CESIONES IRREGULARES
Prudencia e información, claves en el manejo de datos sanitarios
La Ley de Protección de Datos ampara que no se necesite el consentimiento del paciente. Los expertos aconsejan contarle al paciente qué se hace con su información personal.
Nuria Monsó. Madrid | nuria.monso@diariomedico.com | 08/09/2014 00:00
Este verano, los medios de comunicación se hicieron eco de varios casos de presuntas cesiones irregulares de datos sanitarios de hospitales públicos a clínicas privadas en Madrid, Castilla-La Mancha y La Rioja. Expertos en Derecho Sanitario y Protección de Datos apuntan que, sin conocer a fondo los casos, el hecho de que los pacientes no dieran consentimiento para que su información personal fuera facilitada a clínicas privadas no supondría un problema legal si hay un contrato de acceso a dicha información, pero apuntan que, al ser datos sensibles, es conveniente dar explicaciones a los pacientes.
El acceso de datos por parte de terceros está regulado por el artículo 12 de la Ley Orgánica de Protección de Datos (LOPD): "Un hospital puede requerir los servicios de alguna empresa privada para hacer unas pruebas, con cargo al sistema público. El tratamiento de los datos debe estar regulado por un contrato que especifique qué datos concretos se comparten, cómo y para qué se pueden utilizar, y no requiere el consentimiento del paciente. Es completamente legal", apunta Josep María Bosch, asesor jurídico de la Unión Catalana de Hospitales.
El artículo 12 de la LOPD indica que el contrato debe establecer "que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas".
Gestión de citas
Si bien es una figura habitual en los casos de prestación de servicios, tanto Madrid como Castilla-La Mancha han reconocido que sí se produjo una irregularidad: que fuera la clínica privada la que contactara con los usuarios para ofrecerles las pruebas, cuando el procedimiento en dichas comunidades marca que lo haga primero el centro público.
Si bien es una figura habitual en los casos de prestación de servicios, tanto Madrid como Castilla-La Mancha han reconocido que sí se produjo una irregularidad: que fuera la clínica privada la que contactara con los usuarios para ofrecerles las pruebas, cuando el procedimiento en dichas comunidades marca que lo haga primero el centro público.
Según fuentes jurídicas de la Federación Nacional de Clínicas Privadas, para que las privadas pudieran gestionar directamente las citas tendría que estar regulado expresamente en su convenio con el centro público, "ya que éste es el titular del registro".
En opinión de Fernando Abellán, abogado de Derecho Sanitario Asesores, "lo que parece que ha ocurrido [según el relato de las consejerías] desnaturaliza el artículo 12 y lo acerca a la cesión de los datos, donde el consentimiento sí es obligatorio". Argumenta que, incluso si la gestión de las citas corriera a cargo de la empresa privada en virtud del contrato, "le está dando un servicio específicamente al hospital público, que es el que tiene la relación con el usuario", lo que podría generar desconfianza en los pacientes: "Deberían ser advertidos en algún momento", puntualiza.
En opinión de Ricard Martínez, presidente de la Asociación Profesional Española de Privacidad, independientemente de si lo que ha ocurrido está o no amparado por un contrato, "debería haberse realizado una labor informativa tanto de cara a los profesionales como a los pacientes".
Así, la gerencia del hospital debería explicar a los facultativos "que existe la posibilidad de que ciertas pruebas se deriven a un centro privado en virtud de un contrato, y que puede que faciliten su nombre al tratarse del médico del paciente", y, si es la clínica privada la que va a contactar con ellos, "hay que informar a los enfermos sobre el origen de los datos (en este caso, el hospital público, en virtud de un contrato) y para qué servicio concreto los van a utilizar", lo que hubiera proporcionado confianza y seguridad.
Bosch también insiste en la importancia de esta labor informativa, "sobre todo teniendo en cuenta la polémica generada por la externalización de hospitales en Madrid", aunque opina que es aceptable que sea la clínica privada la que contacte con los pacientes "para facilitar la gestión. Es una cuestión de estilo".
Información sensible y nuevas TIC
Ricard Martínez, presidente de la Asociación Profesional Española de Privacidad, recuerda que los datos sanitarios son "de especial protección" en la LOPD, y que su mal uso puede llegar a ser discriminatorio. Opina que los usuarios le darán cada vez más importancia a la salvaguarda de su información personal "gracias al desarrollo de las nuevas tecnologías en la salud". En ese sentido, fuentes jurídicas de la Federación Nacional de Clínicas Privadas apuntan que aumentar la regulación sobre la información sanitaria "es poner puertas al campo. La casuística en materia de datos es muy variada y va cambiando".
No hay comentarios:
Publicar un comentario