art. 6.2—. Esta posición se recoge también en el art. 8.2 y 10.6 del Código de Ética y Deontología de la Organización Médica Colegial263. La propia Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor señala —art. 9.1— que el menor tiene derecho a ser oído, tanto en el ámbito familiar como en cualquier procedimiento administrativo o judicial en que esté directamente implicado y que conduzca a una decisión que afecte a su esfera personal, familiar y social. En general, distintos estudios sobre el desarrollo de la capacidad psicológica y moral de los menores consideran que a partir de los doce años éste se ha desarrollado de modo suficiente como para poder participar progresivamente en las decisiones que afecten a su salud. La normativa sanitaria de los últimos años se apoya en esta posición científica. No nos corresponde ahora analizar en profundidad el ejercicio por parte de los menores del derecho fundamental a la protección de datos personales264. En
262
263
264
Cfr. muy especialmente sobre la cuestión F. MONTALVO JÄÄSKELÄINEN y otros, “El derecho del niño a la asistencia sanitaria como manifestación de su supervivencia”, en I. LÁZARO GONZÁLEZ, Los menores en el Derecho español, cit. pp. 560-599. Cfr. G. HERRÁNZ, Comentarios al Código de Ética y Deontología Médica, Eunsa, Pamplona, 1993 —a la versión anterior a la actual, que es de 1999—. Remito la exposición general sobre la titularidad y el ejercicio de los menores del derecho fundamental a la protección de datos personales a A. TRONCOSO REIGADA, “La protección de
ANTONIO TRONCOSO REIGADA
1229
general el ordenamiento jurídico ha atribuido progresivamente a los menores una mayor capacidad de obrar tanto en el orden civil como ante las Administraciones Públicas como forma de promover su autonomía como sujetos265. El derecho a la protección de datos personales es, como hemos señalado antes, un derecho personalísimo por lo que por regla general debe poder ser ejercido por los menores. Así, el ejercicio del derecho de acceso, rectificación y cancelación le corresponde al titular de los datos. Podrá actuar el representante legal cuando “el afectado se encuentre en situación de incapacidad o de minoría de edad que le imposibilite el ejercicio personal de los mismos”266. No basta ser menor de edad para tener que ejercer los derechos a través del representante legal; es necesario que se trate de una minoría de edad que imposibilite el ejercicio personal de estos derechos. En el ámbito de la protección de datos personales se ha interpretado tradicionalmente que los mayores de catorce años disponen de condiciones de madurez para dar su consentimiento para el tratamiento de sus datos personales y para ejercitar los derechos. Para los menores de catorce años hay que estar a sus condiciones de madurez ya que como regla general el representante legal actuará en su nombre. El Reglamento de desarrollo de la LOPD ha querido dejar claro el ejercicio del derecho a la protección de datos personales por los menores. Así, establece que “podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores” —art. 13.1—. Además, corresponde al responsable del fichero articular un procedimiento que garantice que se ha comprobado de modo efectivo la edad de menor —art. 13.3—. El establecimiento de una regla de edad da una mayor seguridad jurídica y podía haberse extendido también al derecho de acceso, rectificación y cancelación ya que no tiene sentido el establecimiento de edades distintas, por ejemplo, para la cancelación de los datos y para la dación del consentimiento. Se afirma, de
265
266
los datos sanitarios del menor”, Nuevos retos que plantean los menores al Derecho, cit. pp. 213-222. En la doctrina americana, Tribe ha defendido un control estricto de constitucionalidad sobre las leyes que restrinjan el ejercicio de derechos por parte de los menores, considerando a éstos a “discrete and insular minorities” —Carolene Prods. v. United States—, y la minoría de edad como una categoría sospechosa de ser utilizada para la discriminación. Cfr. L. TRIBE, American Constitutional Law, 2.ª ed. The Foundation Press Inc. 1988, pp. 1588-1599. Cfr. art. 23.2.a) del Reglamento —art. 11 del Real Decreto 1332/1994, de 20 de junio y Norma Primera de la Instrucción 1/1998, de 19 de enero, de la Agencia de Protección de Datos relativa al ejercicio de los derechos de acceso, rectificación y cancelación, ya derogados—.
1230
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
esta forma, que un mayor de catorce años es capaz de hacer una manifestación de voluntad libre, inequívoca, específica e informada —art. 3.h) LOPD—. En todo caso, el Reglamento señala que “[c]uando el tratamiento se refiera a datos de menores, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquellos, con expresa indicación de lo dispuesto en este artículo” —art. 13.3—267. El consentimiento que puede otorgar tanto el menor como el mayor de edad es para “el tratamiento de datos personales que le conciernen” —art. 3.h)—. Por eso recuerda el Reglamento que “[e]n ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos”. Sólo se permite recabar datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar el consentimiento para el tratamiento de los menores a su cargo —art. 13.2—. Esta regla de los catorce años no se aplica “en aquellos casos en los que la Ley exija para su prestación [del consentimiento] la asistencia de los titulares de la patria potestad o tutela” —art. 13.1 del Reglamento—. Así, no parecen trasladables directamente al ámbito sanitario estos criterios sobre la capacidad del menor de edad de ejercer sus derechos en general, y de ejercitar su derecho de acceso a sus datos personales en particular, especialmente cuando el acceso a una información clínica puede suponerles un daño psicológico. Si bien la salud es, como el derecho a la autodeterminación informativa, un derecho personalísimo, su protección no puede estar en manos del paciente si no consta realmente su capacidad de juicio y de discernimiento. No puede afirmarse una presunción general de capacidad de los menores de edad, en materia que afecte a su vida o a su integridad física. Esta presunción existe sólo para los mayores de edad. Una cosa es predicar para los menores una mayor capacidad de decisión en algunas esferas, y otra bien distinta es presumir que el menor puede, en principio, decidir en el ámbito sanitario268. Una cosa es darle al menor una mayor participación
267
268
El art. 13.4 del Reglamento de desarrollo de la LOPD señala que corresponde al responsable del fichero articular “los procedimientos que garanticen que se ha comprobado de forma efectiva la edad del menor y la autenticidad del consentimiento prestado, en su caso, por los padres, tutores o representantes legales”, una previsión que ha sido expresamente respaldada en la Sentencia de la Sala de lo Contencioso-Administrativo del Tribunal Supremo, de 15 de julio de 2010 —Sección Sexta— Cfr. sobre la cuestión Cap. V.3.c). Cfr. F. MONTALVO JÄÄSKELÄINEN y otros, “El derecho del niño a la asistencia sanitaria como manifestación de su supervivencia”, loc. cit. p. 570. En esta posición D. PÉREZ-CÁRCELES,
ANTONIO TRONCOSO REIGADA
1231
en las decisiones sobre su asistencia sanitaria y una mayor información, y otra atribuirle la capacidad completa de decisión y la facultad exclusiva para exigir información, excluyendo a los padres. Es imprescindible distinguir situaciones. No es lo mismo ser informado, que ser escuchado y participar en la toma de la decisión, o que autorizar y dar el consentimiento para el tratamiento médico. Esto ocurre igualmente en relación a las distintas edades del menor. No se puede plantear una capacidad absoluta in genere de los menores. Hay que estar a cada caso, especialmente, en los distintos tramos de edad. La Ley 41/2002, de 14 de noviembre reconoce al menor, el derecho a la intimidad y a la confidencialidad de sus datos personales, porque si la ley lo hubiera querido excluir, lo habría hecho expresamente. En general, al regular el derecho a la información asistencial, se dice que “[e]l titular del derecho a la información asistencial es el paciente” —art. 5.1—269. En todo caso, como hemos señalado anteriormente, se prevé seguidamente que “también serán informadas las personas vinculadas a él por razones familiares o de hecho, en la medida que el paciente lo permita de manera expresa o tácita”. Por tanto, la regla general es que sólo debe darse información asistencial al paciente o a la persona que éste autorice. La Ley 41/2002 ha abordado de manera específica la problemática que se presenta cuando las personas tienen sus capacidades disminuidas o aún no desarrolladas, como es el caso de los menores. Así, aún en el supuesto de incapacidad, el paciente será informado “de modo adecuado a sus posibilidades de comprensión, cumpliendo con el deber de informar también a su representante legal” —art. 5.2—. Este supuesto se diferencia de aquél en el cual el paciente carece, a juicio del médico, de capacidad para entender la información a causa de su estado físico o psíquico, y donde está justificado que la información se ponga en conocimiento de las personas vinculadas a él por razones familiares o de hecho —art. 5.3—. Por tanto, el paciente menor de edad tiene derecho inicialmente a ser informado de modo adecuado a su capacidad de comprensión y a acceder a sus datos sanitarios en esa misma proporción. La Carta Europea de los Niños Hospitalizados reconoce su derecho a recibir una información adaptada a su edad, su desarrollo mental, su estado afectivo y psicológico, con respecto al conjunto del trata-
269
E. OSUNA y A. LUNA, “El consentimiento del menor de edad”, XIII Congreso Mundial sobre Derecho Médico —apud F. MONTALVO—. Una posición contraria en P. SIMÓN LORDA, El consentimiento informado, Triacastela, Madrid, 2000, p. 279. La misma expresión se encuentra en el Acuerdo del Pleno del Consejo Interterritorial del Sistema Nacional de Salud sobre Consentimiento Informado, adoptado el 6 de noviembre de 1995, ya citado.
1232
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
miento médico al que se le somete y a las perspectivas positivas que dicho tratamiento ofrece. El problema que se plantea es, como veremos más adelante, la compatibilidad entre el derecho a la intimidad, a la confidencialidad y a la protección de datos personales del menor y el derecho a la información de los padres que, al ejercer la patria potestad, quieren acceder y conocer la historia clínica de sus hijos. Como criterio general, es el propio paciente el que tiene el derecho de acceso a la documentación de la historia clínica y a obtener copia de los datos que figuran en ella. Este derecho puede ejercerse también por representación debidamente acreditada —art. 18 Ley 41/2002—. No obstante, el derecho de acceso a la historia clínica y a datos sanitarios por parte del menor de edad depende de su mayor o menor autonomía como paciente a la hora de dar su consentimiento para determinados tratamientos médicos. Es decir, el derecho a la información sanitaria y al acceso a datos sanitarios de los menores tiene que ser proporcional a su facultad para prestar el consentimiento o para ser escuchado. Si el menor no tiene información, con qué criterios va a poder opinar o va a prestar su consentimiento. Esto no quiere decir que la edad para el acceso a los datos sanitarios deba ser la misma que para prestar el consentimiento, porque la madurez para conocer no puede ser la misma que para poner en peligro la vida. Igualmente, el derecho de acceso de los padres a la historia clínica de los hijos va aparejado a su capacidad para dar su consentimiento necesario como representantes legales para determinados tratamientos médicos. No tiene sentido mantener la confidencialidad de los datos sanitarios de los menores frente a los padres si estos últimos son los que tienen que decidir. La capacidad de exigir la confidencialidad no puede ser independiente de la posibilidad de prestar el consentimiento para el tratamiento médico. La Ley 41/2002, de 14 de noviembre, ha abordado la capacidad de los menores en el ámbito sanitario, especialmente su facultad para prestar su consentimiento para los tratamientos médicos, lo que ayuda también para determinar el acceso a la historia clínica, tanto del menor como de sus padres. No obstante, si bien esta Ley trata de manera adecuada el consentimiento de los menores, fijando edades precisas, no hace lo mismo con el derecho a la intimidad y al acceso a la historia clínica, tanto de los menores como de sus padres. La Ley 41/2002 tiene un vacío en materia de confidencialidad, no existiendo una equiparación legal a las edades para prestar el consentimiento, por lo que siempre nos encontraremos con dificultades interpretativas. Como hemos señalado antes, como regla general, toda actuación en el ámbito de la salud de un paciente necesita “el consentimiento libre y voluntario del afectado, una vez que, recibida la información prevista […], haya valorado las opciones propias del caso” —art. 8.1 Ley 41/2002—. La propia Ley prevé
ANTONIO TRONCOSO REIGADA
1233
unos supuestos donde existen límites a este consentimiento informado y donde se da el consentimiento por representación. Así, la Ley 41/2002 permite este consentimiento por representación cuando el paciente “no sea capaz de tomar decisiones, a criterio del médico responsable de la asistencia, o su estado físico o psíquico no le permita hacerse cargo de su situación. Si el paciente carece de representante legal, el consentimiento lo prestarán las personas vinculadas a él por razones familiares o de hecho” —art. 9.3.a)—. La Ley 41/2002 regula específicamente el consentimiento por representación para los pacientes menores de edad estableciendo esta posibilidad “[c]uando el paciente menor de edad no sea capaz intelectual ni emocionalmente de comprender el alcance de la intervención” —art. 9.3.c)—, distinguiendo algunos supuestos: El primero sería el de pacientes con dieciséis años cumplidos o emancipados, donde no cabe prestar el consentimiento por representación. Se entiende que este menor de edad tiene derecho a la información y al acceso a la historia clínica. Los padres serán informados y su opinión será tenida en cuenta para la adopción de decisiones en caso de actuación de grave riesgo, por lo que se entiende que en el supuesto de una enfermedad grave tienen derecho de acceso a la historia clínica, aún sin autorización del menor270. Este criterio de reconocer al mayor de dieciséis años la facultad para dar su consentimiento no se aplica a todos los supuestos. Así, sólo una persona mayor de edad, capaz y libre puede otorgar un testamento vital o un documento de instrucciones previas —art. 11 de la Ley 41/2002—. Algunos supuestos como el de interrupción voluntaria del embarazo o los tratamientos con técnicas de reproducción humana asistida se rigen por su legislación específica —art. 9.4 de la Ley 41/2002— que exige tener dieciocho años cumplidos, al estar presentes en estos supuestos derechos de terceras personas merecedores de protección271.
270
271
El Código Penal señala —art. 155— que en “los delitos de lesiones, si ha mediado el consentimiento válida, libre, espontánea y expresamente emitido del ofendido, se impondrá la pena inferior en uno o dos grados. No será válido el consentimiento otorgado por un menor de edad o un incapaz”. Este precepto dificulta los tratamientos médicos graves de mayores de dieciséis años que cuenten con el consentimiento informado de éstos pero no de sus representantes legales ya que puede ser constitutivo de un delito de lesiones. La Ley 14/2006, de 26 de mayo, sobre Técnicas de Reproducción Humana Asistida establece que los donantes de gametos y preembriones deberán tener más de dieciocho años y plena capacidad de obrar: así el art. 6.1 señala que la mujer deberá tener dieciocho años al menos y plena capacidad de obrar para ser receptora o usuaria de las técnicas reguladas en la ley. Cfr. más ampliamente Y. GÓMEZ, El Derecho a la Reproducción Humana Asistida, Madrid, 1994; J. VIDAL (coord.), Derechos Reproductivos y técnicas de reproducción asistida, Comares, Granada, 1998, pp. 78-83; AA. VV., Bioética y Justicia. Actas del Seminario sobre Bioética y Justicia, celebrado en Madrid del 6 al 8 de octubre de 1999, MSC-CGPJ, Madrid, 2000, pp. 383-468.
1234
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
En todo caso hay que señalar que los padres deben poder acceder a la historia clínica de los menores cuando se trate de temas de salud importantes, sin perjuicio de que su opinión sólo sea tenida en cuenta en caso de actuación de grave riesgo. La capacidad de acceso de los padres a la historia clínica, mientras que mantengan la patria potestad, tiene que ser mayor que su capacidad de tomar la decisión y no debe limitarse a las actuaciones de grave riesgo. El segundo supuesto sería el de pacientes con doce años cumplidos. El consentimiento para el tratamiento médico lo da el representante legal del menor después de haber escuchado su opinión. Esto significa que el derecho a la información y al acceso a la historia clínica en cualquier tema de salud —también leve— lo ejercen sobre todo los representantes legales, teniendo el menor un acceso a su información sanitaria adecuado a la facultad legal de dar su opinión. El legislador no ha optado por requerir el consentimiento a los mayores de doce años, además de a sus padres o representantes legales, como forma de completar ese consentimiento; se limita a afirmar que deben ser escuchados. De esta forma, se evita el conflicto en aquellos casos en los que la voluntad del menor no sea coincidente con la de sus padres o representantes legales. En todo caso, el menor es titular del derecho a ser informado sobre el tratamiento. Además, existe normativa específica que atribuye a los mayores de doce años una mayor capacidad de decisión. Así, el Real Decreto 561/1993, de 19 de abril, por el que se regula los requisitos para la realización de ensayos clínicos establece que los mayores de doce años deben dar su consentimiento para participar en ese ensayo, no bastando el del representante legal —art. 12.5—, lo que además ha de ser puesto en conocimiento del Ministerio Fiscal —art. 11.5—. El problema será cuando exista una contradicción entre voluntades, que puede tener que ser resuelta por los órganos judiciales.
La Ley 14/2007, de 3 de julio, sobre Investigación biomédica señala como regla general que en el caso de menores la información y el consentimiento le corresponde a sus tutores o representantes legales. En todo caso, los menores participaran “en la medida de lo posible y según su edad y capacidades en la toma de decisiones a lo largo del proceso de investigación” —art. 4.2—. También se informará a los tutores o representantes legales de los resultados de los análisis genéticos a los menores —art. 51.2—. La obtención de muestras biológicas de menores con fines de investigación médica está sometida a criterios estrictos —art. 58.5—, entre los que se encuentra que se cuente con la autorización por parte de los representantes legales del menor o de la persona incapacitada o que, en su caso, existan garantías sobre el correcto consentimiento de los sujetos fuente —apdo. d)—. El art. 20 de esta Ley regula la protección de las personas que no tengan capacidad para expresar su consentimiento. En todo caso, es especialmente importante en los estudios de diversidad genética con menores de edad evitar en todo caso prácticas de estigmatización y discriminación.
ANTONIO TRONCOSO REIGADA
1235
El tercer supuesto sería el de pacientes que no han cumplido todavía los doce años. Estos menores tienen dificultades cognitivas —de discernir— y valorativas —libre albedrío para la toma de decisiones—. Se da aquí plenamente la previsión de que el paciente menor de edad no es capaz intelectualmente ni emocionalmente de comprender el alcance de la intervención, por lo que todos sus derechos se ejercitan a través de su representante legal. El consentimiento para el tratamiento médico lo prestan sus representantes legales teniendo éstos el derecho de acceso a la historia clínica y a los datos sanitarios, debiendo recibir el menor una información asistencial “adecuad[a] a sus posibilidades de comprensión” —art. 5.2—. La delimitación de la capacidad de decisión y, por tanto, de acceso a información clínica en virtud de un criterio de tramos de edades, que es el recogido en la Ley 41/2002, es el más habitual en los países de nuestro entorno272. Su carácter básico facilita la homogeneidad, en una legislación autonómica que empezaba ya a ser contradictoria273. El establecimiento 272
273
No obstante, algunos de estos países tienen posiciones más amplias. En el Reino Unido, la Children Act de 1989 situó al menor maduro en los dieciséis años, atribuyéndole capacidad para consentir tratamientos médicos sin intervención de los padres, teniendo éstos la facultad de ser informados en los casos de intervenciones quirúrgicas de alto riesgo, salvo que el menor no lo autorice. Para los menores de dieciséis años, el derecho inglés atribuye al menor la capacidad de consentir el tratamiento cuando pueda comprender su finalidad, naturaleza y riesgos. Rivero pone el ejemplo de la Sentencia Gillikc versus West Norfolk and Wisbeck Area Health Authority (1986) donde el Tribunal admitió el consentimiento de un menor de dieciséis años para un tratamiento anticonceptivo sin informar a los padres ya que el menor comprendía la naturaleza del mismo. El límite está puesto en la incapacidad del menor para negarse a tratamientos cuando esta negativa pueda poner en peligro su vida. Esta posición amplia respecto a las facultades del menor de edad, especialmente en lo relativo a la interrupción voluntaria del embarazo se ha dado en EEUU, acudiendo al principio del best interest. En distintas sentencias, el Tribunal Supremo de EEUU anuló la reglamentación estatal que exigía la notificación a los padres de los abortos realizados a menores de edad —Planned Parenthood of Central Missouri v. Danforth (1976) y Bellotti v Baird (1979)—. En todo caso, la situación legal en EEUU varía de un Estado a otro. Cfr. F. RIVERO HERNÁNDEZ, “Intervenciones corporales obligatorias y tratamientos sanitarios obligatorios”, en AA.VV., Internamientos involuntarios. Intervenciones corporales y tratamientos sanitarios obligatorios, Actas de la Jornada Conjunta Ministerio de Sanidad y Consumo y Consejo General del Poder Judicial celebrada en Madrid el 24-6-1999, Madrid, 2000, pp. 207-229, esp. pp. 213-216. Cfr. L. TRIBE, American Constitutional Law, cit. pp. 1588-1593. La Ley 21/2000, de 29 de diciembre, del Parlamento de Cataluña sobre los derechos de información concerniente a la salud y la autonomía del paciente y a la documentación clínica —que fue el primer texto legislativo, y que se había basado en un Anteproyecto de Ley anterior preparado por el Ministerio de Sanidad y Consumo— permitía —art. 7— a los mayores de dieciséis años la posibilidad de dar su consentimiento, sin necesidad de informar a los padres. En iguales términos se expresa La Ley Foral Navarra, de 25 de abril de 2002, sobre los derechos del paciente a las voluntades anticipadas, a la información y
1236
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
de tramos de edades tiene la ventaja de dar una mayor seguridad jurídica al médico a la hora de considerar cuándo nos encontramos con un menor maduro capaz de dar su consentimiento para los tratamientos médicos. La referencia a edades también se encuentra en el Código Civil para el ejercicio de derechos y en el Código Penal como eximente de la responsabilidad penal —art. 19—274. En cualquier caso, la Ley 41/2002 ha querido establecer un principio que incide específicamente en la prestación del consentimiento por representación, afirmando que “será adecuada a las circunstancias y proporcionada a las necesidades que haya que atender, siempre en favor del paciente y con respeto a su dignidad personal. El paciente participará en la medida de lo posible en la toma de decisiones a lo largo del proceso sanitario” —art. 9.5—. Este principio permite modular el automatismo de una decisión sólo basada en tramos de edad, de forma que se tenga también en cuenta el grado de madurez del menor, de manera que no haya situaciones o cambios jurídicos radicales en materias que puedan afectar a la propia vida un día antes o después de cumplir dieciséis o dieciocho años275. El criterio de la gravedad del acto médico —“actuación de grave riesgo” le llama el legislador— ha sido tenido en cuenta a la hora de establecer la obligación de informar a los padres de los mayores de dieciséis años.
274
275
a la documentación clínica —art. 7.2.b)—. La Ley 1/2003, de 28 de enero, de derechos e información al paciente de la Comunidad Valenciana sólo prevé que el menor emancipado dé personalmente su consentimiento —art. 9—. En cambio, la Ley 3/2001, de 28 de mayo, del Parlamento de Galicia reguladora del consentimiento informado y de la historia clínica de los pacientes no establecía ninguna capacidad al mayor de dieciséis años, limitándose a afirmar que el consentimiento le corresponde a sus padres o representantes legales, debiendo ser tomada en consideración la opinión del menor en función de su edad y su grado de madurez —art. 6—. La redacción original del Código Civil asociaba la posesión de la aptitud para realizar determinados actos y negocios al dato objetivo de la edad. Sin embargo, las modernas leyes reformadoras del Código Civil conceden la capacidad de obrar en función de la aptitud de cada persona, prescindiendo del dato objetivo de la edad. Esta orientación, a juicio de Díez-Picazo y Gullón, es arbitraria e insegura, pues deja la apreciación de la capacidad a un juicio subjetivo, aunque atiende a un objetivo justo, cual es la ampliación de la capacidad de obrar del menor en lo que no perjudique el desarrollo de su personalidad. Cfr. L. DÍEZ-PICAZO y A. GULLÓN, Sistema de Derecho Civil, Tecnos, 10.ª ed, 2001, p. 226. Se ha producido un debate, con anterioridad a la Ley 41/2002, sobre la conveniencia de fijar unos tramos de edad. Cfr. S. ROMEO MALANDA, “El valor jurídico del consentimiento prestado por los menores de edad en el ámbito sanitario”, La Ley, núm. 5185-5186, noviembre 2000; L. M. MARTÍNEZ-PEREDA RODRÍGUEZ, “La minoría madura”, en Asociación Española de Derecho Sanitario, Actas del IV Congreso de Derecho Sanitario, Fundación MAPFRE Medicina, 1988, pp. 71-91.
ANTONIO TRONCOSO REIGADA
1237
De todo ello se deduce que la Ley 41/2002 es más exigente que la normativa general en cuanto a la atribución a los menores de edad de capacidad para ejercitar derechos en el ámbito sanitario. Si la regla general es reconocer una importante capacidad de obrar en derecho a partir de los catorce años, la Ley 41/2002 ha elevado esta edad a los dieciséis años exista o no emancipación. Entre los doce y los dieciséis años es necesario escuchar la opinión del menor, pero el consentimiento les corresponde a sus padres. En todo caso, la Ley introduce la apreciación sobre la capacidad intelectual y emocional del menor para comprender el alcance de una intervención, como criterio importante para la solicitud del consentimiento por representación y, por tanto, para el ejercicio de los derechos de acceso a la historia clínica y a los datos sanitarios.
b) Los casos difíciles: propuestas para la resolución del conflicto Después de analizar las previsiones legales y sus silencios, tenemos que incidir que en este ámbito del acceso de los padres y de los hijos a los datos sanitarios de éstos nos encontramos con distintos derechos en conflicto. Por una parte, el derecho a la intimidad de los menores —art. 18 CE—, unido al secreto médico al que está obligado el profesional sanitario y que le exige respetar la confidencialidad de lo revelado por el menor y velar principalmente por su salud. Por otra parte, el derecho de los padres, que ejercen la patria potestad, a acceder a la información sanitaria del menor en beneficio de éste. Estos derechos en conflicto tienen que valorarse a la hora de resolver los casos concretos. El principal problema que plantea la Ley 41/2002 es su contraste con la realidad, especialmente en lo relativo a los pacientes entre doce y dieciséis años. No parece que haya inconveniente en atender a pacientes entre doce y dieciséis años que acuden solos a la consulta. En la mayoría de los casos se trata de diagnosticar y tratar dolencias banales. Estos pacientes menores tienen derecho de acceso a su historia clínica y a sus datos sanitarios. El problema es si el menor de dieciséis años acude al médico sin consentimiento y sin conocimiento de los padres para donaciones de sangre, tratamiento de enfermedades venéreas; especialmente si acude por enfermedades de transmisión sexual o de enfermedades psiquiátricas. Un problema semejante se da incluso si acude un mayor de dieciséis años, al ser algunos de estos supuestos problemas graves de salud. A pesar de que el menor haya acudido sólo a la consulta, hay que valorar la obligación de los médicos de
1238
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
informar a los padres y de darles acceso a las historias clínicas de sus hijos. Como criterio general, parece que inicialmente se impone la obligación del profesional sanitario de informar a los padres de los menores de dieciséis años, pudiendo tener este supuesto más excepciones en el caso de mayores de dieciséis años. Los temas sexuales obligan a mantener posiciones más matizadas. Un supuesto que se plantea frecuentemente es el caso de los menores que solicitan la prescripción de métodos anticonceptivos o el uso de la píldora del día después. En el caso de mayores de dieciséis años que solicitan estos tratamientos, no es necesario informar a los padres, aunque se trate de una medicación que pueda tener algunas complicaciones. Estos no son temas importantes de salud, aunque en medicina no hay realmente procesos menores ya que todo se puede complicar276. Como regla general, los padres no deben tener acceso a la historia clínica de sus hijos mayores de dieciséis años, si éstos se oponen, cuando no estemos ante un tema importante para su salud. Más dificultades plantea la solicitud de anticonceptivos por parte de menores de dieciséis años, sin consentimiento y sin conocimiento de los padres. La reforma del Código Penal de 1999 atribuye a los menores cierta capacidad de decisión para tener relaciones sexuales a partir de los trece años. Por una parte, el menor no quiere hacer partícipes a sus padres en un tema que afecta al desarrollo de su personalidad. Por otra parte, les corresponde a los padres ejercer la patria potestad en beneficio de los hijos y de acuerdo con su personalidad —art. 154 del Código Civil—. En estos casos, el médico puede no estar obligado a informar a los padres siempre que nos encontremos con un menor de dieciséis años maduro y siempre que su conducta no suponga ningún riesgo leve para su salud. En el conflicto entre el derecho a la intimidad del menor y su libre desarrollo de la personalidad, y la patria potestad de los padres, parece que prima el primero, aunque sea un menor de dieciséis años277. No tiene sentido que tengan los padres derechos a acceder a una historia clínica donde se contienen datos de información sexual, para limitar una facultad que a los menores les atribuyen las leyes. Si en beneficio del menor los padres no deben conocer algún da-
276
277
Un claro ejemplo es el piercing, que puede causar hepatitis u otras enfermedades infecciosas. En Francia ésta cuestión está resuelta legalmente. El art. 50 de la Ley 90/86, de 23 de enero de 1990, extiende las disposiciones sobre los derechos de los menores a la contracepción, al test de detección del sida y al tratamiento de ciertas enfermedades sexuales transmisibles, reconociendo que el menor tiene un derecho a la personalidad que le permite actuar de manera autónoma en una serie de materias conflictivas como anticoncepción, sexualidad y enfermedades infecciosas. Cfr. J. SÁNCHEZ-CARO y J. SÁNCHEZ-CARO, El médico y la intimidad, cit. p. 208.
ANTONIO TRONCOSO REIGADA
1239
to, el médico no debe darlo. En cambio, cuando la conducta del menor pueda suponer un riesgo —no hace falta que sea grave, basta con que sea leve— para la salud del menor, debe informarse a los padres. La patria potestad se debe ejercer en beneficio del menor y a favor del desarrollo de su personalidad. El criterio de interpretación debe ser siempre el interés del menor278. Por tanto, la confidencialidad del adolescente mayor de dieciséis años se debilita si hay una amenaza grave para su salud o para su vida. Este es el caso de la adicción a las drogas o al alcohol —frecuentes intoxicaciones etílicas— o de los problemas psiquiátricos. Así, en supuestos como los trastornos alimentarios —la anorexia nerviosa—, la labor de los padres es fundamental para evitar los procesos de desnutrición agudos. Igualmente es imprescindible la colaboración de los padres para la detección precoz de las conductas suicidas. En estos casos, el balancing constitucional ya no es entre el derecho a la intimidad del menor y la patria potestad de los padres sino entre la confidencialidad del menor y el derecho a la vida, que obliga a informar a los padres como forma para garantizar el tratamiento. Como ha señalado reiteradamente el Tribunal Constitucional en distintas Sentencias279, la vida es un bien indisponible e irrenunciable; es el fundamento de los demás derechos constitucionales, porque sin vida no hay libertad ideológica, sin vida no hay libertad personal, sin vida no hay derecho a la intimidad. En este caso, es el propio principio del interés superior del menor el que obligaría a informar a los padres. El tratamiento psiquiátrico del adolescente implica límites en relación con la confidencialidad de los datos del menor, ya que la inmadurez psicológica puede llegar a comprometer su capacidad para conocer y tomar la decisión más adecuada280.
278
279
280
Esta cuestión fue planteada ante la Sala Contencioso-Administrativa del Tribunal Superior de Justicia de Aragón —Sección 1ª—. Una asociación de padres impugnó una Circular del INSALUD y de la Diputación de Aragón, que facilitaba que adolescentes entre quince y diecisiete años pudieran asistir a centros públicos de orientación sexual para recibir en ellos información sobre anticoncepción y sexualidad, sin necesidad de estar acompañados de sus padres. La Sentencia, de 26 de octubre de 1992, no admitió el recurso por defectos de forma, pero la cuestión de fondo fue analizada en dos votos particulares contradictorios: uno hacía prevalecer la capacidad de decisión del menor y el respeto a su intimidad que permitía ocultar información a los padres en beneficio del menor; otra hacía primar la responsabilidad y el necesario conocimiento de los padres. Cfr. SSTC 53/1985, de 11 de abril, sobre el aborto; 120/1990, de 27 de junio y 11/1991, de 17 de enero, sobre huelgas de hambre. Una excepción clara de la confidencialidad es la que presenta el adolescente esquizofrénico que no desea que se informe a sus padres, ya que en este caso el deber ético de proporcionarle el tratamiento más adecuado prevalece sobre la confidencialidad. En otras ocasiones, la confidencialidad del adolescente es necesaria durante el tratamiento por lo
1240
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
En todo caso, hay algunos médicos que han optado por no informar a los padres, incluso en el caso de que los menores sean portadores del VIH o de que tengan una adicción a sustancias tóxicas281. El médico puede tener miedo a perder la confianza del menor y llega a pensar que si los padres van a conocer su enfermedad, éste va a ocultar información o va a dificultar el tratamiento. Es posible en estos casos llevar a cabo determinados pactos con los menores, también llamados alianzas terapéuticas, que son más característicos de otros ámbitos como el de las incapacidades temporales para el trabajo, y que siguen la siguiente fórmula282: “si tu sigues viniendo a la consulta semanalmente y compruebo que has dejado de tomar esas sustancias, no se lo digo a tus padres. Pero si no cumples el pacto, se lo digo a tus padres”. En el fondo, se trata de no perder al paciente, ya que a éste se le puede perder si se le violenta su intimidad de una manera agresiva: “el paciente es como el honor, que una vez perdido ya no se recupera más”283. Esta actitud del médico exige ganarse la confianza del menor, al que el médico no conoce, lo que requiere tiempo, dedicación y, sobre todo, diálogo, para quitar muchas veces la angustia284. La mayoría de las veces el médico se ve obligado a tomar las decisiones sobre la marcha, por lo que es conveniente la elaboración en estos casos de protocolos de actuación. Además, cualquier decisión que se tome y los motivos que la justifiquen se deben hacer constar en la historia clínica. El médico no debe estar sólo. Es recomendable que las decisiones se adopten de manera colegiada en equipos o unidades de tipo social, donde estén presentes psicólogos, trabajadores sociales y personal facultativo, y que permiten compartir la responsabilidad ante posibles reclamaciones posteriores de los padres. Otras veces se opta por avisar a los padres de manera que se evite la inseguridad de los médicos frente a posibles reclamaciones de los padres que acusan al facultativo de tomar decisiones que les corresponden a éstos. Hay médicos que piensan que no pueden ser protagonistas de todo y que no pueden asumir solos la responsabilidad. En muchos casos, los pacientes adolescentes deben
281
282
283
284
que no informar a los padres es una condición a menudo necesaria. Cfr. J. SÁNCHEZ-CARO y J. SÁNCHEZ-CARO, El médico y la intimidad, cit. pp. 205-207. En la práctica se avisa poco a los padres ya que no siempre hay tiempo ni posibilidad de identificarlos. Cfr. F. MONTALVO, “El menor en el ámbito sanitario”, II Jornadas sobre Derecho de los Menores, in voce. Cfr. M. R. PADILLA, “El menor en el ámbito sanitario”, II Jornadas sobre Derecho de los Menores, in voce. Problemas añadidos son el escaso tiempo que se puede dedicar a cada paciente en atención primaria y la dificultad de dialogar con los menores inmigrantes que no dominan aún el castellano. Cfr. el estudio del Defensor del Menor en la Comunidad, Menores inmigrantes en España, cit. p. 35 —apdo. “Posibles iniciativas en materia de salud”—.
ANTONIO TRONCOSO REIGADA
1241
ser animados a informar ellos mismos a sus padres de los asuntos que éstos deban conocer285. En la mayoría de los casos, los representantes del menor serán sus padres o sus tutores legales. En caso de padres separados, lo normal es que ambos mantengan la patria potestad sobre el menor —aunque alguno no tenga la custodia—, y puedan otorgar el consentimiento para el tratamiento de los datos del menor, accediendo a la historia clínica, salvo que alguno de ellos tenga privada la patria potestad por decisión judicial. El Reglamento de desarrollo de la LOPD señala que corresponde al responsable del fichero comprobar de modo efectivo la autenticidad del consentimiento prestado por los padres, tutores o representantes legales —art. 13.4—. En el supuesto de padres no sólo separados sino enfrentados respecto a los intereses del niño, o de padres con problemas personales y sociales tan complejos que hacen dudar de su gestión en beneficio del hijo, se debe consultar a las instituciones específicas286. Cuando el menor va sólo a la consulta, o es un tema sexual que le da vergüenza, o una cuestión social o familiar que puede ser grave. En ocasiones, el profesional sanitario se enfrenta a circunstancias como malos tratos sobre los niños o a posibles abusos sexuales por parte de los padres que obliga al médico a denunciar y a no dar a los padres el acceso a la historia clínica. El médico que atiende al menor tiene el deber de velar, a la hora de facilitar la información a los padres o de mantenerla reservada, para que cualquier decisión suya vaya encaminada a beneficiar al paciente y no a perjudicarle. Siempre debe regirse por el principio del interés superior del menor a la hora de facilitar el ejercicio de los derechos de acceso de padres e hijos a la historia clínica de los menores. En situaciones de duda o ante problemas graves —por ejemplo, si la decisión de los padres o del hijo puede perjudicar gravemente al menor o si existe desacuerdo entre los padres—, puede acudir al Ministerio
285
286
Sobre esta cuestión, véase el apartado relativo a jóvenes y adolescentes del documento elaborado por el INSALUD “Principios y Prácticas de aconsejamiento sobre el VIH 25”. En principio, hay que dar a los padres toda la información para que adopten las decisiones oportunas sobre sus hijos. En otras ocasiones, es mejor para el tratamiento médico ocultar parte de la información a los padres. Siempre es conveniente fomentar el diálogo con el menor y comentar qué información se va a suministrar a los padres, teniendo siempre presente el interés superior del menor y la necesidad de no perder al paciente por revelar la información sanitaria a sus progenitores. El art. 299 del Código Civil prevé el nombramiento, en su caso, de un Defensor Judicial si existe conflictos de intereses.
1242
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
Fiscal o a los órganos judiciales287. El art. 158.3 del Código Civil establece que el Juez, de oficio, a instancia del propio hijo, de cualquier pariente o del Ministerio Fiscal dictará las disposiciones que considere oportunas a fin de apartar al menor de un peligro o de evitarle perjuicios. El médico acude habitualmente al juez huyendo de la responsabilidad que frecuentemente aparece por una judicialización de las consecuencias de los procesos sanitarios. Los hospitales disponen también de Comités de Ética, que permiten analizar y proponer, si procede, alternativas o soluciones —no de carácter vinculante— a los conflictos éticos, evitando derivarlo todo a los órganos judiciales, ya que normalmente la resolución judicial no va a discutir con el profesional sanitario la idoneidad de los tratamientos sanitarios y va a autorizar la intervención, pudiendo ser este requerimiento al juez una suerte de medicina defensiva288. El médico también puede acudir a instituciones como el Defensor del Pueblo o instituciones autonómicas con funciones análogas. Estas instituciones facilitan la identificación de los intereses y valores enfrentados y la determinación de cuál debe prevalecer289. La Ley 41/2002 trata de delimitar jurídicamente los
287
288
289
No siempre la decisión de los padres o del menor protege a éste. Este sería el caso, por ejemplo, del rechazo a determinados tratamientos médicos por parte de los padres o del hijo mayor de dieciséis años por no ser adecuado a sus convicciones religiosas. Esto es especialmente grave cuando se pone en peligro el derecho a la vida y a la integridad física —art. 15 CE—, que es un bien constitucional indisponible e irrenunciable —STC 53/1985—. Cfr. J. GONZÁLEZ PÉREZ, “La protección de la juventud y de la infancia”, Manuel Fraga. Homenaje Académico, Fundación Canovas del Castillo, Madrid, 1997, p. 718. Cfr. los distintos supuestos en F. RIVERO HERNÁNDEZ, “Intervenciones corporales obligatorias y tratamientos sanitarios obligatorios”, loc. cit. pp. 207-229. Sobre la cuestión véase el Decreto 61/2003, de 8 de mayo, del Consejo de Gobierno de la Comunidad de Madrid que regula el régimen jurídico de funcionamiento y la acreditación de los Comités de Ética para la Asistencia Sanitaria y crea y regula la Unidad de Bioética y Orientación Sanitaria y el Comité Asesor de Bioética de la Comunidad de Madrid —esp. art.3—. Existen también para este menester las Comisiones Deontológicas de los Colegios Profesionales. La Comunidad de Madrid dispone de dos instituciones específicas para la protección de los menores en el ámbito sanitario: el Defensor del Menor y el Defensor del Paciente. La Institución del Defensor del Menor se crea por la Ley 6/1995, de 28 de marzo, de Garantías de los Derechos de la Infancia y Adolescencia en la Comunidad de Madrid, y queda definida como “Alto Comisionado de la Asamblea de Madrid para salvaguardar los derechos de los menores en la Comunidad de Madrid”. Posteriormente, la Ley 5/1996, de 8 de julio, del Defensor del Menor en la Comunidad de Madrid, concreta el ámbito competencial de esta Institución. Cfr. más ampliamente “La figura del Defensor del Menor: marco normativo” y “La institución del Defensor del Menor como organización relacional: la cuestión de legitimidad”, en Defensor del Menor en la Comunidad de Madrid. Estudios e Investigaciones 2001, Asamblea de Madrid, 2003. El Defensor del Paciente se crea por la Ley 12/2001, de 21 de diciembre, de Ordenación sanitaria de la Comunidad de Madrid y es definido como un órgano de la Administración Sanitaria
ANTONIO TRONCOSO REIGADA
1243
distintos supuestos en conflicto, pero mantiene un ámbito para la deliberación del profesional sanitario, ya que las leyes nunca podrán dar recetas rápidas para resolver problemas humanos complejos que se producen en la práctica cotidiana y que deben ser resueltos por estos profesionales de acuerdo con su buen hacer y su experiencia290.
5. LA CONFIDENCIALIDAD DE LAS HISTORIAS CLÍNICAS DENTRO DEL SISTEMA NACIONAL DE SALUD: LA LEY DE COHESIÓN Y CALIDAD DEL SISTEMA NACIONAL DE SALUD Hasta ahora hemos analizado principalmente la confidencialidad de la historia clínica en el ámbito del propio centro sanitario público y privado y del propio servicio de salud autonómico. Nos corresponde analizar ahora brevemente la protección de los datos de salud desde la perspectiva de un Sistema Nacional de Salud. La Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud, ha reconocido expresamente el derecho a una asistencia sanitaria pública, universal y gratuita. Al mismo tiempo, nuestra Constitución en su Título VIII, los Estatutos de Autonomía así como la legislación sanitaria, en especial, la Ley 14/1986, de 25 de abril, General de Sanidad ya habían establecido un modelo de prestación sanitaria fuertemente descentralizado que permitía la asunción por las Comunidades Autónomas de competencias en materia de gestión de la sanidad, quedando reservado al Estado la regulación de las bases y la coordinación general de la sanidad —art. 149.1.16º CE—. La Ley General de Sanidad, y más recientemente, la Ley de Cohesión y Calidad del Sistema Nacional de Salud han establecido los principios vertebradotes de la descentralización política de la sanidad, al tiempo que han definido la integración de los diferentes servicios de salud y políticas sanitarias dentro en un Sistema Nacional de Salud, con el objetivo de que la descentralización no afecte a la igualdad del derecho a recibir una asistencia sanitaria.
290
encargado de gestionar las quejas, reclamaciones y sugerencias en relación con los derechos de los pacientes, teniendo como principal objetivo “intermediar en los conflictos que planteen los ciudadanos como usuarios del Sistema Sanitario de la Comunidad de Madrid” —art. 36—. Cfr. N. MARTÍN ESPÍLDORA, Tribuna, Diario Médico, 7-3-2003, p. 10.
1244
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
La efectividad del derecho a recibir una asistencia sanitaria de calidad en todo el territorio nacional exige el establecimiento de un conjunto de principios que vertebren el Sistema Nacional de Salud para que éste funcione como un auténtico sistema donde el aseguramiento público universal e igual sea una realidad con independencia del lugar de residencia. Este objetivo sólo puede ser alcanzado a través de la coordinación y la cooperación de todas las Administraciones públicas sanitarias que permita una atención integral de la salud, tanto en el aspecto preventivo como en el puramente asistencial y de rehabilitación. La Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud ha desarrollado así un conjunto de mecanismos de coordinación y cooperación en algunos ámbitos donde es especialmente precisa esta colaboración, entre los que destaca el establecimiento de sistemas de información que permita que esta información fluya dentro del Sistema Nacional de Salud, creándose órganos específicos como el Observatorio del Sistema Nacional de Salud —art. 1— o el Instituto de Información Sanitaria. El funcionamiento cohesionado del Sistema Nacional de Salud que permita la existencia de un servicio público sanitario de calidad y en condiciones de igualdad se basa en un sistema de información sanitaria que garantice la disponibilidad de la información y la comunicación recíprocas entre la Administración Sanitaria General del Estado y la de las Comunidades Autónomas291. Este sistema debe contener información sobre los pacientes —usuarios del sistema— y sobre los profesionales al servicio del Sistema Nacional de Salud —los recursos humanos a disposición de las distintas Administraciones Públicas—292. La existencia de una tarjeta sanitaria individual que facilite el acceso de los ciudadanos a las prestaciones del Sistema Nacional de Salud —a la que nos referimos específicamente— requiere de un sistema de información que incluya los datos básicos de identificación del titular, su derecho a las prestaciones y la entidad responsable de la asistencia sanitaria, con un modelo que permita la lectura y comprobación de datos en todo el territorio nacional293.
291
292
293
La Disposición Adicional Tercera de la Ley 41/2002, de 14 de noviembre, ya anticipaba la implantación de un sistema de compatibilidad y coordinación de las historias clínicas, que, teniendo en cuenta la diversidad de sistemas y tipos de historias clínicas, posibilite su uso por los centros asistenciales de España que atienda a un mismo paciente, para evitar que los atendidos en diversos centros se sometan a exploraciones y procedimientos de innecesaria repetición. Cfr. A. RIVERO, La gestión del proceso asistencial: impacto de los sistemas de información médica, Ministerio de Sanidad y Consumo, Madrid, 2001, págs. 165-185. Como hemos señalado anteriormente supra —apdo. 1—, la atribución a las Comunidades Autónomas de las competencias de gestión sobre los diferentes servicios de salud hace
ANTONIO TRONCOSO REIGADA
1245
Igualmente, la planificación de las necesidades de recursos humanos dentro del Sistema Nacional de Salud exige un sistema de información con datos de los profesionales sanitarios actualmente existentes en cada una de las especialidades que permita un trabajo planificado —art. 35—. El establecimiento de un sistema de información es también necesario para la mejora de la calidad del sistema sanitario, que exige que cualquier actuación se establezca sobre la base de indicadores estadísticos —art. 59—. También las políticas de salud pública requieren una coordinación de los sistemas de información epidemiológica —art. 65—294. Por ese motivo la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud pone en marcha un sistema de información sanitaria en el Sistema Nacional de Salud que garantice la disponibilidad de la información y la comunicación recíprocas entre las Administraciones sanitarias en el marco de los objetivos establecidos por el Consejo Interterritorial del Sistema Nacional de Salud —art. 53—. Se establece así un sistema de información de salud y el intercambio de información entre servicios, creándose una auténtica red —art. 54—. Le corresponde al Consejo Interterritorial del Sistema Nacional de Salud establecer la definición y normalización de datos y flujos, la selección de indicadores y los requerimientos técnicos necesarios para la integración de la información. Todas las Administraciones implicadas —Comunidades Autónomas, Administración General del Estado, Entidades Gestoras de la Seguridad Social— aportarán a este sistema de información sanitaria los datos necesarios para su mantenimiento y desarrollo. Todas las Administraciones, tanto autonómicas como estatal, tienen derecho de acceder
294
imposible, a nuestro juicio, un modelo de historia clínica centralizada para todo el Sistema Nacional de Salud. Lo más razonable es un proyecto de historia clínica compartida, semejante al impulsado por el Servei Catalá de Salud de forma que la historia clínica se encuentre en centros de procesos de datos de cada Comunidad Autónoma pero haya la posibilidad de intercambiar electrónicamente información sanitaria. Para ello, es necesario determinar qué información sanitaria básica del ciudadano —más reducida que la totalidad de la historia clínica— se va a compartir entre las diferentes Comunidades Autónomas, además de ponerse de acuerdo en la terminología y en el lenguaje. Así, el Real Decreto 183/2004, de 30 de enero, señala que la finalidad del código de identificación es facilitar la búsqueda de la información sanitaria de un paciente que puede encontrarse dispersa en el Sistema Nacional de Salud, con el fin de que pueda ser localizada y consultada por los profesionales sanitarios —art. 4.3—. En relación con las redes de datos sanitarios, la tarjeta sanitaria informatizada y los sistemas de ayuda en la toma de decisiones médicas, cfr. la Opinión del Grupo Europeo de Ética de las Ciencias y de las Nuevas Tecnologías sobre los Aspectos éticos de la utilización de datos personales sanitarios en la sociedad de la información, cit.
1246
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
y disponer de los datos que formen parte del sistema de información que precisen para el ejercicio de sus competencias. En relación con el modelo de intercambio de información sanitaria para la atención a los pacientes en el Sistema Nacional de Salud, hay que destacar la regulación que la Ley 16/2003, de 28 de mayo, hace de la tarjeta sanitaria individual —art. 57—, que ha sido desarrollado por el Real Decreto 183/2004, de 30 de enero. El modelo propuesto se fundamenta en la identificación unívoca de los usuarios —a través de esta tarjeta— y en la interoperabilidad de los sistemas de información de todas las Administraciones participantes, que son los que conservan la historia clínica del paciente295. De hecho, el acceso de los ciudadanos a las prestaciones de la atención sanitaria que proporciona el Sistema Nacional de Salud se facilita a través de la tarjeta sanitaria individual, como documento administrativo que acredita determinados datos de su titular, el derecho que le asiste en relación con la prestación farmacéutica y el servicio de salud o entidad responsable de la asistencia sanitaria. Los dispositivos que las tarjetas incorporen para almacenar la información básica y las aplicaciones que la traten deben permitir que la lectura y comprobación de los datos sea técnicamente posible en todo el territorio del Estado y para todas las Administraciones Públicas. El Real Decreto 183/2004, de 30 de enero, señala que la tarjeta sanitaria individual incorpora un código de identificación personal que tiene como finalidad facilitar el rastreo de información sanitaria de un paciente existente en diferentes puntos del Sistema Nacional de Salud, con el fin de que pueda ser localizada y consultada siempre y cuando ello redunde en la mejora de la atención sanitaria y bajo las condiciones que legalmente se estipulen296. El establecimiento de un código de identificación personal único exige una base de datos que recoja la información básica de asegurados del Sistema Nacional de Salud, de forma que todos los servicios de
295
Sobre los distintos modelos de intercambio de información de pacientes, cfr. F. J. LÓCARMONA, “e-salud: confidencialidad y seguridad de la información en el ámbito asistencial”, cit. En el modelo centrado en la red, basta con que el paciente se identifique —mediante un simple código individual hasta por tarjetas inteligentes, certificados electrónicos, parámetros biométricos— para que se desencadene un conjunto de procesos electrónicos de intercambio de información que acreditan el derecho de acceder a una prestación y el intercambio de información clínica. En cambio, el modelo centrado en el paciente está basado en que éste lleve su propia información clínica a través de tarjetas inteligentes —con chip integrado—. En todo caso, hay que señalar que la CNIL se ha mostrado favorable a la existencia de un número de identificación personal para acceder a las historias clínicas distinto del DNI ya que este último facilita la comunicación de la información de salud con otros fines. Sin embargo, el Gobierno francés se ha opuesto a este planteamiento. Cfr. Le Monde, 25 de junio de 2007. PEZ
296
ANTONIO TRONCOSO REIGADA
1247
salud puedan disponer de un servicio de intercambio de información sobre la población protegida. El núcleo del sistema mantendría únicamente una base de datos de población protegida con una información básica de los usuarios del Sistema Nacional de Salud, así como un fichero histórico de las distintas situaciones de aseguramiento. Esta base de datos de población protegida del Sistema Nacional de Salud permite el intercambio de información entre Administraciones sanitarias, dando coherencia a los datos de aseguramiento, evitando la adscripción simultánea a distintos servicios de salud y permitiendo una mayor rentabilidad en los cruces de datos. El modelo trata de facilitar la interoperabilidad entre todos los agentes del Sistema Nacional de Salud, manteniendo sus peculiaridades tanto tecnológicas como funcionales. Así, el núcleo del Sistema Nacional de Salud no dispone de los usuarios físicos sino que se produce un intercambio de información entre los servidores de los servicios de salud y del servidor central297. La Ley 16/2003, de 28 de mayo, no sólo ha establecido un sistema de información con datos personales sino que ha recordado las exigencias a este respecto de la legislación de protección de datos personales. Así, se prevé expresamente que “[l]a cesión de los datos, incluidos aquellos de carácter personal necesarios para el sistema de información sanitaria, estará sujeta a la legislación en materia de protección de datos de carácter personal y a las condiciones acordadas en el Consejo Interterritorial del Sistema Nacional de Salud” —art. 53—. Además, este intercambio telemático de información “se realizará de acuerdo con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y en la Ley 41/2002, de 14 de noviembre”. Por tanto, el intercambio de información desde los distintos servicios sanitarios tiene que ajustarse a los principios y a los derechos de protección de datos antes analizados. De esta forma, este sistema de información debe respetar el principio de calidad —art. 4 LOPD—, lo que supone, por ejemplo, no tratar más datos de los necesarios, tener unos criterios de acceso restrictivos y cancelar la información clínica pasados los plazos establecidos legalmente298. El art. 57 de la Ley 56/2003 establece los aspectos esenciales de la Tarjeta Sanitaria Individual, la asignación del código de identificación personal del Sistema Nacional de Salud y la base de datos de población protegida. Así, la tarjeta sanitaria
297
298
Esta cuestión ha sido analizada por J. FERNANDO MUÑOZ MONTALVO, “La protección de datos personales en el Sistema Nacional de Salud”, Datospersonales.org, núm. 27, 2005. Por ejemplo, se establece que la base de datos de pacientes del sistema de información sanitaria debe de tener un procedimiento de actualización de los usuarios del Sistema Nacional de Salud, lo que implica un servicio de intercambio que permita la depuración de titulares de tarjetas sanitarias —art. 56—.
1248
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
sólo debe contener los datos básicos de identificación del titular de la tarjeta, el derecho que le asisten en relación con la prestación farmacéutica y el servicio de salud responsable de la asistencia299. Si bien en la tarjeta sanitaria no se contienen datos especialmente protegidos —por lo que la inclusión de datos en el sistema de información, sin perjuicio de que exista una habilitación legal, puede ser desarrollado sin consentimiento del interesado porque es para el desarrollo de una actividad administrativa—, la finalidad del modelo es la comunicación de datos de salud para que los ciudadanos reciban la mejor asistencia posible. Así, la Ley 16/2003 establece que “con el fin de que los ciudadanos reciban la mejor atención sanitaria posible en cualquier centro o servicio del Sistema Nacional de Salud, el Ministerio de Sanidad y Consumo coordinará los mecanismos de intercambio electrónico de información clínica y de salud individual previamente acordados con las Comunidades Autónomas, para permitir tanto al interesado como a los profesionales que participan en la asistencia sanitaria el acceso a la historia clínica en los términos estrictamente necesarios para garantizar la calidad de dicha asistencia y la confidencialidad e integridad de la información, cualquiera que fuese la Administración que la proporcione” —art. 56—. Se va a producir, por tanto, una comunicación de datos de salud entre Administraciones sanitarias con habilitación legal. La Ley 16/2003 establece una fuerte habilitación legal para la comunicación de datos entre servicios de salud públicos, de manera que se pueda obviar la previsión del art. 21.1 de la LOPD que permite la comunicación de datos entre Administraciones Públicas para competencias semejantes para las mismas materias y que es discutible en el ámbito de los datos especialmente protegidos. El Reglamento de desarrollo de la LOPD, en uno de los dos escasos apartados en los que hace referencia a los datos de salud, señala como supuesto que legitiman el tratamiento o cesión de los datos que “[e]n particular, no será necesario el consentimiento del interesado para la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud” —art. 10.5—. En cambio, la comuni-
299
El art. 2 del Real Decreto 183/2004, de 30 de enero señala que todas las tarjetas sanitarias incorporarán una serie de datos básicos comunes y estarán vinculadas a un código de identificación personal único de cada ciudadano en el Sistema Nacional de Salud. En concreto incorporará la Administración Sanitaria emisora de la tarjeta, apellidos y nombre del titular de la tarjeta, código de identificación personal asignado por la Administración sanitaria que emite la tarjeta, modalidad de la prestación farmacéutica y una leyenda que informa de su validez en todo el Sistema Nacional de Salud —art. 3—.
ANTONIO TRONCOSO REIGADA
1249
cación de datos de salud entre servicios de salud privados —sociedades médicas, centros sanitarios privados, etc.— sólo se puede producir si el paciente da su consentimiento expreso ya que el art. 8 únicamente legitima el tratamiento de datos de salud por parte del profesional sanitario o del centro que atiende al paciente —no la eventual cesión—. En todo caso, no hay que olvidar que la propia LOPD permitía la cesión de datos por motivos de urgencia sanitaria —art. 11.2.e)—. Siempre hay que respetar el principio de información a los pacientes sobre la existencia de este sistema de información, su finalidad, las posibles comunicaciones, la identidad y dirección del responsable y los derechos que le asisten —art. 5 LOPD—. El establecimiento de un sistema de información sanitaria en el Sistema Nacional de Salud que garantice la disponibilidad de la información y la comunicación recíprocas entre las distintas Administraciones sanitarias hace especialmente importante el cumplimiento del principio de seguridad de la información —art. 9 LOPD—. Cualquier proyecto que pretenda el uso de la red para enviar información de carácter sanitario tiene que garantizar la identidad de quienes desarrollan esa comunicación, la confidencialidad y la protección de los datos personales. Por ello, la Ley 16/2003, de 28 de mayo, establece que la red de comunicaciones que el Ministerio de Sanidad ponga a disposición del Sistema Nacional de Salud deberá ser una “red segura de comunicaciones que facilite y dé garantías de protección al intercambio de información exclusivamente sanitaria entre sus integrantes”. Además, la “transmisión de la información en esta red estará fundamentada en los requerimientos de certificación electrónica, firma electrónica y cifrado, de acuerdo con la legislación vigente”. Esto es lógico ya que “a través de dicha red circulará información relativa al código de identificación personal único, las redes de alerta y emergencia sanitaria, el intercambio de información clínica y registros sanitarios, la receta electrónica y la información necesaria para la gestión del Fondo de cohesión sanitaria, así como aquella otra derivada de las necesidades de información sanitaria en el Sistema Nacional de Salud” —art. 54—. El modelo planteado en el Real Decreto 183/2004, de 30 de enero, se sostiene sobre la identificación de los agentes implicados mediante el uso de certificados digitales. Se trata también de asegurar la integridad de la información y el no repudio de las operaciones, mediante la firma digital. Las comunicaciones entre los sistemas cliente —de los servicios de salud— se realiza de una manera cifrada, que garantiza la privacidad de la información y la no exposición de la misma a terceros no autorizados. La regulación del intercambio de información de salud entre los distintos organismos, centros y servicios del Sistema Nacional de Salud debe permitir tanto el derecho de acceso del paciente a la historia clínica —art. 15 LOPD—
1250
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
como también la comunicación de esta información a los profesionales que le asisten. No olvidemos que el establecimiento de mecanismos de intercambio electrónico de información clínica y de salud individual tiene como finalidad que los ciudadanos reciban siempre la mejor asistencia sanitaria posible, permitiendo, como no podía ser de otro modo, el acceso a la información clínica tanto del interesado como de los profesionales que participan en la asistencia. Así, la tarjeta sanitaria individual “deberá posibilitar el acceso a aquella de los profesionales debidamente autorizados, con la finalidad de colaborar a la mejora de la calidad y continuidad asistenciales” —art. 57—. Sin embargo, esto se debe hacer “en los términos estrictamente necesarios para garantizar la calidad de dicha asistencia y la confidencialidad e integridad de la información, cualquiera que fuese la Administración que la proporcione” —art. 56.1—. El Real Decreto 183/2004, de 30 de enero atribuye al Ministerio de Sanidad y Consumo la responsabilidad de la base de datos de población protegida del Sistema Nacional de Salud —art. 6.3—, sin perjuicio de que corresponda a los distintos servicios de salud incorporar las correspondientes altas y bajas en la cobertura de los ciudadanos de las diferentes Comunidades Autónomas. Para permitir el funcionamiento del sistema de información sanitaria se crea un Instituto de Información Sanitaria, dependiente del Ministerio de Sanidad y Consumo —art. 58—. Este se encarga de recabar, elaborar y distribuir la información que responda a las necesidades del Sistema Nacional de Salud, con criterios de transparencia y objetividad de la información generada, de acuerdo con las directrices que para su utilización se establezcan por el Consejo Interterritorial. Es este Instituto al que le corresponde velar “por la integridad y seguridad de los datos confiados, garantizando su confidencialidad con arreglo a lo dispuesto en la Ley Orgánica 15/1999” —art. 58—. En todo caso, los sistemas de información en materia de epidemiología o de recursos humanos tienen que trabajar principalmente con información disociada, como exigencia del propio principio de calidad.
6. LA RECETA ELECTRÓNICA Y LA PROTECCIÓN DE DATOS PERSONALES Otro proyecto de tecnologías de la información en el ámbito sanitario que supone un tratamiento masivo de información personal es el de receta electrónica. No se puede garantizar la prestación farmacéutica sin el manejo de información personal relativa a la prescripción y dispensación de medicamentos. Como hemos señalado anteriormente, una de las paradojas del Estado
ANTONIO TRONCOSO REIGADA
1251
social es que la Administración a la que requerimos cada vez más prestaciones tiene que llevar a cabo tratamientos de datos personales lo que afecta necesariamente a este derecho fundamental. Como señala la Exposición de Motivos de la Ley 29/2006, de 26 de julio, de Garantías y Uso Racional de los Medicamentos y Productos Sanitarios, que ha derogado la anterior Ley 25/1990, de 20 de diciembre, del Medicamento300. “la prestación farmacéutica comprende los medicamentos y productos sanitarios y el conjunto de actuaciones encaminadas a que los pacientes los reciban y utilicen de forma adecuada a sus necesidades clínicas, en las dosis precisas según sus requerimientos individuales, durante el período de tiempo adecuado, con la información para su correcto uso y al menor coste posible”. Por tanto, la prestación farmacéutica es una actividad asistencial orientada a los pacientes que requiere información de éstos, prestación que no sólo conlleva la dispensación de los medicamentos sino también su utilización adecuada a las necesidades clínicas, lo que requiere unas dosis concretas durante un periodo de tiempo determinado. Esta prestación farmacéutica se materializa a través de la receta médica —pública o privada— y de la orden hospitalaria de dispensación que, como señala el art. 77.1 de la Ley 29/2006, son los documentos que aseguran la instauración de un tratamiento con medicamentos por instrucción de un médico o un odontólogo, únicos profesionales con facultad para ordenar la prescripción de los medicamentos. La receta médica del Sistema Nacional de Salud es un documento complejo ya que es: por una parte, el soporte de la prescripción de medicamentos y productos sanitarios; por otra, el medio de pago de los medicamentos prescritos y efectivamente dispensados a los pacientes; y, por último, un instrumento administrativo que hace efectivo el acceso equitativo de los pacientes a los medicamentos. A esto se une la realidad cuantitativa de la prestación farmacéutica en el Sistema Nacional de Salud que lo convierten en algo difícilmente gestionable301. La receta electrónica implica los siguientes pasos: en primer lugar, la prescripción electrónica por parte del médico de los productos incluidos en la prestación farmacéutica que requieran los pacientes para el tratamiento de su enfermedad. En esta prescripción se establecen los datos que son obligatorios
300
301
Hay que destacar especialmente la labor del entonces Ministro de Sanidad, Julián García Vargas, que impulsó en ese momento la aprobación de una norma trascendental para el Sistema Nacional de Salud. Los datos de la prestación farmacéutica durante el año 2006 fueron los siguientes: gasto final: 10’4 mill. €; número recetas: 792’62 mill.; porcentaje gasto: activos: 30’15%, pensionistas: 69’85%, copago: 6’71%. Gasto/receta/act.: 10’28 €. Gasto/receta/pens.: 15’18 € —datos aportados por J. R. Luis-Yagüe Sánchez, Director General de Relaciones Institucionales de Farmaindustria—.
1252
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
consignar en la receta electrónica, así como los datos que es necesario consignar en la hoja de medicación que se entrega al paciente y que recoge la información necesaria para el seguimiento de su tratamiento. Esta prescripción es firmada electrónicamente por el médico. En segundo lugar, la validación sanitaria de recetas electrónicas, lo que permite a los profesionales sanitarios que lleven a cabo esta tarea consultar automáticamente las recetas electrónicas pendientes de validar. La validación de estas recetas se tiene que llevar a cabo en un período máximo de dos días hábiles. El médico debe haber informado previamente al paciente de los medicamentos que requieren una validación y de cuándo podrá acceder a su dispensación. En tercer lugar, el tratamiento de las prescripciones que registran los datos de la prescripción en tiempo real en un fichero centralizado. El sistema genera una receta electrónica para cada envase de los productos prescritos, asignando a cada receta un código identificativo que permita dispensarlas en actos diferidos en el tiempo, así como que cada receta se dispense sólo una vez. El sistema faculta tanto a médicos como a farmacéuticos para suspender motivadamente la dispensación de un determinado producto y lo notifica automáticamente al médico de atención primaria asignado al paciente, para que tome la decisión oportuna al respecto. En cuarto lugar, se produce la dispensación de recetas electrónicas por la que el paciente puede solicitar, una vez prescrita, la dispensación inmediata de la medicación necesaria para seguir su tratamiento, excepto en los casos en que el producto requiera validación. De esta forma, un paciente acude a una oficina de farmacia y solicita que se recuperen por el sistema informático de gestión farmacéutica de la oficina de farmacia los registros de prescripción electrónica con la medicación pendiente de dispensar. Una vez dispensado el producto, se incorpora en el sistema de receta electrónica los datos de la oficina de farmacia donde se ha producido la dispensación y la firma electrónica del farmacéutico. Si la farmacia no dispone del producto prescrito, éste se puede sustituir por otro, de acuerdo con la normativa vigente y con el previo consentimiento del paciente. El sistema lo notifica automáticamente al prescriptor. Se debe diligenciar y firmar por parte del farmacéutico las sustituciones de productos incluidos en la prestación farmacéutica, así como cualquier otra incidencia en la dispensación de recetas electrónicas. En quinto lugar, se produce la facturación de las recetas electrónicas en el marco del concierto de atención farmacéutica vigente. Tanto el Estado como las Comunidades Autónomas se han planteado la necesidad de impulsar la receta electrónica. En el ámbito del Sistema Nacional de Salud hay que reseñar que dentro borrador del Plan de Calidad para el Sistema Nacional de Salud, establecido por el Ministerio de Sanidad se incluye un proyecto de sanidad en línea, entre los que están los ya menciona-
ANTONIO TRONCOSO REIGADA
1253
dos de tarjeta sanitaria, historia clínica digital, acceso telemático a información sanitaria y receta electrónica. Hay también distintas iniciativas en el ámbito de las Comunidades Autónomas entre las que destacan Andalucía302, Cataluña303, Madrid304 y Valencia305. Como hemos señalado al comienzo306, la receta electrónica es algo positivo porque, al igual que ocurre con otros proyectos de sanidad en la era de la información, como la historia clínica electrónica, va encaminada a mejorar la calidad de la asistencia sanitaria. Así, este proyecto de receta electrónica facilita el acceso a la prestación farmacéutica a colectivos de pacientes crónicos que requieren la prescripción constante de recetas, evitando que tengan que acudir continuamente a los centros sanitarios307, lo
302
303
304
305
306 307
El Consejo de Gobierno de Andalucía aprobó en junio de 2007 un decreto que regula los procedimientos y requisitos para prescribir y dispensar medicamentos y productos sanitarios a través de la receta electrónica. Esta norma da cobertura jurídica a un modelo, denominado Receta XXI, que funciona en 456 centros de salud y 3.094 oficinas de farmacia de toda la comunidad autónoma. Andalucía fue la primera comunidad autónoma española en adoptar el sistema de la receta electrónica. Desde el inicio de su implantación progresiva en 2003 ya se han realizado más de 32 millones de dispensaciones y casi 8 millones de prescripciones electrónicas. A finales de este año Receta XXI beneficiará al 92% de la población andaluza. El Consejo Ejecutivo de la Generalitat de Catalunya aprobó en julio de 2007 el Decreto que regula la receta electrónica y la tramitación telemática de la prestación farmacéutica a cargo del Servicio Catalán de la Salud (CatSalut) que se implantará y extenderá por toda la región a lo largo del próximo año 2008, con un coste aproximado de 19 millones de euros. La prueba piloto de implantación de la receta electrónica se inició en Cataluña a finales de 2006 en cinco poblaciones de Gerona y Tarragona que suman 107.500 habitantes, cinco centros de salud, 119 médicos y 40 oficinas de farmacia. El mes de marzo de 2007 la Consejería de Sanidad y Consumo de la Comunidad de Madrid y el Colegio Oficial de Farmacéuticos firmaron un convenio para poner en marcha un proyecto piloto de receta electrónica que supone la informatización integral del proceso de prescripción y dispensación de los medicamentos y contribuye a desburocratizar la atención sanitaria con el fin de reforzar la calidad asistencial. Receta Electrónica será una realidad en todos los centros sanitarios de la Comunidad Valenciana en el segundo semestre de 2008. En mayo comenzaron las primeras pruebas piloto, en Castellón y Valencia. A partir de octubre está previsto que se instaure este servicio en tres áreas sanitarias, hasta culminar su extensión en el segundo semestre de 2008 en toda Valencia. De hecho, la prescripción electrónica se ha convertido en el principal objetivo a corto plazo de la Dirección General de Farmacia valenciana, como elemento para aumentar la calidad asistencial y disminuir la burocracia. Actualmente Valencia realiza más de cinco millones de prescripciones mediante la historia clínica electrónica, que se encuentra instaurada en 545 centros sanitarios. En junio de 2007, cuatro departamentos de salud integraban más del 70% de las recetas sometidas a visado de inspección sanitaria. Cfr. supra apdo. 1 de este Capítulo. Sin perjuicio de que se respete el deseo de algunos pacientes de seguir visitando a su médico.
1254
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
que permite aumentar el tiempo medio de dedicación del médico a los pacientes en las consultas308; además, la receta electrónica mejora la calidad de la información del paciente respecto a su plan de medicación y la seguridad en el uso de los medicamentos, permitiendo la coordinación de los procesos de prescripción y dispensación con la correspondiente reducción de errores, mejora el control de las posibles incidencias y facilita la detección de posibles incompatibilidades, interacciones y actuaciones sobre alertas farmacológicas, sin que esto implique una atención farmacéutica que es una función que corresponde a la oficina de farmacia —no a la Consejería—; por último, la receta electrónica respeta tanto la libertad de prescripción del médico309 como la
308
309
Como señala el borrador del Plan de Calidad para el Sistema Nacional de Salud “—Objetivo 11.3 Impulsar la receta electrónica para su extensión en el Sistema Nacional de Salud—”, “la implantación de la receta electrónica persigue varios objetivos. En primer lugar, para los ciudadanos se plantea como una minimización de trámites administrativos y ofrece una perspectiva de mayor movilidad dentro del sistema sanitario público. A los profesionales les facilitará la prescripción de medicamentos, particularmente en el tratamiento de pacientes crónicos, mediante la prescripción en un solo acto de los medicamentos. De hecho, se persigue el poder describir en un solo acto y receta cuantos medicamentos estime necesarios para cada paciente y en la cantidad que éste necesite para cumplir la pauta y duración del tratamiento”. El objetivo para el Sistema Nacional de Salud es la integración de los sistemas de receta de las Comunidades Autónomas que permita la mencionada movilidad de los pacientes. El sistema informático puede facilitar al prescriptor, información objetiva sobre los medicamentos comercializados, pero el prescriptor debe poder elegir, de entre todos los medicamentos disponibles, el que considere más conveniente para su paciente. La receta electrónica debe incorporar la opción de no sustitución. En todo caso, hay que señalar que el art. 85 de la Ley 29/2006, de 26 de julio establece que las Administraciones sanitarias fomentarán la prescripción por principio activo. En los casos en los que el prescriptor indique en la receta simplemente el principio activo, el farmacéutico dispensará el medicamento de menor precio y, en caso de igualdad el genérico, si lo hubiera. El art. 86 establece que excepcionalmente, por desabastecimiento en la oficina de farmacia, o porque concurran razones de urgente necesidad en su dispensación, el farmacéutico podrá sustituir el medicamento prescrito por el de menor precio, que deberá tener igual composición, forma farmacéutica, vía de administración y dosificación. La Ley prevé también excepciones en función de la biodisponibilidad y estrecho rango terapéutico del medicamento. La sustitución no siempre es barata. En un estudio realizado en el año 2005 sobre 16.181 recetas (3.759 eran genéricos), en el 62’9% de los casos no se respetó la marca prescrita por el médico. De estas sustituciones en el 65’1% de los casos el producto fue sustituido por otro medicamento genérico de mayor coste. Cfr. J. I. RICARTE, C. VELARDE y R. TORRES, “Diferencias entre prescripción y dispensación de genéricos en atención primaria. La excepción como regla”. Gaceta Sanitaria, núm. 21-5, 2007, págs. 404-406. Hay que señalar que los pacientes confían más en unos productos que en otros y responsabilizar al médico de estos cambios genera graves e innecesarias tensiones en la relación médico-paciente. Además, la sustitución de los medicamentos genera confusiones en pacientes mayores polimedicados por los cambios de formato.
ANTONIO TRONCOSO REIGADA
1255
libre elección de farmacia, reduciendo al mismo tiempo los trámites administrativos. Además de mejorar la asistencia de los pacientes, la receta electrónica es un proyecto orientado a alcanzar una mayor eficiencia en el gasto público, algo que también forma parte de los valores constitucionales que sustentan un Estado Social. A pesar de los distintos acuerdos firmados entre el Ministerio de Sanidad y la Patronal de la industria farmacéutica —Farmaindustria—, el gasto farmacéutico ha seguido creciendo por encima del PIB, lo que exige unas políticas de contención y de control del gasto. El proyecto de receta electrónica permite mejorar la información cualitativa y cuantitativa en tiempo real sobre el uso de los medicamentos y, por tanto, también el control de este gasto y la sostenibilidad de la prestación. Además, facilita el uso más racional de los medicamentos, optimizando la dispensación —la adecuación de las dosis— y reduciendo los stocks de medicación en domicilios particulares310. Sin embargo, la receta electrónica también presenta elementos de riesgo. La información sobre los medicamentos que una persona toma revela sus enfermedades y patologías y, por tanto, son datos de salud. Por esta razón, la información sobre los medicamentos que consume una persona no se encuentra protegida únicamente por el derecho fundamental a la protección de datos personales sino también por el derecho a la intimidad ya que, como hemos señalado anteriormente, los datos de salud de una persona —lo que cada uno se medica— es algo muy íntimo, una información que se reserva para uno mismo y para los más cercanos. Esta es la razón por la que los datos de salud tienen la consideración de datos especialmente protegidos —art. 7.3 LOPD—. Además, el conocimiento de la medicación de una persona y, por tanto, de sus enfermedades, puede afectar al libre desarrollo de la personalidad, especialmente de los menores. El conocimiento por parte de otros de la enfermedad de una persona que no ha querido revelar afecta seriamente a la forma en que ésta se desenvuelve normalmente en la sociedad, la manera en que es vista por sus familiares, por sus vecinos, por sus compañeros de trabajo. La enfermedad 310
Como señala el Plan, “la receta electrónica permitirá la prescripción médica asistida e informatizada, utilizando las nuevas tecnologías, tanto para la prescripción del tratamiento como para su dispensación y facturación. La automatización de estas actividades modifica sustancialmente los procesos actuales basados en la utilización del soporte papel y posibilita disponer de información en tiempo real de los procesos de la prestación farmacéutica, facilitando la gestión y el análisis de la misma. Asimismo, la receta electrónica debe favorecer un consumo de medicamentos más racional, ajustado a las necesidades del paciente, evitando el almacenamiento innecesario de medicamentos y disponer ágilmente de información actualizada del consumo y gasto farmacéutico”.
1256
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
es algo personal —salvo que hablemos de enfermedades graves transmisibles de comunicación obligatoria a la Administración— y le corresponde a uno mismo decidir si revelar o no esa información, una decisión que pertenece a la persona y que es tan importante como el consentimiento informado para el acto médico. De hecho, si bien es frecuente que algunas personas revelen sus enfermedades y los medicamentos que consumen en la sala de espera de un médico, también hay personas que cambian de farmacia a la hora de comprar sus medicamentos. Además, como hemos señalado anteriormente, es especialmente importante la protección del dato de consumo de medicamentos porque la confidencialidad en el ámbito sanitario no sólo garantiza el derecho a la intimidad sino la propia asistencia sanitaria. Si debilitamos la confidencialidad de los medicamentos prescritos, perjudicamos la asistencia porque muchas personas no irán al médico o no solicitarán un determinado medicamento porque no confiarán en la protección de su intimidad en el ámbito sanitario. Hay que señalar que no es lo mismo la receta en papel que la receta electrónica en relación a los riesgos de acceso indebido a los datos personales. La receta electrónica supone un tratamiento masivo de información personal y permite potencialmente el acceso de muchas personas —más allá del médico que prescribe y el farmacéutico que dispensa— en muy poco tiempo. El riesgo no proviene tanto del manejo de información personal —esto es algo que ocurre en otras muchas esferas de la vida—; el riesgo lo representan los tratamientos de datos personales. Como hemos señalado en otros lugares de este trabajo, el concepto clave es la existencia de un tratamiento de datos personales, en este caso automatizado. Aunque la LOPD protege los datos personales tanto frente a los tratamientos manual-estructurados —que eran los que habitualmente se producían en el ámbito farmacéutico— como frente a los informatizados, hay que señalar que son los tratamientos automatizados o informatizados los que más riesgos presentan para la intimidad y para la protección de los datos personales. Por tanto, la transición en el ámbito farmacéutico de un tratamiento manual-estructurado a uno informatizado supone incrementar los riesgos. Por ello, es plenamente aplicable para tutelar los intereses individuales y colectivos en la receta electrónica el derecho fundamental a la protección de datos personales, garantía en este caso del propio derecho a la intimidad de la persona. Por tanto, la LOPD es el marco jurídico que contiene los principios y los derechos de protección de datos que tiene que cumplir cualquier Administración que quiera impulsar o cualquier Colegio Profesional u oficina de farmacia que quiera colaborar en un modelo de receta electrónica, a través de la recogida y tratamiento de datos personales.
ANTONIO TRONCOSO REIGADA
1257
No hay que olvidar que en este ámbito existe una normativa sectorial específica, como es la Ley 29/2006, de 26 de julio. Esta Ley requerirá el oportuno desarrollo reglamentario que debe regular el modelo de receta electrónica que permita que el paciente pueda disponer de su medicamento en todo el territorio nacional y que exija la comunicación de esta información en el Sistema Nacional de Salud, teniendo en cuenta el parecer del Consejo Interterritorial del Sistema Nacional de Salud311. Esta legislación sectorial ha reconocido expresamente el derecho a la intimidad de los pacientes. Así, el art. 77.7 de la Ley 29/2006, de 26 de julio, establece que los trámites a que sean sometidas las recetas y órdenes médicas y especialmente en su tratamiento informático, respetarán lo dispuesto en el artículo 10 de la Ley General de Sanidad que establecía, además de la confidencialidad de toda la información relacionada con su proceso y con su estancia en instituciones sanitarias públicas y privadas que colaboren con el sistema público, el derecho a obtener los medicamentos y productos sanitarios que se consideren necesarios para promover, conservar o restablecer su salud, en los términos que reglamentariamente se establezcan por la Administración del Estado”. Nos corresponde ahora determinar los principios y derechos de protección de datos que tienen que ser respetados en el modelo de receta electrónica. Es necesario diseñar un marco jurídico sólido que haga compatible el derecho fundamental a la protección de datos personales y la correcta prestación farmacéutica, de forma que todos los actores implicados —Administración sanitaria estatal y autonómica, Colegios farmacéuticos y oficinas de farmacia— tengan un régimen jurídico de referencia al cual atenerse para respetar en su actividad los derechos de las personas. Esto nos lleva a analizar el principio de calidad —en especial la finalidad del tratamiento de datos personales en receta electrónica y la cancelación de estos datos—, el principio de información, el consentimiento del interesado tanto para el tratamiento como para las posibles cesiones, la seguridad de la información y los derechos de acceso, rectificación y cancelación. El tratamiento de datos personales en el modelo de receta electrónica tiene como finalidad facilitar la prescripción del fármaco por parte del profesional sanitario del servicio de salud312, la dispensación por parte de la oficina de far-
311
312
En la actualidad se encuentra en tramitación el Proyecto de Real Decreto sobre receta médica y orden hospitalaria de dispensación. A nuestro juicio no es una finalidad de la receta electrónica ofrecer al médico una guía farmaco-terapéutica interactiva que le oriente para lograr una mayor eficiencia en la prescripción, ayudándole a tomar decisiones farmaco-terapéuticas en el proceso de selección de medicamentos para un problema de salud.
1258
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
macia y la facturación de ésta que finalmente abonará la Consejería de Sanidad. Por tanto, la finalidad del tratamiento es la prescripción, dispensación y facturación del medicamento, una actividad en la que participan la Consejería de Sanidad —a cuyo servicio de salud pertenece el médico que prescribe y que financia la prestación farmacéutica—, y la oficina de farmacia —que dispensa el medicamento al paciente, facturándoselo a la Consejería de Sanidad correspondiente—. En la relación que se establece entre la Consejería de Sanidad y las oficinas de farmacia juega un papel importante los Colegios Profesionales que pueden actuar como intermediarios entre las oficinas de farmacia y la Administración sanitaria, ordenando y centralizando la información remitida por las farmacias para ponerla a disposición de la Administración, facilitando el abono de esta facturación. De esta manera, el Colegio de Farmacéuticos presta un servicio tanto a la Administración sanitaria como a las propias oficinas de farmacia, facilitando a éstas el cumplimiento de su obligación de colaborar con la Administración. Hay que recordar que los Colegios Profesionales, como señala la Ley 2/1974, de 13 de febrero, de Colegios Profesionales, son Corporaciones de Derecho Público que pueden ejercer las funciones que les sean encomendadas por la Administración —art. 5—313. El Colegio Oficial de Farmacéuticos tendrá el carácter de encargado del tratamiento en virtud de un acuerdo o convenio firmado con la Consejería de Sanidad en el que se determina que el Colegio sólo tratará los datos de conformidad con las instrucciones del responsable y para los fines establecidos por éste, no los utilizará para un fin distinto, no los comunicará a terceras personas e implantará las medidas de seguridad —art. 12 LOPD—. Como hemos señalado antes, el Reglamento de desarrollo de la LOPD permite la subcontratación del encargo de tratamiento —art. 21—. Por tanto, el tratamiento de datos personales en el ámbito de receta electrónica se realiza para el cumplimiento de una función de la Administración sanitaria de garantía de la prestación farmacéutica. Estamos hablando de una función y de una finalidad administrativa que forma parte de las competencias de las Administraciones Públicas y, más en concreto, de las competencias de las Comunidades Autónomas en virtud de los distintos Decretos de transferencias. Por tanto, el responsable del fichero de receta electrónica —que es el que decide sobre la finalidad, contenido y uso del tratamiento de datos personales— es la Administración sanitaria autonómica, que es la titular de la competencia para la cual el fichero es un instrumento314. Hay que distinguir en este
313 314
Cfr. supra Cap. XI.2. Así, por ejemplo, para el ámbito de la Comunidad de Madrid se encuentra declarado a través de una disposición de carácter general e inscrito en los registros correspondientes
ANTONIO TRONCOSO REIGADA
1259
caso el responsable del fichero —la Consejería de Sanidad— de las funciones que prestan los Colegios de Farmacéuticos que deben quedar encuadrados en la denominación de encargados del tratamiento de datos personales315. Además, hay que diferenciar el tratamiento de datos personales en receta electrónica, que se presta para una función claramente administrativa, de la actividad de atención farmacéutica que lleva a cabo el titular de la farmacia. Esta atención farmacéutica es el proceso a través del cual el farmacéutico coopera con el paciente y los profesionales sanitarios para que el tratamiento con medicamentos produzca los mejores resultados terapéuticos en el paciente, algo especialmente importante en pacientes crónicos o de alto riesgo. La actividad de atención farmacéutica no se limita a las funciones a la mera dispensación de medicamentos y productos sanitarios sino también conlleva el seguimiento fármaco-terapéutico y la fármaco-vigilancia316. Por tanto, el servicio fármaco-terapéutico y la fármaco-vigilancia no es una finalidad del tratamiento de receta electrónica, que sólo afecta a la prescripción, dispensación y facturación del medicamento y del producto sanitario por parte del
315
316
el fichero “Gestión de la prestación farmacéutica”, cuya finalidad es el “seguimiento, verificación y control de la prestación farmacéutica en la Comunidad de Madrid y el control del proceso de facturación de las recetas”. No obstante, la implantación de la receta electrónica implicará la modificación del fichero para incorporar el sistema de información automatizado que da soporte a receta electrónica. Sin embargo, la Agencia Española de Protección de Datos —en el Informe 126/2003 “Tratamiento de datos de facturación de farmacias por los Colegios y el Consejo General”, accesible en su web— afirma que la actividad de los Colegios Oficiales y del Consejo General excede de la recogida, almacenamiento y custodia de los datos referidos a la facturación de las oficinas de farmacia con la exclusiva finalidad de poner dicha información a disposición de los servicios de salud de las CC.AA. para que los mismos procedan a la facturación del gasto farmacéutico, por lo que éstos deben ser considerados “responsables de los ficheros relacionados con los datos de facturación de las oficinas de farmacia”. No obstante, a nuestro juicio, la Administración Corporativa no puede hacer con las recetas otra cosa que lo que marque la Ley. El deber de colaboración de las farmacias y de los Colegios Profesionales con la Administración Autonómica —no ya del Consejo General con el Ministerio, que no tiene competencias a estos efectos— establecida por la legislación no le convierte en responsable del fichero. La normativa legal que atribuye al Estado competencias en materia de evaluación, registro, autorización, vigilancia y control de los medicamentos de uso humano y veterinario, así como la decisión sobre su financiación pública y la fijación de precios no habilita la cesión de datos personales de las recetas desde las oficinas de farmacia y los Colegios Profesionales al Ministerio, que además sería contrario al propio principio de calidad. Cfr. arts. 2 y 9.3 de la Ley de la Comunidad de Madrid 19/1998, de 25 de noviembre, de Ordenación y Atención de los Servicios y Establecimientos Farmacéuticos. Cfr. J. SÁNCHEZCARO y F. ABELLÁN, Atención farmacéutica y responsabilidad profesional, Comares, Granada, 2004, págs. 75-103.
1260
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
farmacéutico. De esta forma, el seguimiento fármaco-terapéutico y la fármaco-vigilancia sería un tratamiento de datos personales del que es responsable el titular de la oficina de farmacia. Por tanto, no es legítimo que la oficina de farmacia emplee la receta electrónica para otra cosa que no sea la mera dispensación de medicamentos. Esto quiere decir que la utilización del modelo de receta electrónica para llevar a cabo el seguimiento fármaco-terapéutico no está justificada. Además, téngase en cuenta que el modelo de receta electrónica solo contiene las prescripciones de medicamentos efectuados en el sistema sanitario público, mientras que la fármaco-vigilancia puede ser desarrollada para todos los pacientes que lo deseen, también para los que procedan del sistema sanitario privado. Además, siendo importante el seguimiento fármaco-terapéutico, este tratamiento de datos personales del que es responsable el titular de la oficina de farmacia sólo puede realizarse si se dispone del consentimiento del interesado mientras que el tratamiento de datos personales en la receta electrónica se lleva a cabo sin este consentimiento al existir una habilitación legal que permite el desarrollo de estas competencias administrativas, además de tratarse de la gestión de un servicio sanitario317. La Ley 19/1998, de 25 de noviembre, de Ordenación y Atención de los Servicios y Establecimientos Farmacéuticos de la Comunidad de Madrid define muy bien el seguimiento fármaco-terapéutico del paciente —art. 17—. Así, se entiende por seguimiento fármaco-terapéutico el realizado con “el registro sistemático de la terapia medicamentosa de un paciente, con el objetivo de detectar, prevenir y reparar problemas relacionados con los medicamentos, tales como incumplimiento del tratamiento, duplicaciones terapéuticas, errores de prescripción, reacciones adversas, interacciones y contraindicaciones”. Es decir, el seguimiento fármaco-terapéutico se desarrolla sobre un tratamiento de datos personales con los medicamentos de un paciente. El tratamiento farmacológico implica “la realización de perfiles fármaco-terapéuticos y fichas del paciente que le permitan vigilar y controlar el uso individualizado de los medicamentos con y sin receta”. Ahora bien, esto tiene que hacerse siempre “con el consentimiento del paciente” y por “el farmacéutico de la oficina de farmacia, en función de su criterio técnico”. Para realizar los perfiles y seguimiento fár-
317
La relación de un paciente con su médico es claramente asistencial y tiene un carácter permanente; en cambio, sin negar la atención farmacéutica que prestan muchas farmacias, hay que subrayar que en muchas ocasiones la relación del paciente con el farmacéutico tiene un carácter puramente mercantil. Además, el hecho de que una persona se dirija a una farmacia para adquirir un medicamento no significa que tenga que admitir necesariamente dentro de esa relación negocial el tratamiento de sus datos personales para la actividad fármaco-terapéutica. Al tratarse de un dato de salud, es necesario el consentimiento expreso del afectado.
ANTONIO TRONCOSO REIGADA
1261
maco-terapéuticos, el farmacéutico dispondrá de “hojas o fichas del paciente que se cumplimentarán mediante entrevista con los mismos”318. Lógicamente, estas fichas fármaco-terapéuticas son tratamientos de datos personales que deben respetar plenamente la LOPD, especialmente en lo que hace referencia a la información, al consentimiento y a la implantación de las medidas de seguridad. La responsabilidad del fichero de seguimiento fármaco-terapéutico le compete a la oficina de farmacia, si bien podrá realizarse en colaboración con el médico que prescribe o con el equipo de atención primaria de su zona, correspondiéndole a la Consejería de Sanidad el establecimiento de criterios generales sobre la información que deben recoger, lo que tiene una especial incidencia en el principio de calidad que exige que sólo se traten aquellos datos adecuados y pertinentes para la finalidad. Hay que señalar especialmente que el tratamiento de datos personales en las oficinas de farmacia para llevar a cabo un seguimiento fármaco-terapéutico de los pacientes es un fichero privado cuya responsabilidad le corresponde al titular de la oficina de farmacia, que debe notificar estos ficheros al Registro General de Protección de Datos. El seguimiento fármaco-terapéutico es una responsabilidad de la oficina de farmacia, no una función de la Administración sanitaria y sólo es posible llevar a cabo el tratamiento de datos personales para la atención farmacéutica si se dispone del consentimiento del interesado. Hay que separar la finalidad de este tratamiento de datos para el seguimiento fármaco-terapéutico de la finalidad de receta electrónica, que es una función administrativa que cubre la prestación administrativa farmacéutica —la prescripción de un médico de la sanidad pública, la dispensación de una oficina de farmacia y la facturación de esa dispensación por la sanidad pública—. Especialmente hay que separar la finalidad de la receta electrónica de otros intereses que puede tener la oficina de farmacia en el proceso de informatización, más vinculados al control del stockage lo que mejora la rentabilidad económica y evita el desabastecimiento de medicamentos319. También hay que diferenciar la finalidad de la receta electrónica de otras orientadas a buscar una trazabilidad de los medicamentos —identificación de los envases tanto por lotes como por números de serie— para facilitar su control desde su fabricación hasta la entrega al paciente, permitiendo su localización, identificando las exportaciones paralelas de los medicamentos a otros países donde el precio es mas caro y evitando las falsificaciones de medicamentos. Estos intereses, que son de la industria 318
319
Cfr. J. SÁNCHEZ-CARO y F. ABELLÁN, La relación clínica farmacéutico-paciente. Cuestiones prácticas de Derecho Sanitario y Bioética, Comares, Granada, 2007, págs. 81-105. Lo mismo puede decirse de la comunicación de la información desde las oficinas de farmacia a los distribuidores farmacéuticos para la petición de productos (just-in-time en la farmacia), que es una finalidad ajena a la receta electrónica.
1262
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
farmacéutica o de las propias oficinas de farmacia, son ajenos a la finalidad de la receta electrónica. Uno de los aspectos que debe cumplir el proyecto de receta electrónica es el principio de calidad de los datos. Los datos que consten en la receta electrónica —previstos en el Real Decreto correspondiente— deben ser los adecuados y pertinentes. Es especialmente importante determinar qué personas tienen legitimación para acceder a los datos personales recogidos dentro del sistema de receta electrónica320. La implantación de un sistema de receta electrónica, al igual que ocurre con el sistema de historia clínica electrónica, debe limitar estrictamente las personas autorizadas para acceder a esta información, estableciendo un sistema de control de accesos y evitando los accesos indiscriminados. El art. 77.1 de la Ley 29/2006 establece que son los médicos u odontólogos los únicos profesionales con facultad para ordenar la prescripción de medicamentos. Sin embargo, no todos los médicos deben estar autorizados a acceder a las órdenes de prescripción sino sólo aquellos que estuvieran tratando al paciente. El profesional sanitario no facultativo y el personal no sanitario sólo podrán acceder a información del paciente cuando sea necesario para el cumplimiento de sus funciones como señala la Ley 41/2002. Esto es especialmente importante en el caso de los farmacéuticos. El acceso por parte del farmacéutico al sistema de receta electrónica sólo podrá ser realizado a petición del paciente, después de acreditar su identidad, por ejemplo, a través de la presentación de su Tarjeta Sanitaria Individual, bien para pedir la dispensación de los medicamentos prescritos, bien para realizar alguna consulta en relación con su medicación. Por tanto, sólo con el consentimiento expreso del interesado podrá el farmacéutico acceder a las prescripciones que puedan existir y realizar la dispensación de los medicamentos correspondientes, realizando las anotaciones correspondientes a las mismas en el sistema, a efectos de control y posterior facturación. El sistema de receta electrónica debe prever la identificación tanto del médico prescriptor como del farmacéutico que acceda al sistema, estableciendo, como después veremos, un registro de accesos con una trazabilidad que permita el control. La función desarrollada por el Colegio Profesional no justifica en muchos supuestos el acceso a los tratamientos de datos personales relativos a la prescripción y dispensación sino que puede limitarse a manejar una información disociada.
320
Así, por ejemplo, el aspecto más importante que ha tenido en cuenta el Reino Unido en la implantación del modelo de receta electrónica es la gestión adecuada de los accesos a la información por parte de todos los agentes que intervienen en el tratamiento de los datos.
ANTONIO TRONCOSO REIGADA
1263
El principio de calidad establece que “los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados” —art. 4.5 LOPD—. Por tanto, los datos personales de receta electrónica —que son los relativos a la prescripción y la dispensación de los medicamentos— deben tener un plazo limitado de conservación que es el tiempo necesario para garantizar la prestación farmacéutica —también su financiación y control por la Administración—, transcurrido el cual los datos deben mantenerse bloqueados para eventuales reclamaciones judiciales y administrativas y finalmente suprimirse321. Hay que tener en cuenta que los datos de prescripción de medicamentos se encuentran en la historia clínica por lo que su mantenimiento no es necesario para cumplir una asistencia sanitaria sino para permitir la prestación farmacéutica. En ningún caso deben mantenerse los datos de receta electrónica para servir de base al seguimiento farmacológico de los pacientes por los farmacéuticos. El plazo de conservación para la facturación y abono de los medicamentos a la oficina de farmacia puede ser mayor aunque para estos fines no es necesaria la conservación íntegra de los datos. Es especialmente importante el cumplimiento del principio de información ya que nos encontramos con un tratamiento de datos personales que no requiere el consentimiento del interesado. La información al ciudadano debe ofrecerse en el momento de implantación de la receta electrónica, cuando se realiza la prescripción por el médico u odontólogo y en el momento de dispensación del medicamento en la oficina de farmacia —siempre y cuándo se lleve a cabo una recogida de datos personales—. En el primer supuesto la información se ofrecerá por escrito de manera individual a través de los formularios utilizados para la recogida de datos con la inclusión de una cláusula informativa en el formulario que señale que los datos personales recogidos serán incorporados y tratados en un fichero determinado, señalando la finalidad, las cesiones previstas, el órgano responsable y la dirección donde se pueden
321
Los países europeos que tienen implantados proyectos de receta electrónica establecen un plazo concreto, transcurrido el cual los datos de prescripciones y dispensaciones son eliminados del sistema de receta electrónica. Así, por ejemplo, el sistema implantado en Noruega establece un plazo de conservación de los datos de un año. En España el art. 12 del Real Decreto 1910/1984, de 26 de septiembre señala que una vez realizada la dispensación, las recetas quedarán en poder del farmacéutico dispensador, quien las conservará tres meses o las someterá a los procedimientos de gestión, tramitación y control que procedan. Lógicamente, el paciente que desee acceder a una información más antigua de prescripción, debe acudir a la historia clínica del médico prescriptor que mantiene estos datos al menos cinco años y no al tratamiento de datos de receta electrónica, cuya cancelación se produce con anterioridad.
1264
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
ejercer los derechos de acceso, rectificación y cancelación. La información al ciudadano sobre el tratamiento de sus datos personales en el momento de prescripción del medicamento por el médico u odontólogo y en el momento de dispensación por el farmacéutico puede ofrecerse mediante una copia en papel o a través de carteles informativos. En todo caso, hay que señalar que es necesario probar que se ha garantizado el principio de información. No es necesario el consentimiento del interesado cuando el tratamiento de datos personales se realiza para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias o cuando se refiere a las partes de un contrato de una relación negocial o laboral —art. 6.2 LOPD—. Sin embargo, hay que tener en cuenta que los datos relativos a la prescripción de medicamentos son informaciones de salud y tienen la consideración de datos especialmente protegidos que sólo podrán ser recabados, tratados y cedidos, cuando por razones de interés general así lo disponga una ley o el afectado consienta expresamente —art. 7.2 LOPD—. La normativa legal que habilita el tratamiento manual e informatizado de los datos personales de prescripción, dispensación y facturación de medicamentos es la propia Ley 29/2006, de 26 de julio, de Garantías y Uso Racional de los Medicamentos y Productos Sanitarios —con anterioridad la Ley 25/1990, de 20 de diciembre, del Medicamento—, así como la legislación autonómica. Además, el art. 7.6 de la LOPD establece que se pueden tratar los datos de salud sin consentimiento del interesado para la prestación de la asistencia sanitaria o para la gestión de servicios sanitarios siempre que lo lleve a cabo un profesional sanitario sujeto al secreto profesional o una persona sujeta a una obligación equivalente de secreto. Así, se puede entender que la prestación farmacéutica en el marco de la receta electrónica es una prestación de asistencia sanitaria, a la vez que un instrumento de gestión de los servicios sanitarios322. En todo caso, al igual que en la historia clínica se puede plantear una opción de mayor confidencialidad —con la posibilidad de los sobres diferenciados a los que anteriormente hemos hecho referencia—, también es razonable prever la posibilidad de una confidencialidad adicional en el acceso a las prescripciones del paciente323.
322
323
Sin embargo, hay que señalar que en Finlandia la nueva Ley 61/2007 atribuye al paciente la posibilidad de negarse a la prescripción electrónica, debiendo ésta hacerse, en ese caso, por el procedimiento tradicional de receta en soporte papel. La información se almacena en la National Insurance Institution —http://www.finlex.fi/fi/laki/smur/ y la referencia a Laki sähköisestä lääkemääräyksestä—. Así, por ejemplo, en el modelo de receta electrónica de Cataluña el paciente tiene derecho a solicitar la confidencialidad de determinadas prescripciones. Cada una de estas prescripciones se recoge en una hoja de medicación activa separada, diferenciada de la hoja que incluye el resto de tratamientos vigentes.
ANTONIO TRONCOSO REIGADA
1265
Inicialmente el sistema de receta electrónica permite el acceso a los profesionales sanitarios que llevan a cabo la prescripción y a los farmacéuticos que llevan a cabo la dispensación, pudiendo acceder también el Colegio Profesional de Farmacéuticos como encargado del tratamiento. Cualquier otra comunicación de datos personales requerirá el consentimiento expreso inequívoco del afectado. Sin embargo, la comunicación de datos personales de receta electrónica entre distintos servicios públicos de salud contaría con la habilitación legal de la Ley 29/2006, de 26 de julio, de Garantías y Uso Racional de los Medicamentos y Productos Sanitarios y de la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud324. Esta comunicación de datos de receta electrónica es necesaria para asegurar la accesibilidad de todos los ciudadanos, cualquiera que sea su lugar de residencia, a la prestación farmacéutica en el Sistema Nacional de Salud, sin que quepan exclusiones en base a la competencia de las Comunidades Autónomas sobre uso racional del medicamento. No podemos olvidar que la receta médica es un documento válido en todo el territorio nacional, siendo el instrumento esencial que hace efectivo este acceso en condiciones de igualdad de los pacientes a los medicamentos financiados públicamente. Por ello, le corresponde al Gobierno establecer los requisitos mínimos de las recetas —en este caso de la receta electrónica— que debe permitir la dispensación de los medicamentos fuera de la Comunidad Autónoma en cualquier oficina de farmacia de España sin que el paciente tenga que presentar la receta en papel y permitiendo al mismo tiempo el control de la prescripción por parte del médico, con independencia de los desplazamientos territoriales que sus pacientes realicen325. Esto obliga a adoptar criterios de interoperabilidad de los modelos de receta electrónica de los distintos servicios de salud para permitir la atención farmacéutica en todo el territorio nacional, configurándose posiblemente el Ministerio de Sanidad y Consumo como “nodo de intercomunicación de datos”326. Sin embargo, el
324
325
326
Esta previsión legal evita aplicar la previsión de la comunicación de datos personales entre Administraciones Públicas para el ejercicio de competencias semejantes para las mismas materias —art. 21.1 LOPD—. No parece razonable, por los argumentos ya expuestos de tratarse de datos especialmente protegidos, la excepción del consentimiento por la existencia de una relación jurídica cuyo desarrollo, cumplimiento y control requiere la conexión de dicho tratamiento con ficheros de terceros —art. 11.2.c) LOPD—. Por ello, el Ministerio de Sanidad y Consumo está preparando un Proyecto de Real Decreto sobre Receta Médica y Orden Hospitalaria de Dispensación, una de cuyas grandes novedades es la regulación del modelo de receta electrónica. De hecho, el Plan Avanza, definido desde el Gobierno de la Nación para la convergencia con Europa en la implantación de las TIC, incluye dentro del sector sanitario público los siguientes proyectos a desarrollar: establecer los criterios y medios tecnológicos para facilitar al usuario la prestación farmacéutica, simplificando al máximo los trámites
1266
LA PROTECCIÓN DE DATOS PERSONALES EN LA SANIDAD
desarrollo de sus sistemas informáticos sanitarios —también para la gestión de la receta electrónica— no se ha producido de manera homogénea para todo el Sistema Nacional de Salud sino que cada una de las Comunidades Autónomas lo ha abordado de una manera independiente por lo que no es fácil la compatibilidad de los sistemas327. Es especialmente importante implantar las medidas de seguridad que prevé el art. 9 de la LOPD y que se encuentran recogidas en el Reglamento de desarrollo de la LOPD y con anterioridad en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal —ya derogado—328. Hay que señalar que al tratarse de datos de salud y, por tanto, de datos especialmente protegidos, es necesario implantar las medidas de seguridad de nivel alto. Es una obligación del responsable del fichero —en este caso, de la Consejería de Sanidad— la implantación de un sistema de receta electrónica que respete las medidas de seguridad. Estas medidas de seguridad van encaminadas a garantizar la confidencialidad, esto es, que accedan a la información que consta en receta electrónica las personas autorizadas y no terceras personas. Las medidas de seguridad deben constar en el documento de seguridad en el que se prevén los procedimientos de actuación, las funciones y obligaciones del personal —adoptando las medidas para que el personal conozca las normas de seguridad y las consecuencias de su incumplimiento—, y la identificación de los ficheros que se traten por un encargado de tratamiento con referencia expresa al contrato o documento que regule las condiciones del encargo. Es especialmente importante la existencia de una relación actualizada de usuarios, de los accesos autorizados a cada uno de ellos y de un registro de accesos que deje rastro de los mismos. Todo acto de prescripción en el centro médico y de dispensación realizado en la oficina de farmacia debe estar realizado por un usuario previamente autorizado, que en el caso de la farmacia puede ser tanto el propio farmacéutico como el personal
327
328
necesarios para asegurar la continuidad de los tratamientos en todo el Sistema; definir las especificaciones funcionales básicas que debe reunir cualquier sistema de receta electrónica en el ámbito del Sistema Nacional de Salud; definir los requisitos funcionales del sistema de receta electrónica para que resulte operativo entre Comunidades Autónomas; establecer un diseño técnico de receta electrónica en el Sistema Nacional de Salud”. La interoperabilidad de los distintos modelos de receta electrónica es compleja. Es necesaria también la conexión entre las distintas bases de datos de usuarios y la compatibilidad de las tarjetas sanitarias. Actualmente existen unas tarjetas sanitarias con banda magnética y otras con chip que dificultan la unificación de criterios. Además, la receta electrónica implica la informatización de los centros sanitarios y de las farmacias, etc., así como la conexión entre ellos a través de redes de comunicaciones rápidas y seguras. Cfr. supra apdo. 2.e).
ANTONIO TRONCOSO REIGADA
1267
auxiliar bajo el control del primero. El sistema de receta electrónica debe garantizar la identificación y autenticación de los usuarios, para lo que podrán usarse certificados digitales electrónicos, de manera que se pueda identificar de forma inequívoca y personalizada cualquier usuario que intente acceder al sistema de información y se lleve a cabo la verificación de que está autorizado. Es necesario el acceso con una clave personal y no por perfiles, a pesar de la movilidad del personal médico y de la farmacia. Es imprescindible que la aplicación de receta electrónica en la farmacia no quede permanentemente abierta. Siempre debe quedar registrada de forma inequívoca la identidad del usuario que realizó el acto e incorporó datos al sistema de receta electrónica, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido. Los mecanismos que permiten el registro de accesos estarán bajo el control directo del responsable de seguridad, que debe conservarlo durante dos años. El responsable de seguridad se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados. Por último hay que recordar que el sistema de receta electrónica se sirve de redes públicas de comunicaciones lo que obliga al cifrado de los datos o a la utilización de cualquier otro medio que evite que la información sea inteligible o manipulable por terceras personas. El responsable del fichero debe garantizar el ejercicio de los derechos de acceso, rectificación y cancelación. Posiblemente el derecho de acceso a los datos que figuren en receta electrónica puede estar limitado cuando exista un estado de necesidad terapéutica ya mencionado en la Ley 41/2002 como ocurre en el caso de la orden hospitalaria de dispensación en el caso de pacientes psiquiátricos329. El derecho de rectificación exige la acreditación por el interesado de la inexactitud del dato que consta en receta electrónica. El derecho de cancelación puede ejercerse cuando los datos que consten en receta electrónica hayan dejado de ser necesarios para el cumplimiento de la finalidad de la prestación farmacéutica.
329
El Reglamento de desarrollo de la LOPD —art. 26— permite la posibilidad de ejercitar el derecho de acceso a través del encargado del tratamiento, en este caso, a través del Colegio de Farmacéuticos —no de las oficinas de farmacia—.
