Ante esta problemática de las cesión de datos, la asociación FACUA ha ido presentando denuncias a la AEPD por considerarlas ilegítimas
El último caso que se ha dado es en La Rioja, donde su ejecutivo afirma que el Sistema Público de Salud de La Rioja «cumple exactamente la normativa nacional en materia de cesión de datos sanitarios de pacientes a centros concertados; normativa que sí permite dicha cesión para la prestación de la asistencia sanitaria«. Según este, los pacientes son derivados a un centro privado (Póliclínico de Valanavera) con el que existe un contrato público donde «queda obligado a respetar los términos de la Ley«. Confía en la que la AEPD les de la razón en relación a la denuncia que ha presentado FACUA.
Otros casos que han salido a la luz han sido en el Hospital de Fuenlabrada (Madrid) donde se cedieron datos de sus pacientes al centro privado de Los Madroños y en el Hospital Virgen de la Luz (Cuenca) que cedió los datos personales a varios centros privados. En Murcia se han visto afectados los hospitales públicos General Universitario Reina Sofía y Virgen de Arrixaca. Finalmente, en Logroño se han cedido datos del Hospital San Pedro. Todos ellos han sido denunciados también por FACUA.
Hasta que la AEPD se pronuncie, podemos ver en la LOPD los arts. que concretamente tratan la cuestión de datos sanitarios. Juzguen ustedes mismos quién puede tener razón:
- art. 7.3 y 6: «los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado lo consienta expresamente (…) Podrán ser objeto de tratamiento los datos de carácter personal a que se refieren los apartados 2 y 3 de este artículo, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto».
- art. 8: «(…)Las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad«.
- art. 11.1 y 2.f): «Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. El consentimiento no será preciso (…) cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal y autonómica.
También le puede interesar:
- El intento de Artur Mas de robar datos de los catalanes
- La Defensora del Pueblo pide mayor información y control sobre datos
- La AEPD abre sistema de notificación de quiebras de seguridad