Warning: strpos() expects parameter 1 to be string, array given in /home/site/wwwroot/wp-content/themes/twentynineteen-child/functions.php on line 163
Como ya se ha comentado, las administraciones públicas disponen de gran cantidad de información personal. De todos los ámbitos, destaca la protección de datos en materia sanitaria, además del campo educativo y también en los servicios sociales. El RGPD incluye una categoría especial de datos a los que denomina datos especialmente protegidos, que son aquellos que, debido a su especial incidencia en la intimidad, las libertades públicas y los derechos fundamentales de la persona, necesitan una mayor protección que el resto de datos personales.
En esta categoría se engloban los datos de salud, esto es, “datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud”. También incorpora nuevas categorías de datos como son los datos genéticos y los datos biométricos. Los datos genéticos (art. 4 y Considerando 34) son los relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica.
Por otra parte, los datos biométricos son los obtenidos a partir de un tratamiento técnico específico, relativos a características físicas, fisiológicas o conductuales de una persona física. Mismos que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos (art. 4.14 RGPD). Por ello se incluyen entre los datos de categoría especial (art. 9.1 y Considerando 51 RGPD), ya que están dirigidos a identificar de manera unívoca a una persona física.
Tratamiento legal
Según la AEPD, “en una interpretación conjunta de ambos preceptos parece dar a entender que los datos biométricos solo constituirían una categoría especial de datos en el caso de que se sometan a un tratamiento técnico especifico dirigido a identificar de manera unívoca a una persona física”. En este sentido, igualmente se pronuncia el Considerando 51.
En cuanto al tratamiento de estas categorías especiales de datos personales (art. 9), el RGPD establece la prohibición general de tratar ese tipo de datos, aunque delimita las circunstancias en las que sí está permitido efectuar su tratamiento, entre otras, cuando haya consentimiento explícito para el tratamiento de dichos datos; o cuando el tratamiento se refiere a datos personales que la parte interesada haya hecho manifiestamente públicos; o cuando sea necesario para proteger intereses vitales de la parte interesada o de otra persona física; esto en el supuesto de que no esté capacitado, física o jurídicamente, para dar su consentimiento.
También cuando el tratamiento sea necesario por razones de interés público en el ámbito de la salud pública. Mismos como la protección frente a amenazas transfronterizas graves para la salud (COVID). La LOPDGDD es muy parca en la referencia a los datos personales relativos a la salud. Son estos a las que hace referencia en la disposición adicional 17ª y la disposición final 9ª, aunque su regulación es más estricta que la del RGPD.
De forma general, la LOPDGDD mantiene la prohibición del tratamiento de estos datos especialmente protegidos; así se establece en la disposición adicional 17, que recoge, como regla general; que el tratamiento de datos personales de salud exige que el interesado haya otorgado su consentimiento de forma expresa y para dicha finalidad concreta. Además que se dé, una de las circunstancias concretas que se recogen en la misma disposición adicional.
Cuestiones de mayor relevancia en el ámbito sanitario
Se destacan los siguientes aspectos en cuanto a la protección de datos en materia sanitaria:
- Tratamiento de datos de personas fallecidas: tanto el RGPD como la LOPDGDD excluyen de su ámbito de aplicación el tratamiento de datos personales de personas fallecidas (art. 2.2.b), aunque la LOPDGDD sí regula el acceso de familiares y causahabientes a los mismos (art. 3). Las historias clínicas son aquellos documentos (ahora electrónicos en su mayoría) relativos a los procesos asistenciales de cada paciente con indicación del personal médico.
- Secreto profesional y deber de confidencialidad: la LOPDGDD establece el deber de confidencialidad y secreto profesional en el tratamiento de los datos personales de carácter sanitario (art. 5.1), cuyo incumplimiento puede dar lugar a la comisión de un delito de descubrimiento y revelación de secretos.
- Tratamiento de datos de salud por las administraciones públicas: los arts. 8 y 9 LOPDGDD establecen que constituyen base suficiente para el tratamiento de los datos de salud el cumplimiento de una misión realizada en interés público y el ejercicio de poderes públicos.
- Delegado de protección de datos (DPD): la LOPDGDD establece que los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los y las pacientes, deben designar un o una DPD (art. 37.1).
- Investigación sanitaria: la LOPDGDD flexibiliza el tratamiento de datos para la investigación en salud, ampliando las finalidades para las que se puede otorgar el consentimiento al tratamiento. Se establece la obligación de pseudonimización de los datos.
- Consentimiento de los menores de edad: la LOPDGDD fija en 14 años la mayoría de edad en relación con la protección de datos. De modo que el tratamiento de los datos personales de un menor de edad podrá fundarse en su consentimiento cuando sea mayor de 14 años.
Protección de datos en situación de alerta sanitaria por COVID-19
En el contexto de la actual crisis sanitaria mundial, debe encontrarse un adecuado equilibrio entre las medidas para la lucha contra la pandemia y la protección de los datos personales; en especial los relacionados con la salud. La AEPD publicó el Informe núm. 17/2020, sobre tratamientos de datos resultantes de la actual situación derivada de la extensión del virus Covid-19. En este se recoge que “la normativa de protección de datos personales, en tanto que dirigida a salvaguardar un derecho fundamental, se aplica en su integridad a la situación actual. Dado que no existe razón alguna que determine la suspensión de derechos fundamentales ni dicha medida ha sido adoptada”.
Es importante recordar que tras el Real Decreto (RD) 463/2020, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por COVID-19, o el más cercano RD 926/2020, de 25 de octubre, por el que se declara el estado de alarma para contener la propagación de infecciones causadas por el SARS-CoV-2 (prorrogado por RD 956/2020, de 3 de noviembre de 2020), ni se ha suspendido el derecho fundamental a la protección de datos ni tampoco se ha limitado.
Pero hay que tener en cuenta que no se trata de un derecho absoluto, por lo que tanto el RGPD como la antigua LOPD y la actual LOPDGDD contienen previsiones. Mismas que de forma excepcional, permiten el tratamiento de datos de salud, incluso sin contar con el consentimiento expreso de la persona afectada. Así lo recoge el considerando 46 RGPD: “El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial. Sea este para la vida del interesado o la de otra persona física.
Protección de datos en materia sanitaria aplicada
Las bases de datos son, en la actualidad, una herramienta de gran utilidad para cualquier tipo de empresa. Esta afirmación no excluye al campo de la salud, ya que las mismas cuentan con información certera acerca de todos sus usuarios. Por ello, estas corporaciones deben contar con los parámetros legales estrictos donde se debe aplicar el seguimiento legal de cada una de las bases que se tengan en poder.
TECH Universidad Tecnológica se ha centrado actualmente en el óptimo desarrollo educativo especializado del profesional. Por ello, cada uno de los programas de su portafolio responde a las necesidades de los mismos. Caso ejemplo de ello se encuentra en su Facultad de Derecho, donde destacan posgrados como el Máster en Derecho Matrimonial y el Máster en Tributación Internacional, Comercio Exterior y Aduana. A pesar de ser excelentes opciones educativas para el profesional, no cabe duda que si su interés se centra en el campo de las bases de datos y su cobertura legal, su mejor opción educativa será el Máster en Protección de Datos.
