Datos de salud
En relación con los datos de salud, es preciso indicar que la Ley Orgánica 15/1999 establece un régimen especial para su tratamiento y, en su caso, comunicación, considerándolos datos especialmente protegidos.
Como regla general, el artÃculo 7.3 de la Ley Orgánica 15/1999 dispone que “los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, asà lo disponga una Ley o el afectado consienta expresamente”.
El citado precepto viene a reconocer en nuestro derecho lo indicado en el Considerando 34 de la Exposición de Motivos de la Directiva 95/46/CE en que se indica que “se deberá autorizar a los Estados miembros, cuando esté justificado por razones de interés público importante, a hacer excepciones a la prohibición de tratar categorÃas sensibles de datos en sectores como la salud pública y la protección social, particularmente en lo relativo a la garantÃa de la calidad y la rentabilidad, asà como los procedimientos utilizados para resolver las reclamaciones de prestaciones y de servicios en el régimen del seguro enfermedad, la investigación cientÃfica y las estadÃsticas públicas; que a ellos corresponde, no obstante, prever las garantÃas apropiadas y especÃficas a los fines de proteger los derechos fundamentales y la vida privada de las personas”.
De este modo, la Ley Orgánica 15/1999 establece un régimen especÃfico para los datos de salud, de modo que su tratamiento o comunicación podrá llevarse a cabo sin consentimiento del afectado sólo en caso de que una Ley asà lo prevea, debiendo quedar esta habilitación fundada en la existencia de “razones de interés general”.
La propia Ley Orgánica prevé expresamente algunos de los supuestos en los que será de aplicación la norma citada. AsÃ, el artÃculo 7.6 establece en su párrafo primero que “podrán ser objeto de tratamiento los datos de carácter personal a que se refieren los apartados 2 y 3 de este artÃculo, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto”.
Igualmente, conforme al párrafo segundo del propio artÃculo 7.6, “También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté fÃsica o jurÃdicamente incapacitado para dar su consentimiento”.
Respecto de lo dispuesto en el artÃculo 7.6, el documento WP131 del Grupo creado por el artÃculo 29 de la Directiva 95/46/CE recuerda que “Puesto que el artÃculo 8, apartado 3, de la Directiva (que transpone el citado artÃculo 7.6]] constituye una excepción a la prohibición general de tratar datos sensibles, esta excepción deberá interpretarse de forma restrictiva”. De este modo, señala que:
“Esta excepción cubre solamente el tratamiento de datos personales para el propósito especÃfico de proporcionar servicios relativos a la salud de carácter preventivo, de diagnóstico, terapéutico o de convalecencia, y a efectos de la gestión de estos servicios sanitarios, como por ejemplo facturación, contabilidad o estadÃsticas.
No se cubre el tratamiento posterior que no sea necesario para la prestación directa de tales servicios, como la investigación médica, el reembolso de gastos por un seguro de enfermedad, o la interposición de demandas pecuniarias. También quedan fuera del alcance de la aplicación del apartado 3 del artÃculo 8 otros tratamientos en áreas como la salud pública y la protección social, particularmente en lo relativo a la garantÃa de la calidad y la rentabilidad, asà como los procedimientos utilizados para resolver las reclamaciones de prestaciones y de servicios en el régimen del seguro de enfermedad, dado que éstos se mencionan en el considerando 34 de la Directiva como ejemplos para invocar el apartado 4 del artÃculo 8.”
Asimismo, debe recordarse que la Audiencia Nacional, en Sentencia de 31 de mayo de 2002 ha indicado que la excepción prevista en el artÃculo 7.6 habrá de ser interpretada restrictivamente, considerando que será preciso atender en cada caso concreto a que el tratamiento se dirija efectivamente a la prevención y el diagnóstico. En este sentido, un tratamiento para un fin distinto ( en el caso analizado, el control del absentismo laboral) en que estas finalidades puedan ser consideradas “secundarias” no se encontrarÃa amparado por lo dispuesto en la Ley Orgánica 15/1999.
En este mismo sentido, se pronuncia la Sentencia de la Audiencia Nacional de 23 de noviembre de 2006, respecto de la cual el Tribunal Supremo declaró no haber lugar al recurso de casación para unificación de doctrina interpuesto contra la misma, en Sentencia de 12 de diciembre de 2007. En el fundamento de derecho Primero de dicha Sentencia, el Tribunal Supremo resume la doctrina contenida en la Sentencia recurrida, indicando que:
“(..) la prestación del servicio médico realizada por los facultativos de la mercantil recurrente no tiene por objeto ni la mejora ni la prevención de salud de las personas a quienes examina y cuyos datos incorpora el fichero, no realizándose una prestación necesaria para su salud ni tampoco para el tratamiento médico a que pudieran estar sometidos, ni para la investigación cientÃfica o el desarrollo de la medicina, sino que la prestación únicamente está al servicio de los intereses del arrendador que, a través de ese mecanismo, pretende evitar el absentismo en el trabajo. Por ello, no puede hablarse de prestaciones o servicios médicos en los términos exigidos en la Ley, aunque intervengan facultativos sometidos a secreto profesional, sino de otro tipo de prestación de servicios no prevista en el artÃculo 7.3 de la Ley Orgánica citada y para cuyo tratamiento informatizado de datos se precisa el consentimiento del afectado”.
Por otra parte, en el marco de la asistencia sanitaria añade el artÃculo 8 que “sin perjuicio de lo que se dispone en el artÃculo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad”.
En este mismo sentido, recuerda el artÃculo 10.5 del Reglamento de desarrollo de la Ley Orgánica 15/1999 que “no será necesario el consentimiento del interesado para la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas, conforme a lo dispuesto en el CapÃtulo V de la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud”.
Ver datos personales
Llamar