Blog

TRATAMIENTO DE DATOS DE SALUD FUERA DEL ÁMBITO SANITARIO

Que los ciudadanos conocen más sus derechos es un hecho que se refleja no sólo en los centros sanitarios, sino también en las Administraciones Públicas. En este sentido, se están produciendo una gran cantidad de denuncias que plantean como cuestión principal el acceso indebido, por parte de las Administraciones Públicas, a datos personales relativos a la salud.

Recientemente, la Agencia de Protección de Datos de la Comunidad de Madrid ha archivado una denuncia presentada por un particular frente al Ayuntamiento de Madrid por el acceso a datos de salud durante un proceso de selección para ocupar un puesto de trabajo. El interesado optaba a un puesto de trabajo y entregó la documentación como el resto de los candidatos aportando de forma voluntaria y, sin que fuera solicitado, un certificado médico de su actual estado de salud.

La Resolución analiza la contradicción de las versiones dadas por el interesado y el Ayuntamiento y llega a la conclusión de que la aportación documental que hace el interesado relativa a los datos médicos con la finalidad de ser tenidos en cuenta para su contratación y firmada por el mismo, es una indicación clara de la expresión de su consentimiento. En este sentido, la Agencia de Protección de Datos de la Comunidad de Madrid archiva la denuncia presentada por este particular frente al Ayuntamiento de Madrid por el acceso a determinados datos de salud que el mismo aportó.

Repasando la normativa aplicable, el derecho a la protección de datos personales parte del principio fundamental del consentimiento de las personas, titulares de sus datos, para legitimar que estos sean tratados por personas públicas o privadas, con el objetivo de que el tratamiento de datos sirva a la finalidad para la que éstos fueron recogidos. Concretamente el artículo 6 de la LOPD establece que “el tratamiento de datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”.

Sin embargo, el apartado segundo de dicho artículo no exige el consentimiento “cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarias para su mantenimiento o cumplimiento”. Asimismo el artículo 7.3 establece qué sólo se podrán tratar datos de salud por razones de interés general, cuando lo disponga una Ley o el afectado consienta expresamente.

Esta Resolución pone de manifiesto que el cumplimiento de la normativa de protección de datos para el tratamiento de datos de salud no sólo se centra en sector sanitario. Con la mayor concienciación en torno al derecho fundamental a la protección de datos se debe velar por el cumplimiento de la normativa aplicable y recordar que tratar datos de salud fuera del ámbito sanitario exige el consentimiento expreso del afectado y que la solicitud de los mismos tiene que responder a la finalidad para la que fueron recogidos.

Publicado en Redacción Médica el Jueves, 14 de mayo de 2009. Número 1005. Año V.