ÁREA DE DERECHO ADMINISTRATIVO:
LA AGENCIA DE PROTECCIÓN DE DATOS – DATOS ESPECIALMENTE PROTEGIDOS: DATOS DE SALUD Y TRATAMIENTO ANTE JUZGADOS Y TRIBUNALES.
Los datos de carácter personal se definen legalmente como “cualquier información concerniente a personas físicas identificadas o identificables” (LOPD art. 3.a). Por tanto, trata de toda información que identifique o permita identificar a una persona física. En el mismo orden, un dato personal se puede describir como una información que podemos relacionar con una persona física.L
La ley de Protección de Datos no establece un “numerus clausus” de todos aquellos datos que cumplan con el requisito de la identificación, ya sea actual o potencial. Por ello, son datos personales las informaciones de todo tipo que se relacionan con una persona física como su estado de salud, sus ingresos en la nómina, el domicilio, las películas que alquila o los libros que compra.
El objeto de análisis de este artículo no es desgranar todos aquellos datos que deben quedar amparados bajo la protección de datos, sino datos tan importantes que quedan especialmente protegidos, y que en concreto versen sobre la salud.
Los datos especialmente protegidos son aquellos que revelan la ideología, afiliación sindical, religión y creencias de una persona física, y que sólo con el consentimiento expreso y por escrito del afectado pueden ser objeto de tratamiento. Aquí entran también los datos que hacen referencia al origen racial, a la salud y a la vida sexual, que sólo podrán ser recabados cuando, por razones de interés general, así lo disponga una Ley o el afectado lo consienta expresamente.
La datos sobre la salud, como hemos establecido antes, sólo podrán ser recabados, tratados y cedidos cuando por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente. Este tipo de datos pueden definirse como las informaciones concernientes a la salud pasada, presente y futura, física y mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.
No obstante, la propia LOPD establece una excepción en la que no es necesario el consentimiento expreso y por escrito del afectado para el tratamiento de estos datos, que tiene lugar cuando el tratamiento de los datos especialmente protegidos resulte necesario para la prevención o el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto.
De igual manera ocurrirá cuando el tratamiento de estos datos sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar tal consentimiento, consecuencia lógica, que deriva de la prevalencia del derecho a la vida sobre el derecho a la protección de datos.
Por todo ello, es muy restringida la cesión de datos relativos a la salud de una persona, siendo muy significativo el pronunciamiento de la AEPD en su Informe 357/2009, donde establece “La Agencia de Protección de Datos ha puesto reiteradamente de manifiesto que la aplicación del artículo 7.3 implica, por mor del principio de especialidad, la imposible aplicación a los datos referidos en el mismo de cualquiera de las causas legitimadoras de cesión inconsentida previstas en el artículo 11.2 de la Ley Orgánica”.
En este punto, con vista a poder justificar una cesión de datos de salud llevada a cabo sin el consentimiento del interesado, a modo resumen establecemos los supuestos especiales contemplados para esta categoría de datos:
- Cuando por razones de interés general venga dispuesto en una ley (LOPD art. 7.3).
- Para solucionar una urgencia que requiera acceder a un fichero (LOPD art. 11.2.f).
- Para estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica (LOPD art. 11.2.f).
- Comunicaciones entre organismos, centros y servicios del Sistema Nacional de Salud, cuando se realicen para la atención sanitaria de las personas (RLOPD art.10.5).
- Las instituciones y los centros sanitarios públicos y privados y profesionales correspondientes pueden proceder al tratamiento de datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos (LOPD art.8).
Es patente la problemática que supone la comunicación de datos referentes a la salud que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces y Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tienen atribuidas, donde se estipula en el art. 11 de la LOPD que no será preciso el consentimiento del afectado, cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
No obstante, como bien sienta bases la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, de 10 de noviembre de 2000, estableciendo que “la interpretación que se infiere de la literalidad de la norma, cuando habla de que el destinatario sea el Juez o Tribunal “en el ejercicio de las funciones que tienen atribuidas, solo es posible la cesión, cuando el dato vaya dirigido o destinado al Juez o Tribunal y este lo exija o solicite en el ejercicio de sus funciones; Funciones que solo pueden tener su origen en la oportuna habilitación legal”. En dicho caso, se pretendía traer a la práctica la aplicación del art. 11.2.d de la LO 5/1992, al ser destinatario de la cesión de datos un juez, aportando dichos datos un particular al Juzgado de Primera Instancia, sin perjuicio del posterior uso que hiciese de los datos.
En la misma línea, pero apuntando ciertamente a las limitaciones que pude tener la Agencia de Protección de Datos a la hora de investigar y enjuiciar la conducta de los jueces en el legítimo desempeño de sus funciones, la sentencia de 2 de diciembre de 2011, de la Sala Tercera de lo Contencioso-Administrativo del Tribunal Supremo, deja entrever la infracción por parte del juzgado respecto del art. 10 de la LOPD, al aportar partes de baja de algunos funcionarios del juzgado a expedientes disciplinarios abiertos a otros funcionarios en los que se recogían datos de salud. Los funcionarios objeto de expediente denunciaron al juzgado ante la AGPD por la incorporación de datos de salud de terceras personas ajenas al expediente, lo que la Agencia considero constituía una vulneración del contenido del art. 10 de la LOPD, sancionando al Juzgado para “que adopte las medidas de orden interno que impidan en un el futuro pueda producirse una nueva infracción del art. 10 de la LOPD”.
A simple vista, se puede concluir que no existe un desarrollo jurisprudencial o legislativo al respecto dentro de nuestras fronteras. El derecho a la confidencialidad de los datos personales, por otra parte, ha sido desarrollado por la jurisprudencia europea a partir del derecho fundamental a la intimidad y la vida privada, pero al contrario de lo que sucede con la mayor parte de los datos personales, los datos relativos a la salud de las personas constituyen una categoría especial que se encuentra singularizada del resto por el hecho de que para ella se prevén la adopción de una serie de garantías adicionales. Independientemente de dicha singularidad, el derecho a la confidencialidad de los mismos se encuentran limitado por la existencia de los derechos de terceros. No obstante, aunque las instituciones europeas son conscientes de la necesidad de reconocer y proteger la confidencialidad de los mismos, en especial los relativos a la salud de las personas, queda patente que este derecho particular no es mayor ni distinto del ya otorgado al resto de los derechos fundamentales en el marco internacional. La única salvedad es la presión ejercida, para que los Estados miembros procedan a un reconocimiento y protección adicional por parte de sus respectivos derechos nacionales.