La Agencia Española de Protección de Datos ha publicado una Guía para pacientes y usuarios de la Sanidad donde aborda distintas cuestiones relacionadas con el tratamiento de datos personales de salud que llevan a cabo los profesionales del sector sanitario.
La Guía parte de establecer que el médico, o el propio centro sanitario, es el responsable de tratamiento de los datos que conforman la historia clínica del paciente, por lo que debe implantar medidas de seguridad, así como las medidas técnicas y organizativas que garanticen un nivel de seguridad adecuado para el tratamiento de sus datos.
Como eje central, la Guía plantea una cuestión no exenta de controversia:
¿Es necesario que el médico o el centro sanitario pida el consentimiento al paciente/usuario para recoger y usar sus datos personales?
La respuesta a esta cuestión sería negativa en los casos en los que:
Estas tres bases jurídicas vendrían, en todo caso, reforzadas por el deber de secreto que corresponde a los profesionales sanitarios.
Seguidamente, la Guía hace hincapié en la observancia de los principios contenidos en el Reglamento General de Protección de Datos y en la LOPDGDD. En particular:
Finalmente, la Guía contiene un decálogo de preguntas frecuentes enfocadas a pacientes.
Resulta sorpresivo que la Guía no dedica ningún apartado al tratamiento de datos de pacientes en el marco de desarrollo de ensayos clínicos, especialmente tras la Opinion 3/2019 del Comité Europeo de Protección de Datos y su encaje con las previsiones de nuestra LOPDGDD.
Graduado