La situación actual de pandemia derivada del COVID-19 ha exigido tomar medidas excepcionales para mitigar el impacto económico y social que la misma puede tener. Tales medidas han dado lugar a que se limiten determinados derechos fundamentales, primero fue el de la libertad de circulación, hoy el de la protección de datos personales en el ámbito sanitario.

En el caso del derecho fundamental a la protección de datos personales, es necesario tener en cuenta que no es un derecho absoluto. En este sentido, el RGPD explica en su considerando que “no es un derecho absoluto, sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad.”

En las últimas horas circulan por las redes sociales imágenes en las que una sanitaria anuncia en las puertas de un centro de salud los resultados de los test de antígenos realizados a la población. Se puede observar cómo tras llamar al paciente por su nombre y apellidos comunica si es positivo o negativo en Covid 19 en función del resultado ante decenas de pacientes. Una “imprudencia” que atenta no solo contra el derecho a la intimidad recogido en el artículo 18.1 de la Constitución española sino también contra toda la legislación vigente reguladora de los derechos del paciente y la protección de datos.

 

Protección de datos médicos

Protección de datos médicos

Dar positivo en coronavirus o tener cualquier otra enfermedad es un dato relacionado con la salud, y por tanto una de las categorías especiales de datos a las que se refiere el Reglamento General de Protección de Datos en su artículo 9.1 en virtud del cual quedan prohibidos el tratamiento de datos personales que revelen […], datos relativos a la salud. En concreto, el RGPD define los datos relativos a la salud como “datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud”

La protección de Datos personales es un derecho fundamental recogido en el artículo 18.4 de la Constitución Española y regulado por el Reglamento Europeo de Protección de Datos y la Ley de protección de datos. Esta normativa afecta a los profesionales que operan en el sector sanitario, a las clínicas, a los hospitales, a los centros médicos y a las instituciones sanitarias.

En este caso en particular, la normativa en protección de datos se complementa con la Ley de Autonomía del Paciente 41/2002, de 14 de noviembre. La ley de protección de datos médicos se encarga de regular los derechos y las obligaciones en materia de información y documentación clínica en la que se regula su historial; los hospitales y centros médicos deben respetar la ley de confidencialidad del paciente, o mejor dicho, lo estipulado en la Ley de autonomía del paciente por la que toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin previa autorización amparada en la Ley.

Por tanto, el centro sanitario público o privado que trate al paciente y que tenga su historia clínica ejercerá como responsable del tratamiento de los datos. Este tratamiento de datos relativos a la salud por razones de interés público no debe dar lugar a que terceros, como el resto de pacientes que esperaban los resultados en la puerta del centro de salud, traten los datos personales con otros fines.

Las menciones del RGPD en sanidad establecen que los datos médicos forman parte de las categorías especiales de datos, es decir, que son datos sensibles y es algo que debería saber tanto los sanitarios como la Dirección cuyas órdenes alegan cumplir.