- El acceso a los datos no va a ser llevado a cabo por personal sanitario. Informe 617/2008. Gabinete Jurídico

Documentos relacionados
Tratamiento conforme a la legislación de prevención de riesgos laborales. Informe 434/2004

Real Decreto 183/2004, de 30 enero SUMARIO

Gabinete Jurídico. Informe 0660/2008

Gabinete Jurídico. Informe 0179/2010

CONSERVACIÓN N DE LA HISTORIA CLÍNICA

(BOE núm. 134, de 5 de junio de 2003)

PREVENCIÓN DE RIESGOS LABORALES vs PROTECCION DE DATOS DE CARÁCTER PERSONAL

Acceso al padrón por las Fuerzas y Cuerpos de Seguridad. Informe 211/2004. Acceso por las Fuerzas y Cuerpos de Seguridad a los datos del Padrón

En este sentido entre las obligaciones impuestas por la Ley de Propiedad Horizontal (en los términos previstos tras su reforma, operada por la

3. Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros,

Gabinete Jurídico. Informe 0035/2010

RESPUESTA A LA CONSULTA PLANTEADA POR UNA EMPRESA EN RELACIÓN CON LA POSIBILIDAD DE DELEGACIÓN O SUBCONTRATACIÓN DE LOS SERVICIOS DE REPRESENTACIÓN

Proyecto de ley. El Senado y la Cámara de Diputados de la Nación Argentina, etc.,

BOLETÍN OFICIAL DEL ESTADO

Cesiones de datos en acciones formativas subvencionadas. Informe 50/2006

PROYECTO DE DECRETO DE ORGANIZACIÓN Y FUNCIONAMIENTO DEL REGISTRO UNIFICADO DE VÍCTIMAS DE VIOLENCIA DE GÉNERO EN CASTILLA Y LEÓN

Normativa Canal de Denuncias SENER.

RESUMEN DE LA POLÍTICA DE CONFLICTOS DE INTERÉS GRUPO CIMD

BIENVENIDO AL HOSPITAL SANITAS LA MORALEJA

SOLICITUD DE SUBVENCIONES 2016 ENTIDADES SIN ÁNIMO DE LUCRO

NORMATIVA y jurisprudencia

TEXTO. REGISTRO BOMEH: 17/2015 PUBLICADO EN: BOE n.º 95, de 21 de abril de Disponible en:

INFORME 3/03, DE 18 DE MARZO DE 2003 SUPERVISIÓN DE PROYECTOS DE OBRAS. OFICINAS DE SUPERVISIÓN. SUSTITUCIÓN.

Carta de Derechos y Deberes de los Ciudadanos en el Sistema Autonómico de Salud de Cantabria

CONSEJERÍA DE AGRICULTURA, DESARROLLO RURAL, MEDIO AMBIENTE Y ENERGÍA

almacenamiento de residuos, estableciendo los requisitos que deben cumplir este tipo de instalaciones.

Criterios básicos de sistemas técnicos de juego y homologaciones.

DISPOSICIONES GENERALES

CONSEJERÍA DE ADMINISTRACIÓN PÚBLICA Y HACIENDA

Solicitud de ayudas para la compensación de cuotas a la Seguridad Social a emprendedores que contraten a trabajadores

DISPOSICIONES GENERALES

PRESCRIPCIONES TÉCNICAS CONTRATO ACTUACIONES DE DESARROLLO DE LAS CAMPAÑAS DE PUBLICIDAD DE LA AGENCIA TRIBUTARIA

Gabinete Jurídico. Informe 0477/2009

P02 -Procedimiento de Formulación de requerimientos a las personas y entidades que intervienen en los mercados de valores

Actividades Objeto de Reconocimiento. A. Actividades universitarias solidarias organizadas por la Universidad de Málaga

Artículo 1. Objeto y ámbito de aplicación

Cuadro de enfermedades profesionales

INSTRUCCIONES DEL MODELO 111

INSPECCIÓN A UN FICHERO COMÚN DE INFORMACIÓN SOBRE SOLVENCIA PATRIMONIAL E INCUMPLIMIENTO DE OBLIGACIONES DINERARIAS (*)

RESOLUCIÓN 76/2016, de 3 de agosto, del Consejo de Transparencia y Protección de Datos de Andalucía

Ley núm. 8/2005, de 10 de octubre. Ley núm. 8/2005, de 10 de octubre. Ley 8/2005, de 10 octubre LARG 2005\273

TEXTO. REGISTRO BOMEH: 1/2016 PUBLICADO EN: BOE n.º 312, de 30 de diciembre de 2015.

INFORME DEL COMITÉ DE AUDITORÍA SOBRE LA INDEPENDENCIA DE LOS AUDITORES DURANTE EL EJERCICIO 2015

ANTECEDENTES. Licencia Fecha de Resolución N/REF. Licencia Singular de Máquinas de Azar 13/07/2016 MAZ/2016/036

PROGRAMA PARA LA PREVENCIÓN DE DELITOS EN LA EMPRESA

CIRCULAR-TELEFAX 6/2005 Bis

ORDEN ESS/41/2015, de 12 de enero

FICHA DE PROCESO. Unidad de Prevención de Riesgos Laborales y Gestión Ambiental

SOLICITUD DE TELEASISTENCIA

LEGISLACIÓN DE INDUSTRIA, TURISMO Y COMERCIO

CONSEJO DE AUTORREGULACIÓN DE LAS COMPAÑÍAS DE SEGUROS RESOLUCIÓN 03/2005

Universidad Europea del Atlántico Página 1 de 7

BOLETÍN OFICIAL DEL ESTADO

BOLETÍN OFICIAL DEL ESTADO

CRITERIO INTERPRETATIVO

POLÍTICA DE SOSTENIBILIDAD MEDIOAMBIENTAL INDUSTRIA DE DISEÑO TEXTIL, S.A. (INDITEX, S.A.)

Gabinete Jurídico. Informe 0156/2010

INFORME QUE FORMULA EL CONSEJO DE ADMINISTRACIÓN DE IBERDROLA, S.A

Política de Comunicación y Contactos con Accionistas, Inversores Institucionales y Asesores de Voto

NÚMERO 244 Martes, 22 de diciembre de 2015 CONSEJERÍA DE HACIENDA Y ADMINISTRACIÓN PÚBLICA

Aprobado por : Elaborado y revisado por : Comité de Seguridad y Salud OFICINA DE PREVENCIÓN DE RIESGOS LABORALES. Fecha: 14 de diciembre de 2011

BOLETÍN OFICIAL DEL ESTADO

Interoperabilidad de receta electrónica en el Sistema Nacional de Salud

MODIFICACIONES INTRODUCIDAS POR LA LEY 26/2015, DE 28 DE JULIO, DE MODIFICACIÓN DEL SISTEMA DE PROTECCIÓN A LA INFANCIA Y A LA ADOLESCENCIA.

Es la asistencia prestada por médicos generales, pediatras y personales de enfermería en los Centros de Salud y Consultorios.

2 Contratación de recursos humanos 2.1 Organismos y órganos que intervienen en relación con el contrato de trabajo 2.2 El contrato de trabajo

CONSEJERÍA DE IGUALDAD Y EMPLEO

MANUAL DE POLITICAS INTERNAS DE USO DE CORPORACIÓN TEXTILGRUPO BOGOTÁ

Junta de Castilla y León Consejería de Fomento

CURSOS DE EUSKERA VERANO 2016 INSTRUCCIONES PARA FORMALIZAR LAS SOLICITUDES DE CURSOS

JUNTA DE EXTREMADURA

REF: Expte. MTEySS N /2013 DICTAMEN DNPDP Nº 17/13 BUENOS AIRES, 16 de julio de

Reglamento regulador del funcionamiento del proceso de sugerencias y reclamaciones en el Cabildo de Gran Canaria

Informe 21/2009, de 16 de septiembre, de la Junta Consultiva de Contratación Administrativa de la Comunidad Autónoma de Aragón.

Informe 3/2012, de 28 de marzo, sobre comprobación del cumplimiento de las obligaciones con la Seguridad Social.

Gabinete Jurídico. Informe 0248/2010

AYUNTAMIENTO DE BEGÍJAR (JAÉN)

DEBER GENERAL DE SUPERVISIÓN Y RESPONSABILIDAD PROGRESIVA DEL RESIDENTE

Estatuto de autonomía de Cataluña (BOE núm. 172, )

(Texto pertinente a efectos del EEE)

Primero. Ordenar su inscripción en el Registro de Convenios y Acuerdos Colectivos de Trabajo de la Comunidad Autónoma de Extremadura.

III.- OTRAS DISPOSICIONES Y ACTOS

Q.1. Cuál es la función del Intermediario Presentador?

INTERVENCIÓN SANITARIA EN SITUACIONES DE RIESGO PARA LA SALUD PÚBLICA

Particularmente, el apartado dos del citado artículo 119 condiciona la devolución del Impuesto al cumplimiento de los siguientes requisitos:

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: sin modificaciones

Expedientes de Regulación de Empleo

Modificaciones respecto a la edición anterior

MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES SECRETARÍA DE ESTADO DE LA SEGURIDAD SOCIAL DIRECCIÓN GENERAL DE ORDENACIÓN DE LA SEGURIDAD SOCIAL

Informe 2/2016, de 25 de febrero, de la Junta Consultiva de Contratación Administrativa de la Comunidad Autónoma de Aragón.

Tema 15. Distribución farmacéutica. Legislación y deontología farmacéutica

V Calificación del Suelo

Memoria descriptiva de la iniciativa convenientemente cumplimentada. Modelo CEDER 2

PROCEDIMIENTO DOCUMENTADO: CONTROL Y TRATAMIENTO DE NO CONFORMIDADES.

PLAN DE ACTUACIONES DE LA INSPECCIÓN DE SERVICIOS DE LA UNIVERSIDAD DE MÁLAGA

RESPONSABILIDADES DE LA DIRECCIÓN

ASISTENCIA SANITARIA. Aprueba la Carta de los Derechos y de los Deberes de los Pacientes y Usuarios Sanitarios y se regula su difusión.

Gabinete Jurídico. Informe 0189/2009

BOLETÍN OFICIAL DEL ESTADO

2. No se tendrán por válidas, quedando excluidas del sorteo y/o de la adjudicación del premio, aquellas participaciones

Transcripción:

Informe 617/2008 I La consulta plantea si la realización de pruebas con datos reales en el procedimiento de implantación del Proyecto Historia Clínica Digital en el SNS en el que participa la consultante junto con otras nueve Comunidades Autónomas y el Ministerio de Sanidad y Consumo, resulta conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal. A tal efecto, la consulta aporta el documento documentación del pilotaje con las Comunidades Autónomas, elaborado por la Agencia de Calidad del Sistema Nacional de Salud, Instituto de Información Sanitaria, en el que se detallan las actuaciones a llevar a cabo por los servicios autonómicos de salud participantes en el Proyecto, así como las acciones a desarrollar para garantizar el funcionamiento del sistema de intercambio de información sanitaria en el ámbito del Sistema Nacional de Salud. En la consulta se alega que el intercambio de información real de los pacientes no resulta conforme a lo dispuesto en la normativa de protección de datos de carácter personal en virtud de una serie de motivos que pueden resumirse en los siguientes: - La finalidad del intercambio de información no es asistencial, sino meramente técnica, siendo exclusivamente la comprobación de la conectividad y funcionamiento del sistema, siendo así que es suficiente esa comprobación sobre la utilización de datos ficticios. - Como consecuencia de lo anterior, y al no ser aplicable lo dispuesto en el artículo 10.5 del Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por Real Decreto 1720/2007, de 21 de diciembre, puesto que el paciente no va a ser atendido, debería contarse con el consentimiento de aquél para que proceda la comunicación. - El acceso a los datos no va a ser llevado a cabo por personal sanitario. II

La realización de las pruebas con datos reales a las que se refiere la consulta constituirán, obviamente, un tratamiento de datos de carácter personal, que supondrá el intercambio de información sanitaria entre los distintos participantes en el Proyecto y, según parece desprenderse de lo indicado en el documento adjunto a la consulta, su acceso por parte de un usuario ficticio, denominado Carmen Española Española, perteneciente a una Comunidad Autónoma también ficticia, denominada CA18, produciéndose dicho acceso por parte del Ministerio de Sanidad y Consumo, como gestor del Proyecto. En relación con dicho tratamiento, y al tratarse de datos relacionados con la salud de pacientes reales, deberá estarse a las reglas referidas a este tipo de tratamientos, contenidas en los apartados 3 y 6 del artículo 7 y en el artículo 8 de la Ley Orgánica 15/1999, así como en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, particularmente en su artículo 16, cuyo apartado 1 dispone que la historia clínica es un instrumento destinado fundamentalmente a garantizar una asistencia adecuada al paciente. Los profesionales asistenciales del centro que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia. El artículo 7.3 de la Ley Orgánica 15/1999, citado anteriormente, establece la regla general de que los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente, admitiendo el artículo 7.6 dicho tratamiento cuando el mismo resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto. De este modo, conforme indica la consulta, el tratamiento de los datos de la historia clínica de los pacientes sin su consentimiento exige, de conformidad con las normas que acaban de reproducirse, y al margen de otros supuestos previstos en las mismas y que no son de aplicación a este caso, que dicho tratamiento se desarrolle con una finalidad asistencial y que además el mismo sea llevado a cabo por personal sanitario o sujeto a una obligación equivalente de secreto.

Ahora bien, la consulta indica que la finalidad que justificaría el tratamiento en este caso sería únicamente la comprobación del adecuado funcionamiento del sistema. En este sentido, el apartado 2.2 del documento aportado junto con la consulta indica que siendo el objetivo principal de la realización de este pilotaje poner a prueba el sistema definido, con el fin de detectar aquellas áreas que son susceptibles de mejora para su corrección antes de la implantación generalizada, la estrategia debe ser probar en condiciones reales las funcionalidades plenas del sistema, en un ámbito territorial limitado (con un número reducido pero representativo de profesionales y de ciudadanos o pacientes) que permita extraer conclusiones de mejora con el mínimo impacto asistencial posible que pudiera derivarse del uso de un sistema todavía en pruebas. Este objetivo debe entenderse enmarcado en lo dispuesto en el artículo 56 de la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud, cuyo párrafo primero dispone que con el fin de que los ciudadanos reciban la mejor atención sanitaria posible en cualquier centro o servicio del Sistema Nacional de Salud, el Ministerio de Sanidad y Consumo coordinará los mecanismos de intercambio electrónico de información clínica y de salud individual, previamente acordados con las Comunidades Autónomas, para permitir tanto al interesado como a los profesionales que participan en la asistencia sanitaria el acceso a la historia clínica en los términos estrictamente necesarios para garantizar la calidad de dicha asistencia y la confidencialidad e integridad de la información, cualquiera que fuese la Administración que la proporcione. El precepto se completa al establecerse que el Ministerio de Sanidad y Consumo establecerá un procedimiento que permita el intercambio telemático de la información que legalmente resulte exigible para el ejercicio de sus competencias por parte de las Administraciones públicas, quedando dicho sistema sujeto a lo dispuesto en la Ley Orgánica 15/1999. El Reglamento de desarrollo de la Ley Orgánica 15/1999 se refiere expresamente a este supuesto en el párrafo segundo de su artículo 10.5, al disponer que en particular, no será necesario el consentimiento del interesado para la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud. Quiere todo ello decir que la finalidad que justifica el tratamiento no es únicamente la de comprobación de la operatividad del sistema, sino la garantía de que el mismo, en cumplimiento de lo dispuesto en la Ley 16/2003 podrá

efectivamente garantizar que los ciudadanos reciban la mejor atención sanitaria posible en cualquier centro o servicio del Sistema Nacional de Salud, el Ministerio de Sanidad y Consumo, mediante el establecimiento de mecanismos de intercambio electrónico de información clínica y de salud individual. Es decir, la finalidad que justifica el tratamiento es la garantía del objetivo final de la adecuada asistencia sanitaria, lo que necesariamente implica el adecuado control de la operatividad del sistema; pero dicho control no constituye la finalidad última del tratamiento, sino que aquélla está supeditada al objetivo final del mismo: la mejora de la asistencia sanitaria mediante el acceso a los datos de la historia clínica de lo pacientes objeto de tratamiento en cualquiera de las Comunidades Autónomas integradas en el sistema. Dicho en otros términos, la finalidad de un tratamiento consistente en la realización de pruebas con datos reales en un sistema de información no puede simplemente circunscribirse a la realización de dichas pruebas, sino a la finalidad que justifica el tratamiento de los datos en ese sistema. Por tanto, aún cuando no se va a llevar a cabo una efectiva asistencia sanitaria a los afectados cuyos datos reales sean empleados en las pruebas a las que se refiere la consulta, la legitimación para el tratamiento procederá en este caso de la aplicación del artículo 7.3 de la Ley Orgánica 15/1999, en conexión con el artículo 56 de la Ley 16/2003, no siendo en consecuencia preciso el consentimiento del afectado para que se proceda al mencionado tratamiento. III Por otra parte, se indica en la consulta que la utilización de datos reales en las pruebas no resulta precisa, dado que las mismas podrían ser llevadas a cabo mediante la generación de datos ficticios. Sin embargo, y sin que pueda en esta fase de informe analizarse por esta Agencia la veracidad de la afirmación señalada mediante una comprobación real del funcionamiento del sistema, la documentación aportada parece poner de manifiesto la necesidad de que en la segunda fase descrita en el apartado 3.1 de la misma se utilicen datos referidos a información sanitaria real de los pacientes que permitan el acceso aleatorio a datos relacionados con una muestra más amplia que la resultante de la creación de un perfil ficticio. En efecto, la primera fase de este apartado parece referirse a la creación de un solo perfil de paciente respecto del que se producirá el acceso a fin de

comprobar si con dicho perfil es posible el acceso a la base de datos por parte de los pacientes del sistema. Por el contrario, la segunda fase parece tener por objeto la creación de un perfil relacionado con un profesional sanitario que pueda acceder aleatoriamente a datos contenidos en una muestra de doscientos pacientes reales aportados por cada Comunidad Autónoma participante. En consecuencia, frente a lo que se señala en la primera fase, no se trata ya únicamente de verificar la posibilidad de que el paciente acceda a su información e incluso restrinja el futuro acceso por los profesionales sanitarios a la misma, sino que lo que se está tratando de verificar en esta fase es si un profesional sanitario de cualquier Comunidad podrá acceder a los datos de pacientes que acudan al mismo, garantizando así su adecuada asistencia sanitaria. De este modo, el acceso debería verificarse de forma aleatoria y en relación con datos reales, dado que ya no se está pretendiendo únicamente comprobar la información de un paciente concreto por parte de él mismo, sino si la información es accesible dentro del sistema. Por tanto, parece desprenderse de la documentación del Proyecto que si bien es posible el uso de un perfil ficticio en la primera de las fases citadas, dicha utilización ya no resulta posible cuando se trata de verificar el acceso correcto a datos de historias clínicas, por lo que parece ser efectivamente necesario el uso de datos reales. IV El tercero de los motivos alegado en la consulta consiste en recordar que en el supuesto planteado el acceso a los datos no se producirá por personal sanitario, lo que resultaría contrario a lo dispuesto en la Ley Orgánica 15/1999 y en la Ley 41/2002. Sin perjuicio de que ya se ha indicado que la comunicación de datos que implica la realización de las pruebas se encuentra legitimada por el artículo 56 de la Ley 16/2003, dado que es la finalidad prevista en ese precepto la que justifica la comunicación de los datos, debe señalarse que de la documentación aportada no se desprende en ningún momento que el acceso a los datos no vaya a verificarse por personal que pueda tener la condición de personal sanitario, creándose además el perfil de acceso, según se indica en dicha documentación como perfil profesional de facultativo asistencia y enfermera asistencial.

En todo caso, si se tiene en cuenta lo dispuesto en el artículo 7.6 de la Ley Orgánica 15/1999, sería preciso que el acceso se verificase por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto. De este modo, sería exigible que en el peor de los supuestos se impusiera expresamente a quien accede unas condiciones de confidencialidad y secreto equivalentes a las derivadas del secreto profesional médico, debiendo constar acreditada esa circunstancia. V Dicho todo lo anterior, y considerándose en consecuencia posible la realización de las pruebas, desde el punto de vista de la legitimación para el tratamiento establecida en la Ley Orgánica 15/1999, debe ahora hacerse referencia a las exigencias de seguridad previstas en la citada legislación para la realización de pruebas con datos reales. El artículo 94.4 del Reglamento de desarrollo de la Ley Orgánica 15/1999 dispone a tal efecto en su párrafo primero que las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tratamiento realizado y se anote su realización en el documento de seguridad. Además, conforme al párrafo segundo del precepto, si está previsto realizar pruebas con datos reales, previamente deberá haberse realizado una copia de seguridad. En consecuencia, deberán implantarse en la realización de las pruebas las medidas de seguridad de nivel alto que resultan exigibles al tratamiento de datos relacionados con la salud por imperativo del artículo 81.3 a) del Reglamento, debiendo además hacerse constar la realización de las pruebas en el documento de seguridad y realizarse una copia de respaldo de la información, a fin de evitar su pérdida o alteración durante la realización de las pruebas. La documentación aportada parece establecer las mencionadas medidas de nivel alto, estableciendo un sistema de registro de accesos a los datos, al que incluso podrá tener acceso el interesado, y exigiendo un certificado electrónico reconocido para que el profesional asistencial ficticio pueda acceder a la información. VI

En consecuencia, ha de concluirse que la realización de las pruebas a las que se refiere la consulta no resulta contraria a lo dispuesto en la Ley Orgánica 15/1999, debiendo verificarse por personal sanitario o personal sujeto a un deber equivalente de secreto y habiéndose implantado en la realización de las pruebas las medidas de seguridad de nivel alto previstas en el reglamento de desarrollo de la Ley Orgánica 15/1999.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback