protección de datos de salud (Jurídico)

Autor: ANTONIO TRONCOSO REIGADA

I. Los tratamientos de datos personales, el derecho fundamental a la protección de datos y su desarrollo legislativo.—El art. 18 CE garantiza «el derecho al honor, a la intimidad personal y familiar y a la propia imagen», al tiempo que obliga a la ley a limitar «el uso de la informática para garantizar el honor y la intimidad personal y familiar y el pleno ejercicio de los derechos». La jurisprudencia constitucional ha reconocido en este precepto un derecho específico a la protección de datos personales que permite a la persona el control sobre su información personal. Es importante señalar que este derecho fundamental no tiene un carácter abstracto o genérico sino que atribuye a su titular un haz de facultades que consiste en el poder jurídico de imponer a terceros la realización o la omisión de determinados comportamientos. Se reconoce así el derecho de todos los pacientes a conocer qué datos sobre su salud se van a recoger y registrar, quién los va a utilizar, para qué finalidad y también su derecho de acceso a esta información y de rectificación cuando ésta sea errónea o inexacta. La jurisprudencia constitucional ha considerado el derecho fundamental a la protección de datos como un derecho autónomo nuevo y diferenciado del derecho a la intimidad que atribuye a la persona el control sobre sus datos personales, sean o no sean íntimos —los datos de conocimiento público también entran dentro del poder de disposición y control que da este derecho fundamental— y que protege a la persona —a la propia información personal— frente a las tecnologías de la información —también frente a los tratamientos manuales—, teniendo una dimensión esencialmente activa —ejercicio del derecho de acceso, adecuación del tratamiento a la finalidad, información de los tratamientos— que no encaja bien con la idea de injerencia o intromisión ilegítima ya que es el propio interesado el que en muchas ocasiones da sus datos personales. La protección de datos personales, a la vez que es un derecho autónomo, es un instrumento de garantía de otros derechos fundamentales ya que la informática puede ser utilizada para limitar el pleno ejercicio de los derechos. No obstante, a nuestro juicio, el derecho fundamental a la protección de datos personales no debe ser visto como un derecho absolutamente independiente sino vinculado con el derecho a la intimidad, aunque tutele otros derechos fundamentales como también hace el derecho a la intimidad. De hecho, el único derecho mencionado expresamente en el art. 18.4 CE es el derecho a la intimidad. Muchos tratamientos de datos personales afectan principalmente al derecho a la intimidad.
Los datos de salud son algo que afecta de lleno a la esfera más personal e íntima de una persona, algo que habitualmente puede querer reservarse para uno mismo o para los más cercanos. Por tanto, la protección de los datos de salud no sólo es consecuencia del derecho a controlar nuestros datos sino también del derecho a tener una vida privada y, en el fondo, de nuestra propia dignidad personal. No hay que olvidar que dentro de una información clínica no sólo se encuentran datos de salud sino también de raza, de orientación sexual o de creencias. Existe un vínculo fuerte entre la confidencialidad de la información de salud y el libre desarrollo de la personalidad ya que muchas enfermedades —psiquiátricas, de transmisión sexual— generan un rechazo social. Las instituciones sanitarias no sólo almacenan datos de salud sino también muestras biológicas que permiten la investigación genética y que son capaces de revelar no sólo la salud presente sino la futura y no sólo referida al paciente sino también a toda la familia. Además, el acceso indebido a una información de salud puede dificultar el ejercicio de otros derechos fundamentales. Así, un alumno portador del virus del VIH puede tener dificultades para escolarizarse y para disfrutar del derecho a la educación —art. 27 CE—; un alcohólico rehabilitado que demanda un empleo puede encontrarse con problemas para ejercer su derecho al trabajo —art. 35 CE—. La confidencialidad de la historia clínica es también un instrumento de garantía de la asistencia sanitaria, ya que la atención sanitaria está basada en la confidencialidad de la relación médico-paciente, que es, sobre todo, una relación de confianza. Si el paciente piensa que la información que revela al facultativo va a ser conocida por terceras personas se daña la confianza en la relación médico-enfermo, se limita la información que el paciente da al facultativo y, en definitiva, se perjudica la asistencia. Por tanto, junto al interés personal en el respeto al derecho a la intimidad, la confidencialidad de las historias clínicas es un bien constitucional colectivo. Por todos estos motivos, tanto la Directiva 95/46/CE, del Parlamento y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y el Convenio 108 del Consejo de Europa, de 28 de enero, para la protección de las personas con respeto al tratamiento automatizado de datos de carácter personal como la LORTAD y la LOPD han conferido a los datos de salud una especial protección. Recientemente el Reglamento de desarrollo de la LOPD, aprobado por el Real Decreto 1720/ 2007, de 21 de diciembre, acogiendo los criterios mantenidos por la normativa del Consejo de Europa y por el Tribunal Europeo de Derechos Humanos, define los datos de carácter personal relacionado con la salud como «las informaciones concernientes a la salud, pasada, presente y futura, física y mental de un individuo. En particular se considerarán datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y su información genética» —art. 5.1.g) LOPD—.
Hay que señalar que los servicios sanitarios trabajan con información personal —especialmente de pacientes— y que ésta sólo puede ser gestionada eficazmente con el apoyo de las tecnologías de la información y la comunicación. Así, los datos de salud tienen una enorme importancia porque son instrumentos necesarios para garantizar la asistencia sanitaria de las personas, y, por tanto, están íntimamente vinculados al derecho a la vida —art. 15 CE— y a la protección de la salud —art. 43 CE—. La gestión de la asistencia y de los servicios sanitarios en atención primaria, en atención especializada y en la urgencia exige necesariamente una acumulación masiva de información personal de los ciudadanos. Además existe un interés social que comprende los beneficios colectivos de la investigación médica y las políticas de prevención y de salud pública, actividades éstas que se materializan sobre información sanitaria de personas. La actividad sanitaria también tiene como soporte recursos humanos y materiales limitados. Se hace imprescindible el manejo de información para desarrollar una planificación sanitaria que garantice la equidad en el acceso a las prestaciones. Las tecnologías de la información y la comunicación son un instrumento muy positivo para la actividad sanitaria porque su utilización redunda en la mejora de la calidad asistencial de los pacientes. La historia clínica electrónica y la tarjeta sanitaria, que requieren el establecimiento de repositorios de información sanitaria básica del ciudadano permiten, por una parte, poner a disposición de cada ciudadano sus datos sanitarios, y, por otra, poner a disposición de los profesionales, con distintos niveles de acceso, información sanitaria sobre sus pacientes. Las tecnologías de la información facilitan el almacenamiento de las pruebas diagnósticas, evitando su repetición y permiten reducir el tiempo que el personal facultativo dedica a la gestión —a la búsqueda de la información—, con la mejora consiguiente en el tiempo dedicado a la atención a los pacientes. Son también muchas las ventajas de la información sanitaria personalizada a través de la red o de servicios interactivos como la cita previa o los proyectos de telemedicina. El proyecto de receta electrónica, además de mejorar la prestación farmacéutica, facilita la búsqueda de la eficiencia en el gasto y el control del fraude. Lo mismo puede decirse del impulso que las nuevas tecnologías han dado a la investigación genética que tiene que ser aprovechada para la mejora del derecho a la salud.
Al mismo tiempo, la acumulación de datos personales en los sistemas de información sanitarios representa una potencial amenaza a los derechos de las personas. Esto ocurre especialmente con los sistemas automatizados, que facilitan los tratamientos de datos personales y que, por tanto, incrementan exponencialmente el riesgo. De esta forma, los distintos proyectos en este ámbito —esalud, hospital digital, receta electrónica, historia clínica electrónica, etc.— deben hacerse compatibles con los derechos de esas personas a las que queremos ofrecer una mejor atención. El derecho a la vida que conlleva la atención sanitaria y que requiere datos de salud de las personas y el derecho a la intimidad que exige la confidencialidad de esta información personal son dos bienes constitucionales que frecuentemente entran en conflicto y que deben ser adecuadamente compatibilizados. Es posible que el derecho a la vida y a la salud pueda primar en ocasiones sobre el derecho a la intimidad de las personas pero también la intimidad personal obliga a modificar muchos modelos de gestión sanitaria. No se trata de optar entre el derecho a la intimidad y una eficaz atención sanitaria sino buscar el respeto a todos ellos teniendo en cuenta el principio de proporcionalidad.
La legislación sanitaria ha reconocido la necesidad de proteger los datos de salud dentro de la regulación sobre derechos y obligaciones de los pacientes. En España, la Ley 14/1986, de 25 de abril, General de Sanidad, dentro de su Capítulo I «De los principios generales», reconoce distintos derechos con respecto a las administraciones sanitarias, como el reconocimiento de la dignidad de la persona, del respeto de la intimidad personal y la garantía de la confidencialidad de la información personal —arts. 9, 10 y 61—. La Ley General de Sanidad reconocía con respecto a las administraciones públicas sanitarias el respeto a la «dignidad humana e intimidad» y el derecho de todas las personas a «la confidencialidad de toda la información relacionada con su proceso y con su estancia en instituciones sanitarias públicas y privadas que colaboren con el sistema público». En los últimos años los ciudadanos se han hecho más conscientes de sus derechos en el ámbito sanitario y hay una mayor exigencia del paciente de acceso a su historia clínica y una mayor demanda de intimidad y confidencialidad de los datos sanitarios. El reconocimiento de los derechos de los pacientes se ha producido especialmente en el ámbito supranacional donde se han ido aprobando algunas normas y resoluciones de interés, entre las que merece destacarse especialmente el Convenio para la Protección de los Derechos Humanos y la Dignidad del ser humano con respecto a las aplicaciones de la Biología y de la Medicina, aprobado por el Comité de Ministros del Consejo de Europa y suscrito en Oviedo el 4 de abril de 1997, ratificado por España el 23 de julio de 1999. Su especial valía, señala el Preámbulo de la Ley 41/2002, de 14 de noviembre, reside en el hecho de que establece un marco común para la protección de los derechos, estableciendo la necesidad de reconocer los derechos de los pacientes, entre los cuales está la tutela de intimidad de la información relativa a la salud de las personas. Hay que mencionar también la Recomendación 1418/1999, de la Asamblea Parlamentaria del Consejo de Europa, sobre la protección de los derechos humanos y la dignidad de los enfermos terminales y moribundos. Igualmente debemos mencionar la Declaración sobre la promoción de los derechos de los pacientes en Europa, promovida el año 1994 por la Oficina Regional para Europa de la Organización Mundial de la Salud y la Recomendación, de 13 de febrero de 1997, del Comité de Ministros del Consejo de Europa a los Estados miembros sobre protección de datos médicos. Hay que señalar llegados a este punto que la Constitución Española establece en el art. 10.2 que las normas y preceptos relativos a los derechos fundamentales y a las libertades «se interpretarán de conformidad con la Declaración Universal de Derechos Humanos y los tratados y acuerdos internacionales sobre las mismas materias ratificados por España».
El desarrollo legislativo de los derechos de los pacientes en nuestro país ha sido tradicionalmente deficiente. Ha sido siempre necesaria la aprobación de una Ley básica sobre los derechos de los ciudadanos en el ámbito sanitario que regulase las condiciones que garantizan la igualdad de todos los ciudadanos en el ejercicio de sus derechos y en el cumplimiento de sus deberes constitucionales —art. 149.1.1.º CE—. La Ley 41/2002, de 14 de noviembre, representa la primera regulación básica de ámbito nacional sobre historia clínica, intimidad del paciente y protección de datos de salud. Esta Ley, que trata de resolver los conflictos que surgen en el acceso y utilización de la información clínica, viene a cubrir la demanda de una regulación específica de protección de datos en el ámbito sanitario. Así, hacía falta una regulación que resolviera los problemas de protección de datos en un ámbito como el sanitario donde no siempre es fácil aplicar la normativa general de protección de datos. La Ley Orgánica 15/1999, de 13 de diciembre, no siempre es fácilmente adaptable a las peculiaridades propias de la realidad asistencial sanitaria. El Reglamento de desarrollo de la LOPD, a pesar de sus casi ciento sesenta artículos, no ha querido dedicar uno solo completo a los datos de salud y se ha limitado a dos menciones breves —art. 5.1.g) y art. 10.5—. Por ello, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica representa la legislación específica de los tratamientos de datos sanitarios que se materializan a través de los distintos documentos de información y documentación clínica. Además, los responsables de los ficheros y tratamientos de datos sanitarios puedan ampliar o especificar la regulación de protección de datos a las peculiaridades del sector en el que operan, mediante la aprobación de unos Códigos Tipo, una posibilidad prevista en la LOPD.
En España, la principal regulación hasta ahora de los datos de salud es Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal que, si bien es una norma general y no una regulación sectorial para el ámbito sanitario, se aplica plenamente a los tratamientos de datos de salud. No podía ser de otra forma ya que esta Ley tiene como objeto «garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, de su honor, intimidad personal y familiar» —art. 1—. Esta Ley tiene como ámbito de aplicación «los datos personales registrados en soportes físicos, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos» —art. 2—. Estas definiciones encajan con las que el art. 3 de la Ley 41/2002, de 14 de noviembre, hace tanto de documentación clínica —«soporte de cualquier tipo o clase que contiene un conjunto de datos e informaciones de carácter asistencial» como de historia clínica— «conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial». De hecho, el Preámbulo de la Ley 41/ 2002, de 14 de noviembre, cita expresamente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y la Directiva Comunitaria 95/46. Hay que subrayar que para que sea de aplicación la Ley Orgánica 15/1999, de 13 de diciembre, es necesario que exista un tratamiento de datos personales. Esto no presenta dudas en el tratamiento automatizado de datos personales pero sí cuando se trata de información en papel, una realidad muy extendida en el ámbito sanitario. No toda acumulación de documentación en papel supone un fichero. Para que pueda hablarse de fichero manual, es necesario que la información clínica se encuentre estructurada con arreglo a personas. Además, es necesario que el tratamiento que se haga sea de datos personales. El art. 3.a) LOPD define dato de carácter personal como cualquier información concerniente a persona física identificada o identificable. Por tanto, un dato de carácter personal no es sólo el relativo a personas identificadas sino también identificables. Señala el Considerando 26 de la Directiva 95/46/CE que para determinar que una persona es identificable, «hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona». Así, por ejemplo, el número de tarjeta sanitaria es un dato de carácter personal.

II. La responsabilidad de los tratamientos de datos de salud.—La determinación de quién es el responsable del fichero de datos sanitarios es de gran importancia porque será éste el obligado a declarar los ficheros, será ante él ante quien se ejerciten los derechos de acceso, rectificación y cancelación y es también éste quien va a responder ante la posible infracción que se cometa en este ámbito. La Ley 15/1999, de 13 de diciembre, señala que el Responsable del fichero es la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. En el ámbito administrativo será el órgano titular de la competencia el que asuma la responsabilidad del mismo y el que tenga que establecer los distintos niveles de acceso. La Ley 41/2002, de 14 de noviembre, procura aportar luces acerca de quién es el responsable del fichero de historias clínicas. Con anterioridad a la aprobación de esta Ley existía una viva polémica sobre de quién era la historia clínica. Unos decían que era una información personal patrimonio del paciente; otros la vinculaban al profesional que era titular de los derechos de propiedad intelectual al verter en la historia clínica sus propios conocimientos; por último, se mantenía que era del centro que prestaba la asistencia sanitaria. Pues bien, el art. 17.4 de la Ley 41/2002, de 14 de noviembre, establece que la gestión de la historia clínica por los centros con pacientes hospitalizados, o por los que atiendan a un número suficiente de pacientes bajo cualquier otra modalidad asistencial, según el criterio de los servicios de salud, se realizará a través de la unidad de admisión y documentación clínica, encargada de integrar en un solo archivo las historias clínicas. Por tanto, la gestión del fichero de historias clínicas le corresponde a las unidades de admisión y documentación clínica. Ahora bien, la custodia de dichas historias clínicas «estará bajo la responsabilidad de la dirección del centro sanitario». Por tanto, en los centros sanitarios corresponde la responsabilidad del fichero de historias clínicas a la dirección del centro. La responsabilidad del fichero de historias clínicas que corresponde a la dirección del centro sanitario no tiene que hacer olvidar que la cumplimentación de la historia clínica, en los aspectos relacionados con la asistencia directa al paciente, será responsabilidad de los profesionales que intervengan en ella, que tienen el deber de custodiar adecuadamente las historias clínicas que manejen así como cooperar en la creación y mantenimiento de una documentación clínica ordenada y secuencial del proceso asistencial de los pacientes. Los profesionales sanitarios que desarrollen su actividad de manera individual son «responsables de la gestión y de la custodia de la documentación asistencial que generen» El responsable del fichero de historia clínica de una consulta individual será el propio profesional sanitario —el dentista, el psiquiatra, el ginecólogo, etc.— (véase la Ley 41/2002).
Hay que señalar que la Ley 15/1999, de 13 de diciembre, establece la figura del encargado de tratamiento, al permitir el acceso a los datos por cuenta de terceros sin consentimiento del interesado «cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento » —art. 12—. En todo caso, hace falta un contrato por escrito o en alguna otra forma que permita acreditar su celebración por el que el tercero, que se convierte en encargado del tratamiento, se comprometa a tratar los datos conforme a las instrucciones del responsable del fichero, a no destinar los datos para una finalidad distinta a las que figuren en el contrato, a no comunicar los datos a terceros ni siquiera para su conservación, a implantar las medidas de seguridad y, finalmente, a destruir o devolver los datos al responsable del fichero una vez cumplida la prestación contractual. La conservación de las historias clínicas en papel o la informatización de las historias clínicas se llevan a cabo frecuentemente con el apoyo de empresas externas, que son las auténticas encargadas del tratamiento por cuenta del responsable del fichero. En cambio, los centros médicos o los profesionales sanitarios no son meros encargados de tratamiento de las compañías aseguradoras sanitarias. La propia Ley 41/2002, de 14 de noviembre, atribuye la responsabilidad del fichero a cada centro sanitario y al profesional individual, que deben conservar la información clínica de sus pacientes. Esta obligación legal de conservar las historias clínicas de los pacientes impide que concluida la prestación contractual con la entidad aseguradora devuelvan o destruyan la historia clínica como exige el art. 12 LOPD al encargado del tratamiento. Además, estos centros llevan a cabo nuevos tratamientos de datos personales de salud distintos de los proporcionados por la entidad aseguradora y para finalidades distintas, creándose un «nuevo vínculo entre quien accede a los datos y el afectado » —art. 20.1 del Reglamento—. Si los centros sanitarios o los profesionales no son encargados del tratamiento, tampoco lo son las entidades aseguradoras con las que se contrata un seguro de responsabilidad civil o patrimonial porque van a tratar los datos para una finalidad distinta. Tampoco la prestación de una asistencia pública a través de entidades privadas puede considerarse que se hace en el marco de un encargo de tratamiento; se trata de cesiones de datos en las que el centro contratado tiene el carácter de responsable del fichero al llevar a cabo una actividad asistencial y conserva con esa finalidad la historia clínica. Otra cosa distinta es si lo que se externaliza es una actividad no asistencial —por ejemplo, el traslado en ambulancia—, donde sí se daría la figura del encargado del tratamiento. En este supuesto, el responsable del fichero ha de entregar al encargado de tratamiento la información mínima imprescindible para que pueda realizar el servicio contratado como exigencia del principio de calidad.
Determinado ya quién es el responsable del fichero de datos sanitarios, es conveniente recordar que existen diferencias en la regulación jurídica de protección de datos entre ficheros de los que son responsables las Administraciones Públicas y los ficheros de entidades privadas y, por tanto, entre los ficheros de los servicios sanitarios públicos y de los servicios sanitarios privados. Los ficheros públicos sanitarios se benefician de un conjunto de excepciones a los principios de protección de datos. Así, no es necesario el consentimiento para el tratamiento de datos para funciones administrativas. Las Administraciones Públicas pueden llevar a cabo cesiones de datos personales para fines históricos, estadísticos o científicos. Los centros públicos sanitarios tienen más posibilidades de compartir información personal en virtud del art. 21 LOPD que permite la comunicación de datos entre Administraciones Públicas para el ejercicio de competencias semejantes o de competencias que versen sobre las mismas materias, así como para la comunicación de datos de carácter personal que una Administración Pública obtenga o elabore con destino a otra. Los centros públicos estarán obligados a seguir la legislación más exigente en cuanto a la creación, modificación y supresión de ficheros, consecuencia lógica de las ventajas antes citadas de los tratamientos de datos realizados por las Administraciones Públicas. Mientras que los ficheros de centros sanitarios privados se crean a través de la notificación previa a la Agencia Española de Protección de Datos, los ficheros de centros públicos sanitarios deben crearse, modificarse o suprimirse a través de una disposición de carácter general y ser publicados en el Diario Oficial correspondiente. Es una consecuencia de que la Administración Pública debe actuar siempre en virtud del principio de legalidad, vinculada positivamente —no solo negativamente— al derecho —positive bindung—. Además, si el régimen de infracciones es semejante, no lo es el régimen sancionador. Mientras que las sanciones para los responsables de ficheros privados son económicas, las infracciones cometidas por responsables de ficheros públicos llevan aparejadas una resolución de infracción administrativa, el establecimiento de medidas para que cesen o se corrijan los efectos de la infracción, la notificación al responsable del fichero y a su superior jerárquico, la propuesta de iniciación de actuaciones disciplinarias y la comunicación al Defensor del Pueblo. La responsabilidad patrimonial del responsable de un fichero de titularidad pública se exigirá, de conformidad con el régimen de responsabilidad patrimonial de las Administraciones Públicas, ante la Jurisdicción Contencioso-Administrativa. La declaración de una infracción a una Administración Pública supone un coste a veces mayor que el coste económico que es el político. Por último, la competencia para controlar los ficheros de la Administración Pública sanitaria le corresponde a las Autoridades de Control de las Comunidades Autónomas, en el supuesto de que estén creadas. En cambio, los ficheros de los centros sanitarios privados son controlados como regla general por la Agencia Española de Protección de Datos (Véase la LOPD). No siempre es fácil la delimitación entre Administración Pública y empresa privada —una distinción necesaria para determinar el régimen jurídico de los ficheros— dado el carácter mixto público- privado en el que se desenvuelve la actividad sanitaria y el recurso cada vez más frecuente a la forma jurídica o al régimen jurídico privado para el desarrollo de la actividad de la Administración Pública, un hecho que ha sido calificado como de «huida al derecho privado». En la actualidad, la Administración sanitaria se caracteriza por el incremento de la gestión indirecta de los centros —especialmente hospitales—, a través de distintas técnicas contractuales —concesión, concierto— que atribuye la responsabilidad de su prestación a los particulares. En este supuesto nos encontramos con entidades privadas a las que hay que aplicar el régimen jurídico de los ficheros privados. La gestión directa centralizada de los centros sanitarios y hospitales da lugar, en cambio, a ficheros públicos. El problema estriba en la gestión directa descentralizada. La Ley 8/2001, de 13 de junio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid entiende que la elección de la forma jurídica es la que determina el régimen jurídico de los ficheros, esto es, la utilización de una forma jurídica privada —la de sociedad mercantil— para gestionar la sanidad daría lugar a ficheros privados mientras que la elección de una forma jurídica pública —la de Ente Público—, aunque recurra al Derecho privado, daría lugar a ficheros públicos. Con esta posición ha venido a coincidir recientemente el Reglamento de desarrollo de la LOPD al definir como ficheros de titularidad pública aquellos de los que sean responsables las entidades u organismos vinculados o dependientes de las mismas —sin exigir el recurso al Derecho administrativo, lo que incluiría los entes públicos que recurren al Derecho privado—, considerando como ficheros privados aquellos de los que sean responsables las empresas o entidades de derecho privado con independencia de quien ostente la titularidad de su capital, lo que incluiría las sociedades mercantiles de participación pública mayoritaria o de control —art. 5.1.l y m.—. Por tanto, la decisión que adopte la Administración Sanitaria en relación con la forma o el régimen jurídico de nuevos hospitales y centros sanitarios tiene consecuencias en relación con la aplicación de la normativa de protección de datos personales.

III. Los principios de protección de datos de salud.—Los ficheros de datos de salud tienen que respetar los principios y los derechos de protección de datos personales. El primer principio es el de calidad de los datos. La finalidad de la historia clínica delimita la legitimidad del tratamiento. Pues bien, la historia clínica tiene como fin principal facilitar la asistencia sanitaria y es un instrumento destinado a garantizar una asistencia adecuada al paciente. No obstante si bien los datos de carácter personal no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos, «no se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos». En esta dirección se considera uso legítimo de la historia clínica el acceso con fines epidemiológicos, de salud pública, de investigación o docencia, si bien se exige como regla general la separación de los datos personales de los de carácter clínico asistencial, de manera que quede asegurado el anonimato del paciente. Por tanto, otras finalidades como la investigación científica o la epidemiología son compatibles y tienen un carácter complementario pero no son la principal finalidad de la historia clínica que es básicamente un instrumento para la asistencia sanitaria. El principio de calidad, como principio de adecuación y pertinencia, exige que el tratamiento de historias clínicas con finalidad epidemiológica, de investigación o de docencia se haga como regla general disociando previamente la información personal. No basta con cumplir la finalidad para respetar el principio de calidad. Hace falta, además, que se traten únicamente aquellos datos adecuados y pertinentes para las finalidades explícitas y legítimas para las que se hayan obtenido, no pudiendo tratarse datos no adecuados o excesivos. Así, por ejemplo, si la finalidad del tratamiento es la comunicación con el paciente, no sería necesario incluir en el remite de las cartas dirigidas a los pacientes referencias al Centro Sanitario concreto —hospital psiquiátrico— o a la especialidad —Servicio de Oncología—, ya que esto permite el conocimiento de la enfermedad por terceras personas —conserje, vecinos, empleado de correos—. Igualmente, si los familiares que acompañan a un paciente ingresado piden justificantes por motivos laborales de la estancia en el centro es necesario el consentimiento del paciente y el justificante debe contener los datos mínimos —los días de permanencia en un centro sanitario—. La Ley 41/2002, de 14 de noviembre, delimita cuáles son los datos adecuados, pertinentes y no excesivos que deben constar en la historia clínica. Esta Ley afirma que la historia clínica debe comprender el conjunto de los documentos relativos a los procesos asistenciales de cada paciente —art. 14.1—. Así, se señala que la historia clínica incorporará «todos aquellos datos que bajo criterio médico permitan el conocimiento veraz y actualizado del estado de salud del paciente». La historia clínica no contiene únicamente información personal del paciente; también recoge la identificación de los médicos y de los demás profesionales que han intervenido en los procesos asistenciales —art. 14.1—. Éstos no tienen un derecho al anonimato, sin perjuicio del derecho de oposición cuando existan motivos fundados y legítimos —art. 6.4 LOPD—, por ejemplo, de seguridad, en cuyo caso se excluirán los datos relativos al facultativo. El principio de calidad prohíbe la recogida de datos de manera desleal, fraudulenta o ilícita —art. 4.7 LOPD—. En esta dirección, se ha afirmado la prioridad de la obtención de los datos a través del propio interesado y no por medio de terceras personas. Igualmente el principio de calidad en la toma de muestras biológicas exige que se haga de la manera menos intrusiva posible y con el mayor respeto a la intimidad de las personas.
Es importante resaltar que la Ley 41/2002, de 14 de noviembre, incluye además un deber nuevo de tratamiento de datos de salud por parte del facultativo. La cumplimentación de la historia clínica en los aspectos relacionados con la asistencia directa al paciente es responsabilidad de los profesionales que intervengan en ella. La obligación de tratamiento de datos de salud y, por tanto, el principio de calidad de los datos, es, en este caso, un instrumento de garantía de otro derecho fundamental como es el derecho a la vida y a recibir una adecuada asistencia sanitaria. El principio de calidad exige también la plenitud y exactitud de la información de salud de un paciente. La historia clínica de un paciente no cumple el principio de calidad si no es completa, es decir, si no contiene todos los documentos con los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial. Por ello, la Ley 41/2002, de 14 de noviembre, señala que la historia clínica de cada paciente debe tener «la máxima integración posible de la documentación clínica de cada paciente, al menos en el ámbito de cada centro» —art. 14—, un principio de historia clínica única que ya afirmaba el art. 61 de la Ley General de Sanidad. No basta con que toda la documentación clínica de un paciente se encuentre dentro de su historia clínica, hace falta también que se encuentre ordenada. La mejor forma de tener una historia clínica completa de cada paciente es que ésta se gestione en un solo archivo. La Ley 41/2002, de 14 de noviembre, señala que la historia clínica «se llevará con criterios de unidad e integración, en cada institución asistencial como mínimo, para facilitar el mejor y más oportuno conocimiento por los facultativos de los datos de un determinado paciente en cada proceso asistencial» —art. 15.4—. El legislador considera la centralización de las historias clínicas como un medio para la mejora de la asistencia. Por ello, los centros hospitalarios o aquellos que atiendan a un número suficiente de pacientes bajo cualquier modalidad asistencial deben integrar las historias clínicas en un solo archivo, que como hemos señalado antes, debe ser gestionado por la unidad de admisión y documentación clínica —art. 17.4—. La centralización y la informatización de las historias clínicas es un proyecto que se está extendiendo en todos los servicios de salud ya que permite un mejor acceso de los profesionales sanitarios que deben prestar la asistencia a la información relevante del estado de salud del paciente, evitando la reiteración de pruebas diagnósticas. Por tanto, es necesario integrar toda la documentación clínica de un paciente en su historia clínica y todas las historias clínicas en un solo archivo. La integración de las historias clínicas en un solo archivo no es sólo la mejor forma de garantizar la plenitud y exactitud de las historias; es también una medida que favorece su seguridad y el ejercicio del derecho de acceso. No olvidemos que el principio de calidad exige que los datos sean almacenados de manera que se facilite el ejercicio del derecho de acceso.
El principio de calidad exige que los datos de salud sean cancelados cuando hayan dejado de ser necesarios. Los centros sanitarios están obligados a conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en su soporte original, «durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial» (Ley 41/ 2002). La decisión sobre la trascendencia sanitaria de un dato de salud y sobre la necesidad de su conservación debe adoptarse a partir del criterio del médico —o de las unidades admisión y documentación clínica, con un protocolo normalizado para todo el centro o servicio sanitario—. En general, el principio de calidad implica el expurgo y la destrucción de aquellos documentos e informaciones que, formando parte de la historia clínica, ya no son necesarios. No tiene sentido, por ejemplo, que en una historia clínica conste que a una mujer se le dispensó una píldora del día después hace varios años. No obstante, en el ámbito sanitario la cancelación de los datos sanitarios no está exenta de algunos inconvenientes derivados de la necesidad de conservar información para poder realizar estudios genéticos, epidemiológicos y de investigación. Hay información clínica cuya conservación al principio puede no parecer necesaria pero el tiempo ha demostrado su utilidad. Una de las razones para la cancelación de la documentación clínica es la dificultad que supone su almacenamiento en condiciones que garanticen su seguridad. Por ello, la historia clínica electrónica va a favorecer la potencialidad científica y de salud pública de esta información personal.
El derecho a la información en la recogida de los datos trata de dar a la persona un conocimiento y, por tanto, un control sobre sus datos personales, de manera que pueda —en su caso— prestar el consentimiento para el tratamiento y ejercitar sus derechos. Este es distinto del derecho a la información asistencial que atribuye a los pacientes el derecho a conocer, con motivo de cualquier actuación en el ámbito de su salud, toda la información disponible sobre la misma y, como mínimo, la finalidad y naturaleza de cada intervención, sus riesgos y consecuencias. La primera es una información que forma parte del contenido esencial del derecho fundamental a la protección de datos personales; la segunda es una información que facilita la autonomía del paciente en los distintos tratamientos médicos. El cumplimiento del principio de información en la recogida de los datos es un buen ejemplo de la dificultad de adaptar las exigencias de la legislación de protección de datos personales a las peculiaridades propias de la realidad sanitaria. Así, este principio general de información expresa, precisa e inequívoca para el tratamiento de los datos personales debe ser armonizado con las exigencias del normal funcionamiento de la actividad sanitaria. En muchas ocasiones, el cumplimiento de este principio de información podría llevarse a efecto por escrito con la inclusión de una leyenda informativa en un impreso a través del cual se produce la entrada en el sistema sanitario —por ejemplo, con el documento que facilita el envío de la tarjeta sanitaria individual en los servicios públicos o privados—. También se puede facilitar esta información por escrito con el documento de ingreso en el centro sanitario o con el informe de alta de urgencia. La información puede venir incorporada también a la petición del consentimiento informado, diferenciando la conformidad —después de recibir la adecuada información asistencial— para una actuación que afecta a la salud del principio de información de protección de datos personales. En otras ocasiones, habrá que acudir a carteles informativos en sala de espera de los servicios de urgencia. La información del tratamiento de imágenes en los hospitales por motivos de seguridad se hace a través de carteles. Corresponde al responsable del fichero la prueba del cumplimiento del principio de información. En todo caso no es necesario informar en cada una de las sucesivas recogidas de datos personales ya que esto podría burocratizar en exceso el sistema sanitario y dificultar la gestión asistencial. Lógicamente, si se van a utilizar los datos para una finalidad distinta hay que volver a informar. Por último, hay que recordar la posibilidad de exoneración del deber de información cuando los datos de carácter personal no hayan sido recabados del interesado y el tratamiento tenga fines históricos, estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protección de Datos, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias —art. 5.5 LOPD— , una cuestión regulada en el Reglamento de desarrollo de la LOPD —arts. 153-156—. Esto puede ser de aplicación en el ámbito de la investigación sanitaria.
El consentimiento inequívoco del afectado tanto para el tratamiento de datos personales como para la comunicación de datos a un tercero es un principio esencial de la protección de datos, que también es definido como el derecho a la autodeterminación informativa. Los datos de carácter personal que hagan referencia al origen racial, a la salud o a la vida sexual «sólo podrán ser recabados, tratados y cedidos cuando así lo disponga una ley o el afectado consienta expresamente» —art. 7.3 LOPD—. Por tanto, se necesita el consentimiento expreso del afectado para tratar sus datos de salud o la existencia de una habilitación legal —como ocurre, por ejemplo, con la Ley Orgánica de Protección de la Salud y de Lucha contra el Dopaje en el Deporte, con la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial o con la Ley de Prevención de Riesgos Laborales—. En este punto hay que señalar que la legislación sanitaria en España atribuye a la Administración sanitaria un conjunto de responsabilidades que implican el tratamiento de datos personales. Además, la propia LOPD establece un conjunto de excepciones al principio de consentimiento. Así señala expresamente que no será preciso el consentimiento cuando «el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del art. 7, apartado 6, de la presente Ley […] siempre que no se vulneren los derechos y libertades fundamentales del interesado » —art. 6.2 LOPD—. Este artículo señala que podrán ser objeto de tratamiento los datos de ideología, religión o creencias, origen racial, salud o vida sexual «cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto » —art. 7.6 LOPD—. Este precepto está tomado del art. 8.3 de la Directiva 95/46/CE. Este precepto representa una habilitación legal para el tratamiento de datos de salud, de raza o de vida sexual sin que el afectado consintiera expresamente cuando se cumplan dos condiciones. La primera es que el tratamiento de estos datos se haga para la prevención —actuaciones de salud pública—, para el diagnóstico médico, para la prestación de asistencia sanitaria o de tratamientos médicos o para la gestión de servicios sanitarios. La segunda es que quien lleve a cabo el tratamiento de datos sea un profesional sanitario sujeto al secreto profesional o por otra persona sujeta a una obligación equivalente de secreto. Por tanto, cuando se den estas dos condiciones es legítimo el tratamiento de datos sin consentimiento y sin otra habilitación legal mas que la que consta en este precepto. El supuesto claro es el tratamiento de estos datos por personal sanitario facultativo o no facultativo con finalidad sanitaria, lo que no cubriría otros tratamientos con finalidad no sanitaria. Como confirma el Eurobarómetro de la Comisión Europea sobre protección de datos personales publicado en marzo de 2004, los ciudadanos se sienten tradicionalmente más confiados en relación con el tratamiento de información personal que realizan las organizaciones sanitarias frente a otros ámbitos como empresas de comercio, emisores de tarjeta y compañías de seguro.
El segundo párrafo del art. 7.6 LOPD autoriza los tratamientos de los datos a los que se refiere el párrafo anterior cuando «el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento», lo que puede sugerir que el segundo párrafo es una excepción del consentimiento, por lo que no lo sería el primer párrafo. No obstante, nosotros mantenemos que el propio art. 7.6 LOPD prevé una excepción general del consentimiento para el tratamiento de estos datos especialmente protegidos con finalidad sanitaria. En esta dirección hay que señalar que la Ley 41/2002, de 14 de noviembre, establece el deber de pacientes y usuarios de facilitar los datos sobre su estado físico o su salud, de manera «leal» y verdadera, así como el de colaborar en su obtención, especialmente cuando sean necesarios por razones de interés público o con motivo de la asistencia sanitaria —art. 2.5—. No olvidemos también, en este sentido, que hay enfermedades de declaración obligatoria. Esto estaría justificado en la vertiente objetiva del derecho a la vida, que anima toda la gestión asistencial y que se soporta sobre información personal que prevalecería sobre el derecho a la intimidad y a la protección de datos personales. De hecho, como ha señalado la jurisprudencia del Tribunal Constitucional, el derecho a la vida prima sobre la libertad ideológica y religiosa —art. 16 CE— y sobre la libertad personal —art. 17 CE— en los supuestos antes mencionados de negativa a las transfusiones de sangre por parte de testigos de Jehová o la alimentación forzosa a presos del GRAPO en huelga de hambre ya que sin vida no hay libertad ideológica, y, por tanto, sin vida no hay derecho a la intimidad —STC 53/ 1985—.
Además, cualquiera que haya sido la voluntad del legislador en el art. 7, el art. 8 vuelve a afirmar expresamente que las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes «podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad». Este art. 8 LOPD es especialmente relevante para la sanidad privada. Así, mientras que en la sanidad pública es posible, como más adelante señalaremos, la comunicación de datos entre distintos centros sanitarios públicos, en el ámbito de la sanidad privada tanto el profesional cómo el centro sanitario privado sólo pueden llevar a cabo un tratamiento de datos de salud de las personas que acudan o vayan a ser tratadas en el mismo. Así, no es legítima la cesión de datos entre centros sanitarios privados si no existe consentimiento del interesado o una habilitación legal.
La Ley 41/2002, de 14 de noviembre, contiene una regulación distinta en materia de consentimiento. Dentro de los principios básicos, señala que toda actuación en el ámbito sanitario —no hay por qué circunscribir la expresión a la atención médica— «requiere, con carácter general, el previo consentimiento de los pacientes o usuarios» —arts. 2.2 y 8—. La extensión de esta regla general del consentimiento prevista para la asistencia sanitaria hacia el tratamiento de los datos sanitarios es incompatible con la excepción de este consentimiento establecido en la LOPD, que se refiere de manera específica a los tratamientos de datos de salud. No parece que tenga sentido exceptuar el consentimiento para el tratamiento de datos de salud —en virtud de la preferencia del derecho a la vida sobre la intimidad— para después exigir el consentimiento para cualquier actuación médica que afecte a la salud del paciente y que puede afectar a su vida. La respuesta estaría en que la autonomía del paciente en el ámbito sanitario no es plena. Es decir, la Ley 41/2002, de 14 de noviembre, no está desarrollando el derecho a la vida como bien renunciable por una simple razón formal. El desarrollo y límites de los derechos fundamentales se hacen por Ley Orgánica —art. 81 CE—, no por una Ley ordinaria y sin apenas debate público. Además, es lógico que cualquier decisión que adopte el paciente sobre una actuación médica quede reflejada en la historia clínica.
Otro principio de protección de datos es el principio de seguridad de los datos. La seguridad de la información es una garantía de la integridad, de la disponibilidad y de la confidencialidad de la información de salud. La integridad de la información clínica es muy importante ya que una pérdida o destrucción de historias clínicas o una vulneración que afecte a su disponibilidad perjudica gravemente la atención sanitaria y, en definitiva, la vida de las personas. Especialmente, la seguridad es una garantía de la confidencialidad de la información clínica, es decir, de que sólo acceden a la información de salud las personas autorizadas y de que no se producen accesos por parte de terceras personas no autorizadas. Esto es especialmente importante cuando estamos hablando de datos de salud, que se encuentran muy vinculados a nuestra intimidad personal y familiar, y, en última instancia, a la dignidad de la persona, a los derechos inviolables que le son inherentes y al libre desarrollo de la personalidad —art. 10.2 CE—. De hecho, una de las principales medidas para preservar nuestra intimidad y privacidad en el ámbito sanitario es limitar el número de personas que pueden acceder a la información clínica, estableciendo las adecuadas medidas de seguridad que eviten los accesos no autorizados. Específicamente este precepto menciona la importancia de la seguridad de los datos especialmente protegidos al afirmar que reglamentariamente «se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley» —art. 9.3 LOPD—. Esta vía reglamentaria ha sido hasta ahora el Real Decreto 994/1999, de 11 de junio, que aprueba el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal y que ha establecido los requisitos y condiciones que deben reunir los ficheros automatizados y las personas que intervengan en su tratamiento. Este Real Decreto estableció unas medidas de seguridad de nivel alto —además de las de nivel básico y medio— para los datos de ideología, afiliación sindical, religión y creencias, raza, salud y vida sexual, así como los datos recabados para fines policiales. Recientemente se ha aprobado el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que establece las medidas de seguridad en el tratamiento de datos de carácter personal —Título VIII—. Este es esencialmente continuista con el Real Decreto 994/1999, de 11 de junio, tanto en el establecimiento de los tipos de datos a los que hay que aplicar las medidas de seguridad de nivel básico, medio y alto, como en la concreción de estas medidas. No obstante, hay que señalar que se produce una mayor precisión en la determinación del tipo de datos a los que hay que aplicar las medidas de seguridad. Así, por ejemplo, se añade la obligación de aplicar las medidas de seguridad de nivel medio a los ficheros o tratamientos de los que sean «responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias» y a aquellos de los que sean «responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social» —art. 81.2.e)—; también se añade la obligación de establecer medidas de seguridad de nivel alto a aquellos ficheros o tratamientos que «contengan datos derivados de actos de violencia de género» —art. 81.3.b)—, aunque ya les eran de aplicación bien por estar incluidos en ficheros policiales, bien por recoger datos de salud. A lo que a nosotros nos interesa hay que señalar que el Reglamento mantiene las medidas de seguridad de nivel básico, medio y alto a los ficheros o tratamientos de datos de carácter personal «que se refieran a datos de ideología, afiliación sindical, religión o creencias, origen racial, salud o vida sexual» —art. 82.3.a)— . Sin embargo, el Reglamento también establece que podrán implantarse medidas de seguridad de nivel básico en los «ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos» —art. 82.6— lo que parece referirse al tratamiento de este dato de salud en el fichero de nóminas —aunque no incluye el número de días de baja—. A nuestro juicio estas previsiones no son acertadas porque puede que no sea razonable ser mucho más exigente en el establecimiento de medidas de seguridad pero lo que no debe hacerse es ir hacia atrás, disminuyendo el nivel de seguridad y reduciendo las medidas ya establecidas. En relación con las medidas de seguridad de nivel alto hay que señalar que no es necesario el registro de accesos cuando el responsable del fichero o tratamiento es una persona física y garantiza que únicamente él tiene acceso y trata los datos personales. La concurrencia de estas dos circunstancias debe hacerse constar en el documento de seguridad —art. 103.6—. Esta es una excepción que puede aplicarse especialmente a las consultas individuales de los profesionales sanitarios. Por último, hay que señalar que el Reglamento establece unos plazos adecuados de implantación de las nuevas medidas de seguridad —Disposición transitoria segunda—.
Especialmente hay que destacar que este Reglamento incorpora un conjunto de medidas de seguridad para los ficheros o tratamientos no automatizados, entre los que se encuentran los ficheros de datos de salud en papel. En todo caso, hay que señalar que el mantenimiento de datos de salud a través de un sistema informático garantiza mejor la conservación y la confidencialidad de la información —porque permite la implantación de medidas de seguridad— que el mantenimiento en papel de millones de documentos clínicos. Los sistemas informáticos permiten más fácilmente la adopción de medidas como el control y restricción de acceso a los datos de los pacientes exclusivamente a los profesionales sanitarios que deben realizar el proceso asistencial y admiten la implantación de otras medidas de seguridad como el cifrado, la trazabilidad, la copia de respaldo y otras muchas medidas que no pueden implantarse en la conservación en papel. De igual forma, los sistemas informáticos centralizados garantizan mejor la seguridad de la información que los sistemas informáticos no centralizados implantados en herramientas locales. Bajo estas premisas y con un claro respeto a los principios que establece la legislación vigente sobre protección de datos, los procesos de centralización informática de los ficheros de historias clínicas permiten garantizar una más adecuada atención a los pacientes, así como facilitar el cumplimiento de las obligaciones en materia de seguridad de los tratamientos que impone la normativa.
La Ley 41/2002, de 14 de noviembre, ha establecido una importante novedad al reconocer que la seguridad de la información no sólo es un principio que debe regir los servicios sanitarios sino también un derecho de los pacientes. Por consiguiente, la información clínica debe estar protegida por unas medidas de seguridad, pues éstas son la garantía de la intimidad y de la confidencialidad, de su integridad frente a pérdidas accidentales o sustracciones ante eventuales acciones judiciales por errores médicos, de la disponibilidad y eficiencia en la recuperación de la información, permitiendo progresivamente la movilidad de los pacientes y evitando la repetición de pruebas diagnósticas. Mientras que la historia clínica esté viva —se entiende que está viva cuando debe conservarse para la debida asistencia al paciente y como mínimo cinco años—, ésta debe mantenerse unida a los datos personales del paciente porque ésta es la mejor forma de evitar errores. En cambio, cuando las historias clínicas se convierten en pasivas deben archivarse como regla general separando los datos identificativos de los documentos clínicos, como medida de seguridad, sin perjuicio de la investigación genética, científica, epidemiológica y docente. Esta es una buena forma de poder conservar la documentación clínica, que puede ser enormemente valiosa a medio plazo, respetando a la vez el derecho fundamental a la protección de datos personales. La disociación de la información de salud para llevar a cabo estudios epidemiológicos y de investigación garantiza también su confidencialidad.
Otro principio fundamental es el deber de secreto, algo consustancial a la profesión sanitaria y que se remonta al Juramento Hipocrático, por el cual el médico se comprometía a mantener silencio sobre todo lo que viese u oyese en el curso del tratamiento o, incluso, fuera del mismo, referente a la vida de los hombres, que en ningún caso debería ser divulgado, considerando la discreción como un deber. El secreto médico ha sido considerado tradicionalmente en su dimensión negativa, como un deber de reserva del profesional sanitario sin aceptar la vertiente positiva del mismo que atribuiría como contrapartida al paciente el derecho a exigir su cumplimiento. Este deber de secreto individual se transforma en un secreto compartido cuando son un grupo de personas las que llevan a cabo la asistencia del paciente. Este deber no afecta únicamente al profesional sanitario sino también al profesional no sanitario, hablándose en este caso de la existencia de un secreto derivado, especialmente importante para el personal de administración y gestión que accede a información clínica para el ejercicio de sus funciones. Lógicamente, el deber de secreto tiene unos límites como es la obligación de revelar información genética a familiares cuando exista un riesgo evidente para su salud o la obligación de comunicar ciertas enfermedades, como es el caso de la infección por VIH. En principio se mantienen los criterios generales que rigen la confidencialidad y el secreto profesional, pero se presentan especialidades para mejorar la asistencia a estos enfermos y la protección de las personas con las que convivan.
La legislación de protección de datos también recoge el deber de secreto profesional. El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsisten aún después de finalizar sus relaciones con el titular del fichero, o, en su caso, con el responsable del mismo. Lógicamente, estas obligaciones no son meramente teóricas sino que su omisión es una infracción muy grave. No es fácil la delimitación entre cesión de datos e incumplimiento del deber de secreto. Consideramos que la cesión de datos implica que haya un cedente —que es el responsable del fichero— y un cesionario —que lleve a cabo un posterior tratamiento de datos personales—. En cambio, el incumplimiento del deber de secreto se produce cuando cualquier empleado revela datos personales que obran en un fichero a otras personas sin que la persona que reciba esta información vaya a realizar un tratamiento —no habría en este caso cedente ni cesionario—. En general, si se produce un acceso no autorizado a la historia clínica informatizada no estaríamos hablando de la omisión del deber de secreto sino del incumplimiento de una medida de seguridad. La obligación de secreto queda muy reforzada por la Ley 41/2002, de 14 de noviembre —art. 2.7 y 16.6—, que reitera lo previsto en el art. 61 de la Ley General de Sanidad. Queda claro que no sólo el facultativo puede vulnerar el deber de secreto sino cualquier persona que intervenga en el tratamiento de datos personales y que haya accedido a los tratamientos de datos de salud. Este deber de secreto se mantiene aunque haya finalizado la relación laboral con el responsable del fichero de datos de salud. La posibilidad de infringir este deber de secreto se produce con más frecuencia con pacientes conocidos o en localidades más pequeñas.

IV. Los derechos del titular de los datos de salud y las garantías de protección.—La regulación del tratamiento de datos de carácter personal no contiene únicamente principios. También se establecen derechos que conforman el contenido del derecho fundamental de protección de datos. Además del derecho a la impugnación de las valoraciones basadas únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de la personalidad, que puede tener virtualidad frente a denegaciones o calificaciones de primas por parte de compañías de seguro y del derecho de consulta al registro general de protección de datos, existen otros derechos que son, como señala el Tribunal Constitucional en su Sentencia 292/2000, el contenido esencial del derecho fundamental a la protección de datos. Los derechos de acceso, rectificación y cancelación son derechos personalísimos y pueden ser ejercidos por el afectado o por su representante legal, en casos de incapacidad o minoría de edad que imposibilite el ejercicio personal de los mismos, así como por cualquier persona con la autorización expresa y escrita del interesado. El Reglamento señala que debe concederse al interesado un medio sencillo y gratuito para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición —art. 24.2—. Así, éstos pueden ser ejercitados ante los servicios de atención al público o para la atención de reclamaciones o a través de cualquier otro medio —distinto del previsto por el responsable del fichero— siempre que se pueda acreditar el envío o la recepción de la solicitud —art. 24.4 y 5—.
La regulación del derecho de acceso a la historia clínica se encuentra muy desarrollada en la Ley 41/2002, de 14 de noviembre. Esta Ley afirma de manera taxativa el derecho de acceso a la historia clínica, del que es titular el paciente, tratando de poner fin a las denegaciones de este derecho —art. 18—, un derecho que se deduce del de información asistencial —arts. 4.4 y 5—. El derecho de acceso a la historia clínica está justificado tanto desde el respeto al derecho fundamental a la protección de datos personales y la libertad informática, que implica el acceso a la propia información personal, como desde el propio respeto del derecho a la libertad personal y a la vida, que justifica el conocimiento de todas aquellos datos e informaciones relevantes sobre el propio estado de salud que permite la autonomía del paciente —una conformidad consciente de toda actuación médica que afecte a su salud—. Muchas veces, el derecho de acceso a la historia clínica y a obtener una copia de ésta se produce cuando el paciente, en virtud de su derecho de libre elección, quiere acudir a otro facultativo. La obligación de hacer efectivo este derecho de acceso de los pacientes a la historia clínica se extiende tanto al centro sanitario público como al centro sanitario privado. El derecho de acceso se ejerce sobre la documentación de la historia clínica. Tiene derecho el afectado a una copia de los datos que figuren en la historia clínica —art. 18 de la Ley 41/2002—, por lo que no valdría a nuestro juicio una mera visualización en pantalla. Lógicamente, el afectado sólo podrá acceder a aquella información que hay en la historia clínica —no a la que debería haber sido confeccionada pero que por mala práctica clínica no se ha elaborado, lo que supone, en todo caso, una vulneración del principio de calidad y del deber de hacer historia clínica y no del derecho de acceso—. El derecho de acceso incluye, como hemos señalado antes, conocer la identidad de los profesionales que han incorporado datos a la historia clínica, incluso las cesiones realizadas o previstas. Sin embargo, este derecho no implica conocer los posibles accesos que han podido producirse a la historia clínica, que se encuentran previstos en el documento de seguridad. Es decir, el paciente no tiene derecho a conocer el registro de accesos a su historia clínica.
El derecho de acceso del paciente a la documentación de la historia clínica no es un derecho absoluto sino que tiene como límite el derecho a la intimidad y a la confidencialidad tanto de los profesionales sanitarios como de terceras personas que han incluido información en interés terapéutico del paciente. Es una cuestión compleja precisar si las anotaciones subjetivas del médico son parte o no de la historia clínica. No siempre es fácil distinguir las anotaciones subjetivas de aquella información o juicio clínico que refleje el estado de salud del paciente y que necesariamente tiene que ser subjetivo — ya que el profesional sanitario es un sujeto, no un objeto—. Lo que está claro es que el derecho de acceso a la historia clínica no puede ir en perjuicio de los derechos de los profesionales sanitarios, los cuales pueden negarse a facilitar el acceso a las anotaciones subjetivas. El art. 18.3 de la Ley 41/2002, de 14 de noviembre, señala que deben ser los profesionales los que pueden oponer al derecho de acceso la reserva de sus anotaciones subjetivas. Sin embargo, parece razonable que en ocasiones sea la propia unidad de admisión y documentación clínica la que limite el acceso a las anotaciones subjetivas, bien porque el profesional ya no trabaja en ese centro sanitario, bien por no retrasar el ejercicio del derecho de acceso por parte de los pacientes, bien porque esta unidad tiene los criterios técnicos homogéneos a aplicar en estos supuestos. Las anotaciones subjetivas es un concepto jurídico indeterminado que debe interpretarse de manera restrictiva, ya que éstas se constituyen en un límite al derecho de acceso de los pacientes a su historia clínica. Hay que verificar que no se produzca un abuso de la nota subjetiva que la convierta en algo excesivo —que vacíe el derecho de acceso a la propia historia clínica—. Por otra parte, el derecho de acceso del paciente a su historia clínica no alcanza aquellos datos que terceras personas han facilitado en interés terapéutico del paciente. Finalmente, aunque el paciente sea el titular del derecho a la información asistencial y del derecho de acceso a la historia clínica, estos derechos pueden limitarse por la existencia acreditada de un estado de necesidad terapéutica. Se entiende por estado de necesidad terapéutica la facultad del médico para actuar profesionalmente sin informar antes al paciente, cuando por razones objetivas el conocimiento de su propia situación pueda perjudicar su salud de manera grave. No se trata de una vuelta al paternalismo y a una quiebra de la autonomía del paciente sino de una actuación que va encaminada a la protección de su salud, especialmente en el ámbito psiquiátrico. En este caso, el médico debe dejar constancia razonada de las circunstancias en la historia clínica y comunicará su decisión a las personas vinculadas al paciente por razones familiares o de hecho. Estos límites al acceso del paciente a la propia historia clínica establecidos en la Ley 41/2002, de 14 de noviembre, recogen los principios ya consolidados tanto en los textos internacionales como en la jurisprudencia del Tribunal Supremo.
Cuando una persona tenga constancia de que los datos suyos que están en un fichero son inexactos, incompletos, inadecuados, excesivos o hayan dejado de ser necesarios, puede solicitar al responsable su rectificación o cancelación La rectificación es posible en el ámbito sanitario cuando haya datos incorrectos o inexactos. En ocasiones es necesario corregir datos erróneos. Por ejemplo, si una historia clínica contiene que una persona es adicta al alcohol o es esquizofrénica y esto no es cierto y el afectado lo prueba, éste podrá exigir la rectificación en la historia clínica. Téngase en cuenta que de esta rectificación depende el ejercicio de otros derechos —como el de acceso—. En cambio, no parece tan sencilla la cancelación de documentos de la historia clínica o de la propia historia clínica. Como hemos señalado anteriormente, el ejercicio del derecho de cancelación podría estar en contradicción con la eficacia de la gestión sanitaria y la necesidad de mantener el contenido de la historia clínica, para facilitar la calidad asistencial y evitar la repetición de pruebas diagnósticas. Si bien la LOPD señala la cancelación cuando los datos hayan dejado de ser necesarios, el art. 17.1 de la Ley 41/2002, de 14 de noviembre, expresamente establece que los centros sanitarios están obligados a conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad para la debida asistencia al paciente «durante el tiempo adecuado a cada caso, y como mínimo cinco años desde la fecha del alta de cada proceso asistencial». Además de la conservación de la historia clínica para la debida asistencia al paciente, es necesario conservarla a los efectos judiciales oportunos o cuando existan razones epidemiológicas, de investigación o de organización y funcionamiento del Sistema Nacional de Salud, aunque en lo posible, se hará a través de un procedimiento disociado, que evite en lo posible la identificación de las personas afectadas —art. 17.2—.
El ejercicio del derecho a la oposición al tratamiento de datos personales no se encuentra expresamente regulado en la LOPD, salvo la mención indirecta del art. 6.5, si bien el Reglamento de desarrollo de la LOPD lo regula expresamente —arts. 34-36—. No obstante, la oposición a los tratamientos de datos sanitarios no se produce en la práctica, dada la finalidad de la actividad sanitaria. En todo caso, como señala Martín Casallo, de producirse dicha oposición, podría evidentemente ser rechazada en aplicación de un criterio de primacía del derecho a la vida frente al derecho a la intimidad.
Merecería una mención específica el ejercicio del derecho a la protección de datos personales por parte de los menores y de sus representantes legales. Sin embargo, esta cuestión no puede ser abordada en este estudio por razones de extensión, remitiéndome por ello a otros trabajos donde he tenido la oportunidad de analizar esta cuestión con más profundidad.
La protección de datos de salud dispone de un conjunto de garantías de tutela del derecho. Así, muchas vulneraciones del derecho a la protección de los datos de salud tienen el carácter de intromisiones ilegítimas en el derecho a la intimidad de la persona, por lo que es de aplicación la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. La tutela de este derecho fundamental a la protección de datos personales se encontraría en el procedimiento preferente y sumario previsto para las vulneraciones de los derechos fundamentales de la Sección 1.ª del Capítulo II del Título I. Es posible también acudir ante la jurisdicción penal cuando se produzcan lesiones del derecho incluidas en los tipos penales descritos en el Título X del Código Penal «Delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio», especialmente por los previstos en el Capítulo I «Del descubrimiento y revelación de secretos» —arts. 197-200—. La Agencia de Protección de Datos es una autoridad de control que tiene como competencia velar en el ámbito administrativo por el cumplimiento de la legislación de protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación —art. 37.a) LOPD—.

V. El acceso a datos de salud por personas distintas al interesado. Las cesiones.—El acceso a los datos personales recogidos en un fichero solo puede realizarse por el titular de los datos —o por quien lo represente— en el ejercicio del derecho de acceso, por el responsable y por el encargado del tratamiento y por las «personas autorizadas para tratar los datos bajo la autoridad del responsable o del encargado del tratamiento» —art. 5.1.r) del Reglamento de desarrollo de la LOPD— dentro de la persona jurídica del responsable del fichero y, por tanto, dentro del marco del propio principio de calidad. Por tanto, sólo pueden acceder a datos de salud el propio interesado y los profesionales que le atiendan en el centro sanitario. Ninguna otra persona puede acceder a esta información personal salvo que exista el consentimiento del interesado o una habilitación legal. El acceso a datos de salud por parte de terceras personas distintas al interesado tiene que partir del reconocimiento del derecho a la intimidad. El consentimiento del interesado para la cesión de datos es una garantía esencial de la intimidad y de la confidencialidad de esa información personal. En relación con la cuestión del acceso a datos de salud por parte de personas allegadas, la Ley 41/2002, de 14 de noviembre, señala que también serán informadas las personas vinculadas a él, por razones familiares o de hecho, en la medida que el paciente lo permita de manera expresa o tácita. Cuando el paciente, según el criterio del médico que le asiste, carezca de capacidad para entender la información a causa de su estado físico o psíquico, la información se pondrá en conocimiento de las personas vinculadas a él por razones familiares o de hecho. La Ley 41/2002, de 14 de noviembre, regula expresamente el acceso de los familiares a la historia clínica del paciente fallecido. Así, señala que «[l]os centros sanitarios y los facultativos de ejercicio individual solo facilitarán el acceso a la historia clínica de los pacientes fallecidos a las personas vinculadas a él por razones familiares o de hecho, salvo que el fallecido lo hubiera prohibido expresamente y así se acredite. En cualquier caso, el acceso de un tercero a la historia clínica motivado por un riesgo para su salud se limitará a los datos pertinentes. No se facilitará información que afecte a la intimidad del fallecido ni a las anotaciones subjetivas de los profesionales, ni que perjudique a terceros» —art. 18.4—. A nuestro juicio, hay que entender que las personas vinculadas al paciente por razones familiares o de hecho pueden acceder a la historia clínica salvo que el fallecido se hubiera opuesto y esto se acredite. En este último caso, sólo podrán acceder cuando exista un grave riesgo para su salud y sólo a los datos pertinentes ya que el derecho a la vida del familiar es más importante que el derecho a la intimidad del fallecido. De esta forma, la intimidad del paciente se encontraría suficientemente protegida dándole la oportunidad de oponerse expresamente a este acceso y, especialmente, prohibiendo en todo caso el acceso a información «que afecte a la intimidad del fallecido». La consideración de familiar debe alcanzar a la mujer, hijos, padres y hermanos —no al primo segundo— y la relación de hecho debe estar acreditada en el correspondiente registro o con la inscripción en el padrón municipal. Los terceros son aquellas personas que no están vinculadas al paciente por razones familiares o de hecho. Éstas sólo pueden acceder a la historia clínica cuando exista un grave riesgo para su salud y no a toda ella sino sólo a los datos pertinentes. Lógicamente, el acceso de los familiares o de terceras personas a la historia clínica se encuentra sometido a los mismos límites que el acceso practicado por el propio paciente. No se facilitará, por tanto, información que afecte al derecho a la intimidad de terceras personas, lo que limita el acceso a aquellos datos aportados por terceros en interés terapéutico del paciente o a las anotaciones subjetivas de los médicos.
Los profesionales sanitarios deben también tener acceso a los datos de salud. Este no sería un supuesto de cesión de datos sino de acceso dentro del marco del responsable del fichero que debe estar previsto en el propio documento de seguridad. Hablamos de personas autorizadas para tratar los datos bajo la autoridad directa del responsable. Como hemos señalado anteriormente, la historia clínica es un instrumento destinado fundamentalmente a garantizar una adecuada asistencia al paciente. Por este motivo, los profesionales sanitarios del centro que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia. Esto significa que los profesionales sanitarios que no presten o que hayan dejado de prestar atención sanitaria a un paciente no deben acceder a su historia clínica. Por ello, es fundamental que en los sistemas de historia clínica electrónica no se prevea un acceso general de todos los facultativos a todas las historias clínicas sino sólo a las de aquellos pacientes a los que se les presta asistencia. Así, los médicos de atención primaria deben poder acceder a los pacientes de su cupo pero no a todos los pacientes de esa área. Otro paso importante es que el profesional sanitario no acceda siempre a toda la información clínica del paciente sino que se excluya aquella que no le interese. Así, no es indispensable en todos los casos que un traumatólogo que atiende al paciente acceda siempre a información de psiquiatría o de ginecología. Se habla así de la necesidad de unos sobres diferenciados dentro de la historia clínica electrónica como garantía de la confidencialidad. En todo caso, el establecimiento de niveles de acceso no debe perjudicar la asistencia y debe poder justificarse la excepción en casos concretos, por la primacía del derecho a la vida sobre el derecho a la intimidad. No olvidemos que se ha superado la etapa de una visión especializada de la Medicina para recuperar una perspectiva más integral del paciente. Si el profesional considera que esta información es relevante para su salud y debe ser conocida por otros facultativos, debe tratar de convencer al paciente, dada la preferencia del derecho a la vida sobre la intimidad, y, en caso de negativa, debe darla a otros facultativos.
La finalidad de la historia clínica no es sólo el diagnóstico, la asistencia sanitaria o los tratamientos médicos sino también la gestión de los servicios sanitarios. No obstante, si los profesionales sanitarios pueden acceder a toda la historia clínica de sus pacientes, en cambio, el personal de administración y gestión de los centros sanitarios sólo puede acceder a los datos de la historia clínica relacionados con sus propias funciones —como por ejemplo, la cita previa, la admisión del paciente o las funciones contables y presupuestarias—, no estando legitimados para un acceso total a la historia clínica. La historia clínica electrónica facilitará el establecimiento de distintos niveles de acceso a la historia clínica. En cambio, esto no parece de fácil aplicación a las historias clínicas en papel. Este planteamiento obliga a disponer en la unidad de admisión y documentación clínica o unidad equivalente de una relación —al menos por puestos, dado la movilidad del personal destinado en centros sanitarios— del personal autorizado a acceder a las historias clínicas, diferenciando entre el profesional sanitario y el personal de administración y gestión y diferenciando también qué documentos son accesibles por ambos.
El personal sanitario que ejerza funciones de inspección, evaluación, acreditación y planificación tiene acceso a las historias clínicas en el cumplimiento de sus funciones de comprobación de la calidad de la asistencia y de garantía del respeto a los derechos del paciente o a cualquier otra obligación del centro en relación con pacientes, usuarios, o la propia Administración sanitaria. Es razonable que la inspección sanitaria, que son profesionales sanitarios con la condición de funcionarios que llevan a cabo una labor de control, pueda acceder a historias clínicas e, incluso, retirarlas de un centro sanitario cuando se haya vulnerado el derecho a la intimidad y a la confidencialidad de los pacientes, haya riesgos para su adecuada custodia o conservación o con la pretensión de asegurar la remisión a los Tribunales en un procedimiento judicial abierto. Existen otros posibles accesos o comunicaciones de datos de información clínica no previstos en la Ley 41/2002, de 14 de noviembre, y que se plantean frecuentemente. Uno de estos supuestos es el acceso —o la comunicación de datos— de la historia clínica que tengan relevancia económica, a la Intervención y a las unidades de control financiero, aunque éstas no tengan el carácter de personal sanitario. El personal de intervención y las unidades de control financiero pueden ser consideradas personal de administración y gestión de manera que accedan solamente a aquella información necesaria para el cumplimiento de sus funciones. En el caso de que sea una cesión de datos —el control por parte de una intervención general—, hemos señalado anteriormente que el art. 11.2.a) LOPD permite la comunicación de datos sin consentimiento del interesado cuando exista previsión legal. Pues bien, tanto la legislación estatal como la autonómica establecen que todos los actos, documentos y expedientes de la Administración de los que se deriven derechos y obligaciones de contenido económico, serán objeto de control por parte de la Intervención de la Administración. Lógicamente, la Intervención sólo puede acceder a datos que tengan repercusiones económicas como instrumento para controlar la legalidad del gasto. No olvidemos, por último, que el art. 11.2.d) LOPD expresamente autoriza la comunicación de datos al Tribunal de Cuentas o a los órganos autonómicos que cumplan funciones análogas.
Hemos señalado antes que, si bien el fin principal de la historia clínica es la asistencia al paciente, hay otros fines compatibles como son los fines epidemiológicos, de salud pública o de investigación y de docencia. En este caso, el conflicto se produce entre el derecho a la intimidad del paciente, y el derecho a la salud entendido en su acepción comunitaria de bien colectivo. Se puede afirmar que el acceso a una historia clínica es para otros fines distintos a los asistenciales —como los epidemiológicos o de investigación— cuando los resultados obtenidos no repercuten de manera directa en la atención prestada al paciente sino que benefician a la sociedad en su conjunto. En la regulación de los usos de la historia clínica el legislador no sólo ha tenido presente la tutela del derecho individual a la intimidad o la vida sino también otros bienes colectivos como la salud pública o la investigación, que tienen una especial relevancia para todo. El propio art. 6 de la Ley 41/ 2002, reconoce el derecho a una información epidemiológica. También la Ley 14/1986, de 25 de abril, General de Sanidad —LGS— establece que las actuaciones de las Administraciones Públicas Sanitarias estarán orientadas a «garantizar que cuantas acciones sanitarias se desarrollen están dirigidas a la prevención de las enfermedades y no sólo a la curación de las mismas» —arts. 6, 18 y 68—. Además, la LOPD establece en el art. 11.2.c) que la cesión de datos de carácter personal relativa a la salud no exige el consentimiento del interesado cuando «sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica». La Ley 41/2002, de 14 de noviembre, si bien señala que los fines epidemiológicos, de salud pública, de investigación o de docencia son usos legítimos de la historia clínica, establece que el acceso a la historia clínica con estos fines obliga a preservar los datos de identificación personal del paciente, separados de los de carácter clínico-asistencial, de manera que como regla general quede asegurado el anonimato, salvo que el propio paciente dé su consentimiento para no separarlos. Igualmente, cuando se prevé la conservación de la historia clínica con fines epidemiológicos o de investigación se hará de forma que se evite en lo posible la identificación de las personas afectadas. No obstante, la Ley 41/ 2002, de 14 de noviembre, establece esta disociación como regla general, lo que no impide su custodia disociada pero la posibilidad de su asociación, de modo que esta disociación se convierte, en el fondo, en una medida de seguridad. No es fácil llevar a cabo la disociación cuando la información clínica se encuentre en soporte papel. En ocasiones, es necesario limitar la intimidad de la personas para permitir una actividad investigadora en beneficio de la comunidad. Esta precisión tiene especial importancia para la investigación y la actividad epidemiológica con datos de carácter personal donde es casi imposible obtener el consentimiento para el tratamiento de cada una de las personas y donde una obligación absoluta de disociación genera quejas en la comunidad científica al afectar a las investigaciones. En este punto es especialmente importante el principio de calidad y proporcionalidad en el tratamiento de datos personales. Esto quiere decir que sólo debe tratarse una historia clínica con datos personales para fines epidemiológicos o de investigación si sólo de esta forma se puede desarrollar esta actividad. Teniendo claro que el tratamiento es adecuado —juicio de adecuación— y que el fin a alcanzar —la actividad epidemiológica o de investigación— es proporcional con el medio —el tratamiento de datos de salud—, por lo que se respeta también el juicio de proporcionalidad en sentido estricto, es necesario plantearse el juicio de necesidad, esto es, que el mismo fin —este estudio epidemiológico o de investigación— no pueda ser desarrollado sin datos de carácter personal. Además, existe, en ocasiones una habilitación legal específica para la comunicación de datos personales con fines epidemiológicos. Este es el caso de la notificación obligatoria a las autoridades sanitarias de los casos de enfermedad y fallecimiento de las víctimas de determinadas enfermedades infecciosas. En cualquier caso, el acceso a la historia clínica con fines epidemiológicos, de salud pública, de investigación o de docencia no debe ser indiscriminado sino que también «queda limitado estrictamente a los fines específicos de cada caso» —art. 16.3 in fine—.
Otro supuesto interesante es la comunicación de datos de centros sanitarios públicos y privados entre sí y a la Administración Sanitaria sin consentimiento del interesado. La comunicación de datos entre centros sanitarios públicos de atención primaria y especializada se encuentra habilitada por la legislación estatal —especialmente la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud— y por la legislación autonómica. El Reglamento de desarrollo de la LOPD establece como supuesto que legitima el tratamiento o cesión de los datos que «en particular, no será necesario el consentimiento del interesado para la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas», conforme a lo dispuesto en el Capítulo V de la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud —art. 10.5—. En todo caso, el paso de un modelo de historia clínica descentralizada en cada uno de los centros a un modelo de historia clínica centralizada e informatizada a nivel de cada una de las Comunidades Autónomas transforma estas cesiones de historias clínicas en accesos dentro del marco del mismo responsable del fichero y vinculados al propio principio de calidad. Cuestión específica es la comunicación de datos desde centros sanitarios públicos a la Administración Pública. El régimen de comunicación de datos entre Administraciones Públicas se ha endurecido en virtud de la Sentencia del Tribunal Constitucional 292/ 2000, de 30 de noviembre. Sólo es legítima la comunicación de datos sin consentimiento del interesado cuando se produzca entre Administraciones Públicas que desarrollan idénticas competencias sobre las mismas materias —art. 21.1 LOPD—. Por tanto, es legítima la comunicación de datos de historias clínicas desde los centros sanitarios públicos a la Consejería de Sanidad y al Ministerio de Sanidad, por ejemplo, para el mantenimiento de un fichero centralizado de listas de espera máxima o de garantía de respuesta asistencial, además de que existe una legislación específica que lo habilite. En todo caso, la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud establece una fuerte habilitación legal para la comunicación de datos entre los Servicios de Salud Públicos Autonómicos, de manera que se pueda obviar la previsión del art. 21.1 LOPD.
En ocasiones la Administración sanitaria establece contratos de gestión del servicio con centros sanitarios privados que se convierten así en centros de referencia y tienen asignado un cupo de población específico. El tratamiento de los datos de salud por parte de estos centros se encuentra justificada en virtud del art. 8 LOPD. La comunicación de datos de historias clínicas entre la Administración Sanitaria y los centros sanitarios privados —la comunicación de la historia clínica desde los centros públicos o el envío de información sanitaria desde los centros privados— dispondría de la adecuada cobertura legal —art. 11.2.a) LOPD— en virtud de la Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud, así como de la legislación autonómica que habilita la comunicación de datos de salud a organismos, centros y servicios del Sistema Nacional de Salud, sin necesidad de que éstos tengan el carácter de públicos. En cambio, esta comunicación no podría fundamentarse tan claramente en razón de que la cesión responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros —art. 11.2.c) LOPD— ya que estamos en presencia de datos especialmente protegidos.
La cesión de la historia clínica de un paciente a un centro privado concertado en el que vaya a practicarse una intervención o donde vaya a continuar la asistencia sanitaria requeriría de una habilitación legal o del consentimiento expreso del afectado, sin perjuicio de que el posterior tratamiento se encuentre autorizado por el art. 8 LOPD. El centro sanitario privado no es un mero encargado de tratamiento sino que es un auténtico responsable del fichero que tiene la obligación de conservar la historia clínica. La excepción del consentimiento del interesado por la existencia de una habilitación legal no exime de la obligación de cumplimiento del principio de información. Por último, hay que señalar que la cesión de información clínica de un paciente desde un centro sanitario privado a otro centro donde va a ser atendido no puede justificarse en virtud del art. 8 LOPD que permite que las instituciones y los centros sanitarios públicos y privados procedan al tratamiento de los datos de carácter personal de las personas que a ellos acudan o hayan de ser tratados en los mismos sino que requiere el consentimiento expreso del paciente.
Un problema específico es la comunicación de datos de salud de los centros médicos a las compañías aseguradoras para la cobertura de los actos médicos. Nos referimos tanto a las compañías aseguradoras con las que se contrata la asistencia sanitaria —que van a abonar esta asistencia— como a las entidades aseguradoras con las que se contrata un seguro de responsabilidad civil y patrimonial y que necesitan valorar los daños. La Ley 50/1980, de 8 de octubre, de Contrato de Seguro —arts. 18, 103, 105-106— ofrece una suficiente habilitación legal para la comunicación de datos de un tercero —que no ha contratado la póliza— y al que habrá que indemnizarle por los daños y perjuicios causados por un hecho previsto en el contrato de seguro. Además de esta habilitación legal, lo normal es que se pida el consentimiento expreso para comunicar la información cuando se suscribe una póliza de seguros. En todo caso, la comunicación remitida a la compañía de seguros debe respetar el principio de calidad, esto es, debe limitarse a los datos adecuados y pertinentes para la prueba y facturación del gasto sanitario. Esto también se aplica cuando la entidad aseguradora tiene que asumir el coste de una persona atendida en el sistema sanitario público. A nuestro juicio también puede considerarse que existe un consentimiento expreso. Cuando alguien contrata un seguro de salud está asumiendo que la asistencia sanitaria realizada en virtud de ese contrato se comunique a la compañía con la que está contratando. Cuando un paciente acude a un centro sanitario y entrega la tarjeta del seguro de asistencia sanitaria, está consintiendo expresamente con la cesión a la entidad de la que se facilita la tarjeta. No estaríamos hablando de una excepción del consentimiento porque el tratamiento responda a una libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros del art. 11.2.c) LOPD —difícilmente aplicable al tratarse de datos especialmente protegidos— sino de una manifestación de voluntad libre, inequívoca, específica e informada, y expresa mediante la cual el interesado consiente el tratamiento de datos personales que le conciernen —art. 3.h)— . En todo caso, es aconsejable reforzar el consentimiento expreso para la cesión de datos en el momento de contratar la póliza —que debería contener el consentimiento para la comunicación de datos entre la compañía aseguradora y los centros sanitarios a los que pudiera acudir el asegurado— o en el momento del acto médico, así como el cumplimiento del principio de información del art. 5 LOPD, incluyendo, por ejemplo, una cláusula informativa en el resguardo firmado por el asegurado al proceder a utilizar la tarjeta para cubrir la consulta. Igualmente, la declaración de fichero debe prever estas cesiones de datos de carácter personal. La cesión de datos debe respetar el principio de calidad lo que obliga a comunicar la realización de actos médicos pero no los resultados salvo que de esos se deriven otras posibles actuaciones sanitarias o que puedan incidir en la responsabilidad patrimonial.
Un supuesto semejante es la responsabilidad patrimonial de las Administraciones Públicas por negligencias o errores médicos y que requiere para la contestación de la reclamación del interesado el conocimiento de la historia clínica. En ocasiones, la información clínica no la facilita el demandante o si la facilita, ésta se encuentra incompleta. No hay una autorización del interesado y no existe todavía un procedimiento judicial por lo que no se puede obtener la historia clínica mediante autorización judicial. Se podría considerar que dentro del principio de finalidad de la historia clínica no sólo estaría prestar una adecuada asistencia sino también responder a las reclamaciones patrimoniales por esa actividad asistencial siempre que quien acceda tenga competencia para ello. La Administración Pública puede tratar los datos sin consentimiento del interesado en virtud de una competencia administrativa —art. 6.2 LOPD— pero el problema estriba en que esto no se aplica a los datos especialmente protegidos. No obstante, existiría en este caso una habilitación legal. La tramitación de la responsabilidad patrimonial de las Administraciones Públicas se encuentra regulada en el art. 139 y ss de la LRJAP y PAC y en el Real Decreto 429/1993, de 26 de marzo, por el que se aprueba el Reglamento de los procedimientos de las Administraciones Públicas en materia de responsabilidad patrimonial. Este último señala que corresponde al órgano que tramite el procedimiento los actos de instrucción que sean necesarios para la determinación, conocimiento y comprobación de los datos en virtud de los cuales deba pronunciarse —art. 7—.
Otra cuestión importante son las cesiones de datos de historias clínicas destinadas a centros sanitarios de otros países. Este último supuesto es cada vez más frecuente en el ámbito de la Unión Europea dentro del principio de libre circulación de pacientes pero cada vez más se extiende a otros países fuera del ámbito de la Directiva 95/46/CE. En este caso, hay que estar a la normativa relativa a transferencias internacionales de datos, que prohíbe las transferencias con destino a países que no tengan un nivel de protección equiparable, salvo que, además de respetar lo previsto en la LOPD, se obtenga una autorización previa del Director de la Agencia Española de Protección de Datos. La Agencia Española de Protección de Datos evalúa el carácter adecuado del nivel de protección que ofrece un país atendiendo a un conjunto de circunstancias. No obstante, la LOPD trata de favorecer las transferencias internacionales de datos de salud a otros países con finalidad de asistencia sanitaria, lo que es otra muestra de la preferencia del derecho a la vida sobre el derecho fundamental a la protección de datos. Así, se prevé expresamente la transferencia cuando sea necesaria «para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o la gestión de servicios sanitarios» —art. 34.c) LOPD—. La cesión de la historia clínica a los órganos judiciales está vinculada a otro derecho, el de tutela judicial efectiva —art. 24.1 CE—, que es también un derecho fundamental de la Sección 1.ª del Capítulo II del Título I de la Constitución y que está al mismo nivel que el derecho a la intimidad y el derecho a la protección de datos personales. De hecho, el propio conocimiento de los Tribunales es la garantía de todos los derechos e intereses legítimos. La cesión de la historia clínica por parte de los órganos judiciales no plantea ningún inconveniente cuando se cuenta con la autorización del paciente. En el caso de que éste no la dé, el médico ha invocado en ocasiones el secreto profesional —art. 24.2 CE—. El problema es que este secreto profesional está en contradicción no con la voluntad del órgano judicial sino con el derecho a la tutela judicial efectiva de otro ciudadano. Es decir, no se trata de un conflicto entre el derecho a la intimidad y a la protección de los datos de carácter personal, y la competencia de los tribunales sino entre esos derechos y el derecho que tienen todas las personas «a obtener la tutela efectiva de los jueces y tribunales en el ejercicio de sus derechos e intereses legítimos, sin que, en ningún caso, pueda producirse indefensión». Este conflicto de derechos debe ser resuelto por el juez, no por el médico. Es decir, no le corresponde al médico valorar la solicitud judicial y la intimidad del paciente y decidir en consecuencia; la tutela de los derechos y la resolución de los conflictos está en nuestro sistema político en manos de los jueces, única instancia independiente, inamovible, responsable y sometida únicamente al imperio de la Ley —art. 117 CE—. No olvidemos que el art. 118 CE señala que es obligado «cumplir las sentencias y demás resoluciones firmes de los Jueces y Tribunales, así como prestar la colaboración requerida por éstos en el curso del proceso y en la ejecución de lo resuelto ». La LOPD prevé la cesión de datos personales al Ministerio Fiscal y a los Jueces o Tribunales en el ejercicio de las funciones que tienen atribuidas, sin consentimiento del interesado —art. 11.2.d)—. La propia Ley 41/202, de 14 de noviembre, es consciente de la legitimidad de la cesión de historias clínicas a los órganos judiciales. De hecho, uno de los supuestos de conservación de la documentación clínica es a efectos judiciales — art. 17.2—. Así, después de afirmar que el acceso a la historia clínica con fines judiciales, epidemiológicos, de salud pública o de investigación o docencia debe hacerse preservando los datos identificativos separados de los clínico-asistenciales, para asegurar como regla general el anonimato del paciente, se exceptúan de este principio «los supuestos de investigación de la autoridad judicial en los que se considere imprescindible la unificación de los datos identificativos con los clínicoasistenciales, en los cuáles se estará a lo que dispongan los jueces y tribunales en el proceso correspondiente » —art. 16.3—. Eso no obsta para que el acceso a los datos y documentos de la historia clínica quede limitado «estrictamente a los fines específicos de cada caso» —art. 16.3 in fine—. Por ello, los jueces deben limitar su petición de acceso a la historia clínica a los datos imprescindibles y los médicos, vista a veces la ambigüedad de algunas peticiones judiciales, tienen que aplicar el principio de calidad, dando la información que consideren necesaria en cada caso, y pidiendo aclaraciones, si es menester, a los propios órganos judiciales. A la hora de la cesión de datos a los órganos judiciales, es conveniente diferenciar también las distintas jurisdicciones en virtud de los bienes jurídicos tutelados. Así, tiene una primacía clara el orden penal sobre el orden civil. El juez debe ser muy cuidadoso a la hora de pedir información de la historia clínica. Esto es especialmente importante en los procesos de separación y divorcio. La asistencia sanitaria está basada en la confianza del paciente en la confidencialidad de su información clínica. Si se rompe la confianza, se perjudica gravemente la asistencia sanitaria que, no lo olvidemos, es el fin principal de la historia clínica. Si el paciente piensa que todo lo que cuenta al médico se va a dar después al juez —y lo puede conocer la otra parte—, puede retraerse a la hora de confiar en su médico.
Igualmente, aunque no está previsto expresamente en la Ley 41/2002, de 14 de noviembre, es posible la cesión de datos de historias clínicas a las fuerzas y cuerpos de seguridad del Estado. Así, el art. 22.2 de la LOPD regula la «recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas». Ahora bien, limita esta posibilidad «a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales». Pues bien, en relación con el tratamiento de datos de salud con fines policiales, hay que señalar que el art. 22.3 LOPD permite la recogida y tratamiento de los datos de salud y del resto de los datos especialmente protegidos mencionados en el art. 7.2 y 7.3 LOPD que podrá realizarse «exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta, sin perjuicio del control de la legalidad de la actuación administrativa o de la obligación de resolver las pretensiones formuladas en su caso por los interesados que corresponden a los órganos jurisdiccionales». Así, si como regla general los ficheros de las Administraciones Públicas no pueden tratar datos especialmente protegidos si no es con el consentimiento expreso —y por escrito, para datos de ideología, afiliación sindical o creencias—, las Fuerzas y Cuerpos de Seguridad pueden tratar datos especialmente protegidos para fines policiales sin el consentimiento del interesado. Llama la atención que este precepto no prevea una autorización judicial en el caso de los datos especialmente protegidos —como es el caso de los datos de salud— pues ésta es la regla general en las limitaciones efectuadas por la policía de los derechos establecidos en el art. 18 de la Constitución Española. Eso no obsta para que la policía preferentemente y, salvo supuestos de urgencia e inmediatez, utilice el mismo procedimiento para el acceso a datos de salud que para la entrada en domicilio o la interceptación de las comunicaciones: solicitar la autorización judicial como regla general, que se suele dar con una gran rapidez, y que es un instrumento adecuado para salvaguardar las exigencias del art. 22.3 LOPD referidas al control de legalidad de la actuación administrativa. El auténtico límite a la cesión de datos de salud a las Fuerzas y Cuerpos de Seguridad es el principio de calidad y la finalidad del tratamiento: no está justificado para los ficheros con fines administrativos de las Fuerzas y Cuerpos de Seguridad del Estado sino para los ficheros policiales, esto es, aquellos destinados para la prevención de un peligro real para la seguridad pública o para la reprensión de infracciones penales; además, sólo deben tratarse aquellos «datos que resulten necesarios» y solo podrá «realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta».

Véase: Confidencialidad, Datos de salud, Historia clínica, Derecho a la intimidad, Consentimiento, Estudios epidemiológicos, Secreto profesional.

Bibliografía: J. M. ÁLVAREZ-CIENFUEGOS SUÁREZ, La defensa de la intimidad de los ciudadanos y la tecnología informática, Aranzadi, Pamplona, 1999; J. APARICIO, Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Aranzadi, Navarra, 2002; M. IRABURU, «Confidencialidad e intimidad», Anales del Sistema Sanitario de Navarra, vol. 29, núm. 3, 2006, págs. 49-59; P. LUCAS MURILLO, Informática y Protección de Datos Personales, CEC, Madrid, 1993; N. DE MIGUEL SÁNCHEZ, Tratamiento de datos personales en el ámbito sanitario: intimidad versus interés público, Tirant lo Blanch, Valencia, 2004; J. J. MARTÍN-CASALLO LÓPEZ, «Derechos de acceso, rectificación y cancelación de los datos sanitarios en la LOPD», Actas del VII Congreso Nacional de Derecho Sanitario, ed. Fund. MAPFRE Medicina, 2001; A. PUENTE ESCOBAR, «El tratamiento de los datos relativos a la salud. La ley 41/2002, de 15 de noviembre», Revista Otrosí, núm. 50, 2003, págs. 76-82; J. SÁNCHEZ-CARO y F. ABELLÁN, Datos de salud y datos genéticos. Su protección en la Unión Europea y en España, Comares, Granada, 2004; A. TRONCOSO REIGADA, «Introducción y Presentación », Protección de datos personales para Servicios Sanitarios Públicos, Civitas-APDCM, Madrid, 2008; Grupo de Trabajo del Artículo 29, «Documento de trabajo sobre el tratamiento de datos personales relativos a la salud en los historiales médicos electrónicos (HME)», adoptado el 15 de febrero de 2007, en http://ec.europa.eu/justice_home /fsj/privacy/docs/wpdocs/2007/wp131_es.pdf; Agencia Española de Protección de Datos, Informe 359/2002 sobre «Cesión de datos de salud a aseguradoras de asistencia sanitaria por centros sanitarios privados»; Informe 449/2004 sobre «Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la Medicina»; Informe «Tratamiento de datos de salud. Año 2001»; Informe 488/ 2004 sobre «Tratamiento de las historias clínicas en caso de cese en la actividad del médico»; Informe 381/2003 sobre «Conservación de historias clínicas en caso de que el facultativo cese en su actividad»; Informe 0304/2005 «Análisis de diferentes cuestiones relativas a la Historia Clínica»; Informe 0042/2005 sobre «Cesión de datos de salud para la obtención de ayudas sociales»; publicados en www.agpd.es.