Estamos en: 

1. Artículos y Textos Legales >
2. Artículos >
3. ¿Que pasa con nuestros datos médicos?

Los datos médicos o datos de salud son una información muy especial sobre nuestra persona que muchas veces, según el tipo de enfermedad que padezcamos, no queremos que se conozcan.

Se trata de un tipo de información que por sus especiales características afecta a lo más profundo de la intimidad de las personas.

La Ley 5/1992 de 29 de octubre (LORTAD) incluye los datos referidos a la salud en su artículo siete dedicado a los datos especialmente protegidos.

En principio, según el punto 3 de dicho artículo los datos que hagan referencia a la salud sólo podrán ser recabados, tratados automatizadamente y cedidos cuando lo disponga una ley o consienta expresamente el titular de los mismos.

Excepción a lo expuesto en el párrafo anterior es el artículo ocho de la Ley que se refiere a los "Datos relativos a la salud" que permite que las instituciones y centros sanitarios públicos que a ellos acudan o hayan de ser tratados en los mismos de acuerdo con lo dispuesto en las leyes sanitarias. Igualmente el punto 2.f) del artículo 11 es otra excepción.

Vemos pues que salvo unos casos excepcionales en los que el interés general prima sobre el particular los datos de salud gozan en la LORTAD de una protección reforzada.

Los datos de salud se suelen ubicar en los siguientes colectivos:

• Consultas médica
• Instalaciones hospitalarias
• Compañías de seguros
• Departamentos de RR.HH.

En este comentario sólo nos vamos a referir a los dos primeros.

La Agencia de Protección de Datos, desde su creación, ha venido mostrando un interés especial en el sector sanitario por considerar que al manejar datos especialmente protegidos es uno de los que mayor incidencia tiene en la vida de los ciudadanos.

Por ello durante los años 1995 y 1996 se estableció un Plan de Inspección para conocer el estado real de protección de los datos de salud.

Como resultado del Plan de Inspección y de las inspecciones realizadas en virtud de las denuncias recibidas, la Agencia de Protección de Datos ha llegado a las siguientes conclusiones que publica en la Memoria correspondiente al año 1996.

Sector de consultas profesionales. "Como características más comunes, se puede comentar el desconocimiento existente entre los profesionales de la medicina que ejercen su actividad en consultas particulares, de las implicaciones de la Ley Orgánica 5/1992, así como de las consecuencias de su incumplimiento."

Sector hospitalario. En cuanto a este sector, destacan las siguientes:

• "No existe el necesario conocimiento e implicación por parte de los órganos directivos de los centros, en lo que a protección de datos re refiere, así como tampoco una mentalización adecuada respecto de los problemas de seguridad.
• No existen definiciones de nivel de confidencialidad de los datos que se utilizan desde los distintos puntos de tratamiento de los centros.
• No están definidos ni documentados los procedimientos en materia de cesión de datos médicos ni los requisitos legales necesarios para su cesión a otros centros.
• No existen procedimientos sobre los tipos de datos que pueden transferirse internacionalmente así como los posibles destinatarios.
• No existe control de salida de datos de los centros.
• No se informa a los afectados de los puntos indicados en el artículo 5 de la Ley Orgánica 5/1992.
• No existen procedimientos para ofrecer información a los afectados ante el ejercicio de su derecho de acceso.
• No están correctamente declarados los ficheros existentes.
• No existe, generalmente, un Plan de Seguridad no conciencia respecto de los riesgos asociados a una seguridad deficiente."

Nos parece muy fuerte lo que se transcribe de este informe. Entendemos que aún sin la existencia de la LORTAD nuestros datos médicos deberían estar mejor protegidos y lo que no tiene ninguna excusa es que cuatro años después de la promulgación de nuestra Ley de Protección de Datos nos encontremos en esta situación.

En la propia Memoria se dice que el INSALUD a la vista del informe emitido por la Agencia de Protección de Datos ha comenzado a elaborar una serie de instrucciones de aplicación en los centros que dependen de dicho organismo y que se adoptarán a lo largo de este año.

Pensamos que estos problemas debían haberse detectado con anterioridad a la inspección de la Agencia de Protección de Datos y tomadas las medidas necesarias para su corrección.

Dejamos al amable lector que saque las conclusiones oportunas y nosotros nos limitamos a poner de relieve un problema que consideramos que puede ser grave: ¿qué pasa con nuestros datos médicos?

(Publicado en el núm. 17, diciembre 1997 de la revista EN LÍNEA informática)