Gabinete Jurídico. Informe 0636/2008



Documentos relacionados
Gabinete Jurídico. Informe 0600/2009

Gabinete Jurídico. Informe 0317/2009

Gabinete Jurídico. Informe Jurídico 0406/2008

Esta Agencia se ha pronunciado sobre esta cuestión en informe de 31 de agosto de 2012, que a continuación se reproduce:

Gabinete Jurídico. Informe 0367/2009

También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar un

Gabinete Jurídico. Informe 0341/2009

Gabinete Jurídico. Informe 0545/2009

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Gabinete Jurídico. Informe Jurídico 171/2008

Gabinete Jurídico. Informe 0092/2009

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

Gabinete Jurídico. Informe 0601/2009

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados.

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

En este sentido, el Estatuto de los trabajadores establece en su artículo 37.3.b) como supuesto de concesión de permiso retribuido que:

Tratamiento de datos en Web de contactos. Informe 469/2006

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0247/2009

Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006

Gabinete Jurídico. Informe 0290/2008

Gabinete Jurídico. Informe 0230/2009

SALUD LABORAL Y PROTECCIÓN DE DATOS

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

Gabinete Jurídico. Informe 0411/2009

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

Gabinete Jur?dico. Informe 0360/2013

CASO PRÁCTICO: PUBLICACIÓN DE IMÁGENES DE MENORES EN LA PÁGINA WEB, BLOG O REVISTA DE UN CENTRO EDUCATIVO

Acceso a datos escolares por padres y familiares. Informe 227/2006

Gabinete Jurídico. Informe 0669/2009

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

Gabinete Jurídico. Informe 0194/2009

TEMARIO ESPECÍFICO TEMA 19 LA TARJETA INDIVIDUAL SANITARIA

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS

Informe Jurídico 0494/2008

Gabinete Jurídico. Informe 0516/2008

PRINCIPIOS FUNDAMENTALES DE LA LOPD

Cesión de datos de salud a efectos de facturación. Informe

PROTECCION DE DATOS Y ENSAYOS CLINICOS

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

Gabinete Jurídico. Informe 0076/2014

Gabinete Jur?dico. Informe 0452/2012

Gabinete Jur?dico. Informe 0382/2012

1.- Objetivo y descripción del funcionamiento

Gabinete Jurídico. Informe 0346/2008

En ese sentido, el artículo 7 de la Ley 15/1999 señala en sus apartados 1 y 2 que,

Gabinete Jurídico. Informe Jurídico 0413/2008

Cesión de datos de pasajeros a la Dirección General de Aviación Civil. Informe 526/2006

Gabinete Jurídico. Informe 0039/2010

En lo que se refiere a la asignación a la Iglesia Católica, se reproduce aquí lo indicado en informe de 30 de julio de 2009 al respecto:

Gabinete Jurídico. Informe 0084/2009

d. En la cuarta hipótesis, el responsable del tratamiento establecido

efectuar la cesión planteada, lo que exigiría analizar si en este caso existe una norma con rango de Ley que habilitase la cesión de los datos.

Gabinete Jurídico. Informe 0081/2010

Gabinete Jurídico. Informe jurídico 0196/2014

diferentes aspectos relativos a dichas Historias al objeto de facilitar la aplicación de las normas legales a las que se ha hecho mención en el Punto

Propuesta de Reglamento de protección de datos en la UE 2

Gabinete Jur?dico. Informe 0012/2013

Ley Orgánica 15/99 de Protección de datos de carácter personal. Unidad Didáctica 2. -Principios de la Protección de Datos

LOPD. Sonia Estévez Martín

Comunicación a los padres de las calificaciones de sus hijos menores de edad. Informe 466/2004

Gabinete Jurídico. Informe 0030/2010

MINISTERIO DEL INTERIOR SECRETARÍA GENERAL TÉCNICA

Gabinete Jur?dico. Informe 0147/2013

Gabinete Jurídico. Informe 0560/2009

PLAN DE INSPECCIÓN DE OFICIO AL REGISTRO NACIONAL DEL SIDA(*)

Datos especialmente protegidos. Historia clínica. María José Blanco Antón Secretaria General Agencia Española de Protección de Datos

CONSEJERÍA DE SANIDAD Y POLÍTICAS SOCIALES

Gabinete Jurídico. Informe 0049/2009

Gabinete Jur?dico. Informe 0241/2011

Gabinete Jurídico. Informe 0299/2009

Aviso Legal. Entorno Digital, S.A.

DUDAS FRECUENTES LOPD

a. Se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de las competencias que les Informe 0253/2010

Gabinete Jur?dico. Informe 0261/2013

«BOLSAS Y MERCADOS ESPAÑOLES, SOCIEDAD HOLDING DE MERCADOS Y SISTEMAS FINANCIEROS, S.A.» REGLAMENTO DE LA COMISIÓN DE OPERATIVA DE MERCADOS Y SISTEMAS

LOPD. Sonia Estévez Martín

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

POLÍTICA DE PRIVACIDAD (LOPD)

RESUMEN Seguridad industrial-organismos de control

De este modo, sería posible considerar que la cesión de los datos resulta necesaria para el adecuado ejercicio de la profesión de abogado

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

AVISO DE PRIVACIDAD MACRO QUIMICA SA DE CV

Gabinete Jurídico. Informe 0238/2009

LA CUESTIÓN N DE LA TITULARIDAD DE LA HISTORIA CLÍNICA

INFORME UCSP Nº: 2011/0070

RESPONSABILIDAD PENAL

Instrucción 1/2006. Informe Jurídico 0019/2007.

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico

IV Finalidad del Tratamiento de Datos Personales y de Datos Personales Sensibles: V Aceptación del Tratamiento de Datos Personales:

EL EJERCICIO DE LOS DERECHOS SOBRE LA HISTORIA CLÍNICA

Gabinete Jurídico. Informe 0412/2009

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

MINISTERIO DE SANIDAD, SERVICIOS SOCIALES E IGUALDAD DIRECCIÓN GENERAL DE CARTERA BÁSICA DE SERVICIOS DEL SISTEMA NACIONAL DE SALUD Y FARMACIA

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Transcripción:

Informe 0636/2008 La consulta plantea si resulta conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, la incorporación del nombre y apellidos del paciente ingresado en el hospital, en las tarjetas de visitas que le facilitan con la finalidad de controlar el número y horario de permanencia de dichas visitas en el hospital de referencia. I Según los términos de la consulta, las tarjetas de visita las confecciona y expide el hospital incorporando en una de las caras de las mismas, el anverso, la identidad, nombre y apellidos, del paciente ingresado. De la consulta parece desprenderse que, con independencia de los datos personales de los visitantes que deban facilitar en el control general de seguridad de acceso al hospital, los que visiten a enfermos ingresados, deberán acreditar que disponen de la tarjeta preceptiva que el propio enfermo les habrá facilitado a su elección, para lo cual deberán portar en lugar visible dicha acreditación mientras permanezcan en las dependencias del centro en cuestión. La tarjeta iría vinculada al enfermo mismo y al tiempo de hospitalización que necesitase. Por otra parte, los datos de identidad del enfermo ya estarían incorporados a otros ficheros automatizados del propio hospital referidos a la prestación de la asistencia sanitaria y gestión de los servicios sanitarios. Con estos antecedentes, resultará ser responsable del tratamiento y cesión de los datos del enfermo conforme señala el artículo 3 d) de la Ley Orgánica 15/1999, la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Si como se deduce de la consulta, es el propio hospital el que decide establecer este sistema de control para las visitas, él sería el responsable de los tratamientos de datos de sus pacientes ingresados. Por otra parte y en la medida en que las visitas deben portar en lugar visible dicho documento, debe indicarse que la publicidad de los datos a través de la tarjeta constituirá una cesión de los mismos, al definir el artículo 3 i) de la Ley Orgánica 15/1999 la cesión o comunicación de datos como toda revelación de datos realizada a una persona distinta del interesado. Es el propio hospital el que decide la expedición del documento, su contenido y uso, por lo que, con independencia de que el propio enfermo elija las personas que van a hacer uso del mismo, éstas vendrán obligadas a acreditarse como tales visitas portando dicho documento, que si va asociado al propio enfermo y debe ser visible para cumplir su función, supondrá en la práctica que los datos de identidad del paciente queden expuestos a las diversas vicisitudes que el uso

de dicha tarjeta pueda deparar, ofreciendo una información sobre la salud del afectado en cuanto dicha tarjeta le identifica como paciente hospitalizado. En este sentido, el artículo 5 h) del Real Decreto 1720/2007 define los datos de carácter personal relacionados con la salud como: informaciones concernientes a la salud pasada, presente y futura, física o mental de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética. En cuanto a la comunicación o cesión de datos de salud, es preciso indicar que la Ley Orgánica 15/1999 establece un régimen especial para su tratamiento y, en su caso, comunicación, considerándolos datos especialmente protegidos, debiendo plantearse si existe algún supuesto en que la propia Ley Orgánica da cobertura a esa cesión. Como regla general, el artículo 7.3 de la Ley Orgánica 15/1999 dispone que los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual, sólo podrán ser recabados, tratados y cedidos cuando por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente. Este artículo determina el contenido esencial del derecho fundamental a la protección de datos de carácter personal debido a su carácter orgánico. La especial protección conferida a los datos relacionados con la salud de las personas no es arbitraria, sino que resulta de lo dispuesto en las normas Internacionales y Comunitarias reguladoras del tratamiento automatizado de datos de carácter personal. En este contexto, tanto el articulo 8 de la Directiva 95/46/CE del Parlamento y del Consejo, así como el artículo 6 del Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981, ratificado por España en fecha 27 de enero de 1984, hacen referencia a los datos de salud como sujetos a un régimen especial de protección. En este sentido, el artículo 8 de la Directiva 95/46/CE limita el tratamiento de datos a supuestos y finalidades concretos en los que será preciso el consentimiento, que además deberá ser expreso, del afectado o la necesidad del tratamiento con fines de asistencia sanitaria o atención de un interés vital del afectado. Esta cuestión ha sido especialmente analizada por el Grupo de Autoridades de Protección de Datos creado por el artículo 29 de la citada Directiva en su Documento de trabajo sobre el tratamiento de datos personales relativos a la salud en los historiales médicos electrónicos (Documento EP131), en el que se indica expresamente que todos los datos contenidos en documentos médicos, en historiales médicos electrónicos y en II

sistemas de HME son datos personales sensibles. Por tanto, no sólo están sujetos a todas las normas generales sobre protección de datos personales de la Directiva, sino también a las normas sobre protección de datos especiales que rigen el tratamiento de la información sensible, contenidas en el artículo 8 de la Directiva. Establecida ya por el artículo 7.3 la regla general del consentimiento para el tratamiento de los datos de salud, el artículo 7.6 establece en su párrafo primero que podrán ser objeto de tratamiento los datos de carácter personal a que se refieren los apartados 2 y 3 de este artículo, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto. Igualmente, conforme al párrafo segundo del propio artículo 7.6, También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento. Respecto de lo dispuesto en el artículo 7.6, el documento WP131 del Grupo creado por el artículo 29 de la Directiva 95/46/CE recuerda que Puesto que el artículo 8, apartado 3, de la Directiva (que transpone el citado artículo 7.6)) constituye una excepción a la prohibición general de tratar datos sensibles, esta excepción deberá interpretarse de forma restrictiva. De este modo, señala que: Esta excepción cubre solamente el tratamiento de datos personales para el propósito específico de proporcionar servicios relativos a la salud de carácter preventivo, de diagnóstico, terapéutico o de convalecencia, y a efectos de la gestión de estos servicios sanitarios, como por ejemplo facturación, contabilidad o estadísticas. No se cubre el tratamiento posterior que no sea necesario para la prestación directa de tales servicios. Ahora bien, esta excepción legal del artículo 7.6, así como la del artículo 8 de la Ley Orgánica 15/1999, se refieren al tratamiento de los datos, no a su cesión. Por otra parte, en el marco de la asistencia sanitaria añade el artículo 8 que sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión,

las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad. Por último, el artículo 11.2 f) de la Ley Orgánica establece la licitud de la cesión de determinados datos relacionados con la salud si la misma es necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica. Entendiendo que el supuesto sometido a consulta, donde la cesión tendría una finalidad de control de las visitas a enfermos hospitalizados, no tendría encaje en las excepciones de los artículos 7.6, 8 y 11. 2 f) de la Ley Orgánica 15/1999, cabe concluir que la cesión planteada debe quedar sometida al consentimiento expreso del paciente afectado o que la misma esté autorizada por una Ley. En este sentido también se establece en el artículo 10. 5 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999 que Los datos especialmente protegidos podrán tratarse y cederse en los términos previstos en los artículos 7 y 8 de la Ley Orgánica 15/1999, de 13 de diciembre. En particular, no será necesario el consentimiento del interesado en la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud. Luego, cualquier comunicación de datos de salud a terceros ajenos a este Sistema, requerirá, como ya indicamos anteriormente que el afectado consienta expresamente la cesión o así lo permita una Ley. La falta de este consentimiento exige que los datos deban ser previamente disociados, lo que podría conseguirse en el supuesto que nos ocupa, facilitando por el centro hospitalario, no el nombre y apellidos en la tarjeta asociada a cada paciente, sino un número de control u otra referencia que no permita identificar al paciente, como podría ser el número de cama y habitación o planta de ingreso, cumpliéndose de este modo con la finalidad perseguida. III

Por otra parte, deben tenerse en cuenta los principios que informan la protección de datos de carácter personal recogidos en el artículo 4 de la Ley Orgánica 15/1999, conforme al cual 1.- Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y finalidades determinadas explícitas y legítimas para las que se hayan obtenido. 2.- Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos. Teniendo en cuenta que la recogida y tratamiento de los datos del paciente se entiende efectuada con la finalidad de prestar la adecuada asistencia sanitaria y que la organización sanitaria debe permitir garantizar la salud al mismo, que debe asegurarse en condiciones de escrupuloso respeto a la intimidad personal, garantizando la confidencialidad de la información relacionada con los servicios sanitarios que se prestan,( exposición de motivos de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica), el tratamiento y cesión analizados en este supuesto concreto, no encajarían en la finalidad descrita, por lo que la comunicación que supone la exhibición de la identidad de una persona ingresada asociada a la tarjeta de visitas, que le identificaría como persona enferma o paciente, requeriría el consentimiento expreso del artículo 7.3 de la Ley Orgánica 15/1999 del afectado. Conforme señala la SAN de 24 de marzo de 2006 (rec. 121/2005) este consentimiento debe ser expreso, no admitiéndose por tanto ni el consentimiento tácito ni el presunto. Y por consentimiento expreso hemos de entender aquel que se obtiene de una declaración inequívoca por parte del interesado que acepta o rechaza la cesión y uso de sus datos. De modo que si por cualquier otro procedimiento o sistema pudiera conseguirse la finalidad del control de las visitas a los pacientes ingresados en el centro hospitalario consultante, sin necesidad de dar a conocer la identidad de la persona enferma, parece que debería optarse por dicha fórmula no incurriendo en una cesión de datos innecesaria o excesiva para dicha finalidad. Por último debe señalarse que la recogida de los datos personales para la finalidad del control de visitas hospitalarias deberá ir precedida del

cumplimiento del deber de información del artículo 5 de la Ley Orgánica 15/1999. Todo ello en aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback