Ricardo Chamorro
El Director de la Agencia Española de Protección de Datos (AEPD), José Luis Piñar, participó en la Conferencia de Primavera de Autoridades de Protección de Datos, que se ha celebrado durante los días 24 y 25 de abril en Budapest.
En su intervención José Luis Piñar expuso la perspectiva de la Agencia Española de Protección de Datos sobre la centralización de la información sanitaria y la tarjeta sanitaria electrónica.
Según indicó el director de la AEPD la Tarjeta Sanitaria Individual, como documento que acredita a su titular el derecho a la asistencia sanitaria pública, constituye un elemento esencial en un sistema de salud «descentralizado, público, universal y gratuito como el español». Estos avances facilitan en cualquier caso el cumplimiento legal y el control de la información sanitaria como activo incuestionable para la asistencia universal y gratuita.
Los datos medico-sanitarios, contenidos en una historia clínica, tienen una calificación de protección, siguiendo el Reglamento de Medidas de Seguridad (R. D. 994/99), de nivel alto, por lo que el tratamiento de un fichero automatizado que contenga estos datos debe ir acompañado de una serie de salvaguardas y procedimientos especificados por la norma. La centralización y automatización de la información sanitaria facilita la labor de control para el cumplimiento del reglamento.
Cualquier empresa, centro hospitalario o entidad que trate historias clínicas de pacientes será declarada ante la Agencia Española de Protección de Datos como Responsable de un Fichero de Historias Clínicas, de modo que tendrá que cumplir con las obligaciones que impone la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, a los Responsables de Ficheros: deber de información a los interesados, implantación de medidas de seguridad, garantizar el ejercicio de los derechos de acceso, rectificación y cancelación.
El párrafo 3 del artículo 7 de la Ley Orgánica de Protección de Datos establece que los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.
El artículo 8 de la LOPD establece específicamente para los datos relativos a la salud que serán los profesionales sanitarios o los individuos u órganos que trabajen en representación de los mismos los únicos legitimados para recoger y procesar datos médicos.
Cuando un paciente da sus datos a un profesional sanitario para que éste forme su ficha médica o en caso de ingreso hospitalario, puede exigir al médico que le informe sobre que va a pasar con esos datos. El paciente debe ser informado de modo expreso, preciso e inequívoco de que sus datos van a ser recogidos en un fichero, de la finalidad de la recogida y de los destinatarios de los mismos. El tratamiento de estos datos es totalmente reglamentario siempre que se realice con fines asistenciales y con el expreso consentimiento del afectado o autorización legal basada en razones de interés general.
Otra normativa relacionada con el fichero de historia clínica es la ley 41/2002 de autonomía del paciente, que regula de manera especifica el derecho de acceso a la historia clínica por parte de los pacientes en su art.18.1: «El paciente tiene el derecho de acceso, con las reservas señaladas en el apartado 3 de este artículo, a la documentación de la historia clínica y a obtener copia de los datos que figuran en ella. Los centros sanitarios regularán el procedimiento que garantice la observancia de estos derechos».
Las reservas son: «El derecho al acceso del paciente a la documentación de la historia clínica no puede ejercitarse en perjuicio del derecho de terceras personas a la confidencialidad de los datos que constan en ella recogidos en interés terapéutico del paciente, ni en perjuicio del derecho de los profesionales participantes en su elaboración, los cuales pueden oponer al derecho de acceso la reserva de sus anotaciones subjetivas».
También el citado artículo 18. 3 dice en su apartado segundo: «Los centros sanitarios y los facultativos de ejercicio individual sólo facilitarán el acceso a la historia clínica de los pacientes fallecidos a las personas vinculadas a él, por razones familiares o de hecho, salvo que el fallecido lo hubiese prohibido ,expresamente y así se acredite. En cualquier caso el acceso de un tercero a la historia clínica motivado por un riesgo para su salud se limitará a los datos pertinentes. No se facilitará información que afecte a la intimidad del fallecido ni a las anotaciones subjetivas de los profesionales, ni que perjudique a terceros».
Es importante saber y conocer cuáles son nuestros derechos con respecto a nuestra historia clínica para poder así ejercerlos. También hemos de señalar que el cumplimiento de estas leyes debe ser compatible con el también fundamental y preponderante derecho a la asistencia sanitaria universal y gratuita de la que disfrutamos los españoles, para lo cual la organización, información y procedimentación de las políticas de confidencialidad es fundamental para que no incida en el funcionamiento normal del centro médico.
CHAMORRO Consultores Jurídicos
C/ General Aguilera 6º 3º b
Ciudad Real
www.chamorroconsultores.com