Warning: strpos() expects parameter 1 to be string, array given in /home/site/wwwroot/wp-content/themes/twentynineteen-child/functions.php on line 163
La protección de datos sanitarios personales de las personas físicas es un derecho fundamental recogido en el artículo 18.4 del título I, sección primera, capítulo segundo de la Constitución Española (CE) de 1978, y goza de la especial protección que le ofrece el artículo 53.1 y 53.2 CE. Esta especial protección incluye unas garantías normativas como son la vinculación de los poderes públicos, la reserva de ley, la reforma agravada del artículo 168 CE y su eficacia jurídica directa.
También unas garantías institucionales como son el defensor del pueblo (artículo 54 CE), con capacidad de denuncia frente a las administraciones públicas o el Ministerio Fiscal, encargado de su defensa en los tribunales y con capacidad de abrir un proceso judicial; y unas garantías jurisdiccionales. Esto ya que se permite presentar un recurso de amparo ante el Tribunal Constitucional o ante la justicia ordinaria mediante un procedimiento preferente y sumario.
Distintas sentencias del Tribunal Constitucional (STC 254/1993, STC 143/1994, STC 11/1998, STC 144/1999, STC 202/1999, STC 292/2000) reconocen este derecho a la protección de datos.
En concreto, la STC 292/2000 en su fundamento jurídico sexto realiza un estudio exhaustivo. Así, concluyendo que el objeto del derecho a la protección de datos es más amplio que el derecho a la intimidad. Esto porque incluye la “esfera de los bienes de la personalidad que pertenecen al ámbito de la vida privada; inseparablemente unidos al respeto de la dignidad personal, como el derecho al honor y al pleno ejercicio de los derechos de la persona”. Se reconoce, por tanto, como un derecho autónomo del derecho al honor o a la intimidad. Se concreta en un poder de control y disposición sobre los datos propios.
Protección de datos sanitarios. Notas que la informan
A nivel legislativo, el Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo, de 27 de abril de 2016, obliga a revisar las bases legales de los países miembros. Esto a fin de que se consiga una normativa clara para todos los ciudadanos de los países miembros, con ella una seguridad jurídica. En España se adaptó dicho reglamento con la promulgación de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD). Misma que recoge en la disposición adicional decimoséptima todo lo referente al tratamiento de los datos de salud, su regulación y su protección.
En el considerando 35 del citado reglamento se acota el contenido de los datos personales relativos a la salud. Entre ellos incluye los datos que dan información sobre su estado de salud física o mental en cualquier momento de su vida; aquel signo que permita su identificación, la información obtenida de cualquier estudio de muestra biológica o prueba realizada; y, en general, cualquier información sobre sus enfermedades, discapacidad, historia clínica, tratamientos, riesgo de padecer enfermedades, etc.
Finalmente, en el artículo 9 del mismo reglamento se prohíbe: […] el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física. Esto último, con varias excepciones, entre las que se incluye, entre otros, el interés público en el ámbito de la salud pública o que el paciente haya dado su consentimiento.
La historia clínica. Su incidencia en el tratamiento de los datos personales de salud
En España está vigente la Ley 41/2002, de 14 de noviembre. Es básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Para el capítulo V se desarrolla toda la descripción sobre lo que es una historia clínica y la define como el conjunto de los documentos. Mismos que recogen todo lo referente a los procesos asistenciales de un paciente concreto con el fin de integrar y resguardar toda la información. Esto para que se conserve de forma segura y se pueda recuperar con posterioridad, cualquiera que sea el medio o soporte en el que se guarde.
En ella se guardará toda la información trascendental que permita conocer cuál es el estado de salud del paciente. Lo anterior, a fin de facilitar la asistencia sanitaria. Según el artículo 14.2 de esta ley, el contenido mínimo de la historia clínica debe incluir anamnesis, exploración, hojas de urgencia, hojas de anestesia, hojas de intervenciones quirúrgicas, pruebas complementarias realizadas, informes de alta, informes de anatomía patológica, hojas de enfermería, etc. Es decir, todo aquello que permita integrar los datos, los episodios de cada paciente. Además, que permita a los facultativos un mejor conocimiento de sus datos para poder ayudarle en cada proceso asistencial.
Como la historia clínica está destinada para un uso adecuado y dirigido al mejor tratamiento de un paciente, los profesionales asistenciales tendrán acceso a todo su contenido, mientras que el personal de administración y gestión solo podrán acceder a los datos relacionados con sus propias funciones. Por otra parte, la Ley 33/2011, de 4 de octubre, general de salud pública, permite el acceso del profesional sanitario; o de cualquier otro que esté sujeto al secreto profesional, a los datos identificativos del paciente por motivos epidemiológicos o de salud pública.
El consentimiento informado. Su incidencia en el tratamiento de los datos personales de salud
La asistencia sanitaria descansa sobre la relación médico-paciente y fundamenta la satisfacción del enfermo con relación a la atención dispensada. Se reconocen dos aptitudes asistenciales para definir cómo debe ser la actitud de los facultativos ante los enfermos, además de lo incluido en el juramento hipocrático. Así, la Declaración de Ginebra de la Asociación Médica Mundial, realizada en 1948, exige al médico velar ante todo por la salud del paciente y el Código Internacional de Ética Médica incide en su obligación de lealtad, así como la obligación de utilizar todos los recursos científicos disponibles para los pacientes.
Los principios básicos requeridos en la actuación médica vienen reflejados en el artículo 2 de la Ley 41/2002. Asimismo, el artículo 3 define el consentimiento informado como “la conformidad libre, voluntaria y consciente de un paciente, manifestada en el pleno uso de sus facultades después de recibir la información adecuada, para que tenga lugar una actuación que afecta a su salud”, y el artículo 8 requiere que ante cualquier actuación en salud se obligue a la información y a la autorización posterior del paciente tras su ponderación adecuada.
Protección de información y su normativa
La información personal es un campo de alto riesgo para las entidades que capten datos de cualquier tipo. Dentro de la misma se encuentra una amplia cantidad de leyes y normativas que establecen parámetros para el tratamiento de los mismos. Por ello, se debe seguir al pie de la letra cada una de las indicaciones brindadas por los entes reguladores, ejecutando así proceso completamente transparentes para el usuario. Aquí, juega un papel crucial el profesional en derecho, siendo él, la figura encargada de desarrollar paso a paso este proceso de forma óptima.
En TECH Universidad Tecnológica se capacitan algunos de los mejores profesionales del mundo. Esto se debe a su gran cantidad de programas, que cuentan con el respaldo de grandes entidades educativas, además de su acompañamiento por parte de expertos. En el caso de su Facultad de Derecho, se encuentran posgrados tales como el Máster en Derecho Matrimonial y el Máster en Asesoría Jurídica Laboral. Sin embargo, para aquellos profesionales enfocados en temáticas como la revisada en el presente texto, no cabe duda que su mejor decisión será tomar el Máster en Protección de Datos.