Artículo técnico PRL: La protección de datos personales de salud: obligaciones y límites en el ámbito de la Salud Laboral
El pasado martes 3 de febrero tuvo lugar en Donostia la jornada ‘Protección de datos en el ámbito médico’ que organizó y acogió el Colegio Oficial de Médicos de Gipuzkoa con el fin de clarificarnos a los médicos cuáles son nuestras obligaciones en materia de protección de datos y solucionar las dudas que pudieran planteársenos al respecto. Con ese objetivo, aportaron referencias legislativas, reflexiones y casos prácticos el asesor jurídico del Colegio de Médicos de Gipuzkoa, la subdirectora de Asesoría Jurídica del Servicio Vasco de Salud-Osakidetza y el Director de la Agencia Vasca de Protección de Datos (AVPD).
Tras el recuerdo por parte de todos los ponentes de las normas tanto legales (entre otras y que nos afectan particularmente en el mundo laboral ?por su orden de publicación?: la Ley 31/1995, de Prevención de Riesgos Laborales; la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal; la Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, con sus respectivas reglamentaciones de desarrollo, junto al Decreto del Departamento de Sanidad del Gobierno Vasco 38/2012 sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica), como deontológicas que nos marcan el quehacer diario también a todas las unidades de salud laboral, el Director de la AVPD recalcó que los médicos se encuentran ante el dilema de qué hacer con los datos o las historias clínicas de los pacientes ante peticiones diversas como las de ceder esos datos a terceros. Y en este punto fue extremadamente claro: “no se pueden ceder sus datos a no ser que se tenga un consentimiento expreso del paciente o que se pueda aplicar una norma con rango de Ley que habilite esa cesión”.
Sin entrar en el análisis pormenorizado de toda esa legislación, y recogiendo únicamente lo que la Ley 31/1995 prevé al respecto en su articulado, en particular en su art 22 sobre Vigilancia de la Salud, es nuclear recordar que:
-en su apdo 2 dice “Las medidas de vigilancia y control de la salud de los trabajadores se llevarán a cabo respetando siempre el derecho a la intimidad y a la dignidad de la persona del trabajador y la confidencialidad de toda la información relacionada con su estado de salud”, y
-en su apdo 4 que “El acceso a la información médica de carácter personal se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario o a otras personas sin consentimiento expreso del trabajador”.
Así pues, ante peticiones que supongan el ceder esa información de datos de salud, y ya que no hay norma con rango de Ley que la habilite, se desprende que, salvo la comunicación a la propia persona titular de esos datos, los mismos sólo podrían ser comunicados a otros facultativos médicos si el propio usuario solicitara la transmisión de su historia a su nuevo médico, sin perjuicio del deber de conservación del anterior. En ese caso, ese nuevo médico se encontraría vinculado por los mismos deberes legales.
Para finalizar, recordar que a ninguna persona, con las salvedades de a la autoridad sanitaria y a la autoridad judicial (si al respecto hay una orden requisitoria fundamentada), se le puede facilitar ninguno de esos datos especialmente protegidos por la vigente legislación.
Mikel Uña Gorospe; Director médico de CFP servicio de prevención