Blog

Archivo por meses: mayo 2012

REGULACIÓN DE LOS DATOS BIOMÉTRICOS

El pasado mes de abril las autoridades europeas de protección de datos, a través del Grupo de Trabajo del Artículo 29 , emitieron un dictamen sobre los desarrollos en materia de tecnologías biométricas, y su incidencia en la materia de protección de datos, proporcionando un análisis de este tipo de datos, así como una serie de recomendaciones sobre mejores prácticas, así como sobre medidas técnicas y organizativas que mitiguen los riesgos de privacidad de los titulares de los datos biométricos.

Debemos partir de conceptualizar los datos biométricos así como sus aplicaciones actuales. Según ha quedado determinado por el propio Grupo de Trabajo del Artículo 29, por dato biométrico podemos entender propiedades biológicas, características fisiológicas, rasgos de la personalidad o tics, que son, al mismo tiempo, atribuibles a una sola persona y mensurables, incluso si los modelos utilizados en la práctica para medirlos técnicamente implican un cierto grado de probabilidad. Ejemplos típicos de datos biométricos son los que proporcionan las huellas dactilares, los modelos retinales, la estructura facial, las voces, pero también la geometría de la mano, las estructuras venosas e incluso determinada habilidad profundamente arraigada u otra característica del comportamiento.

Según ha sido reconocido en diversas ocasiones por la Agencia Española de Protección de Datos, los datos biométricos se utilizan de manera satisfactoria y eficaz en dos campos fundamentales. El primero de ellos, relacionado con la investigación científica, constituyen un elemento clave de la ciencia forense, y el segundo de ellos, sin duda el más difundido y con más desarrollo tecnológico, el campo del control de acceso y de identificación de personas físicas, cada día más reconocido como único método de identificación, basado en el hecho de ser datos de patrón único e irrepetible en cada persona.

La realidad es que los sistemas de identificación a través de datos biométricos, son cada vez más frecuentes, por la ventaja que suponen frente a otros sistemas de autenticación basados en contraseña o en tarjeta, por el hecho de ser estos últimos fácilmente suplantables o cedidos, siendo este el principal motivo que ha llevado al Grupo de Trabajo del Artículo 29 a pronunciarse sobre este tema, máxime si tenemos en cuenta la ausencia de regulación que existe en la mayoría de las legislaciones europeas sobre esto tipo de datos, tal y como es el ejemplo la propia Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter Personal.

Es criterio de este Grupo de Trabajo del Artículo 29, que la protección de este tipo de datos debe ser llevada a cabo a través de medidas de seguridad específicas, por ser un conjunto de datos de la esfera más intima de las personas, siendo por ello equiparable en algunos casos como el ADN, a los datos de salud. La propuesta del Reglamento del Parlamento Europeo y del Consejo que previsiblemente sustituirá a la actual Directiva 95/46, de protección de datos de carácter personal, indica que el tratamiento de estos datos entraña un grave riesgo, por lo que podrían pasar a considerarse susceptibles de aplicación de un nivel de medidas de seguridad al menos medio.

Quedaremos a la espera de ver cómo termina de perfilarse la regulación de este tipo de datos personales, y las especialidades que adquiere dada la gran incidencia que puede llegar a tener, ya que como hemos dicho su uso es cada vez más difundido como método de identificación de personas físicas.

Publicado en Redacción Médica el Jueves, 31 de mayo de 2012. Número 1694. Año VIII.


REFORMA LABORAL Y APROBACIÓN DEL PROYECTO DE LEY EN EL CONGRESO DE LOS DIPUTADOS

El Congreso de los Diputados ha aprobado el pasado día 24, con competencia legislativa plena, el Proyecto de Ley de Medidas Urgentes para la Reforma del Mercado Laboral, que tiene su origen en el Real Decreto Ley aprobado en Febrero pasado por el Gobierno, tras el fracaso reiterado del dialogo social, en una sesión en la que han sido incorporadas al texto 70 enmiendas propuestas por la práctica totalidad de los grupos parlamentarios. En la tramitación del Proyecto, al que se han presentado 656 enmiendas, se han incorporado aportaciones de prácticamente todos los grupos parlamentarios. De esas enmiendas 27 son transaccionales con el PSOE, CiU, Izquierda Plural, UPyD, PNV y BNG.

En líneas generales, el texto aprobado, da más garantías reforzando las causas objetivas del despido y no computará las ausencias del trabajo que obedezcan a un tratamiento de cáncer o enfermedad grave. También se limita la vigencia del contrato de trabajo indefinido de apoyo a los emprendedores hasta que la tasa de paro sea de un 15% y se contemplan bonificaciones para los familiares del autónomo. En línea con la Ley de Transparencia, se extiende al sector público autonómico y local el control de las retribuciones e indemnizaciones del personal de alta dirección.

Más allá de las enmiendas técnicas (por ejemplo el cómputo de plazos y referencias legislativas) y de reestructuración formal del Proyecto de Ley (reagrupación de los preceptos que inciden en el contenido de la Ley General de Seguridad Social) los cambios de fondo son los siguientes:

– En virtud de acuerdo con CIU se limita la vigencia del contrato de trabajo indefinido de apoyo a los emprendedores hasta que la tasa de paro sea de un 15%, En este sentido hay que recordar que, según las previsiones del FMI, la tasa se mantendrá en el entorno del 20% hasta 2017.

-También se ha pactado con el Grupo catalán que la posibilidad de modificar la jornada laboral por iniciativa empresarial se ampliará del 5% al 10%. La jornada media en cómputo anual se sitúa en 1750 horas. Pactándose igualmente en materia de despido por causas objetivas, mayor seguridad jurídica en el despido por absentismo al establecer un período de referencia de un año para computar las ausencias del trabajador, de manera que las ausencias debidas a pequeñas enfermedades producidas en dos meses no sean causa de despido. Tampoco se computarán aquellas ausencias del trabajo que obedezcan a un tratamiento de cáncer o de enfermedad grave.

– Otra enmienda aceptada se refiere al papel de la autoridad laboral en un ERE. Si bien se mantiene la supresión de la autorización administrativa, se introduce un papel más activo de la Inspección de Trabajo para velar por el cumplimiento de los trámites preceptivos e incluso ofrecer actuaciones de mediación y asesoramiento, si alguna de las partes así lo solicita.

-El acuerdo con Foro Asturias ha determinado que la ultractividad, limitada por el Real Decreto Ley a dos años (antes era indefinida hasta que hubiese un nuevo convenio), ha determinado una reducción del plazo a un solo año.

-En virtud de pacto con UPYD se han endurecido las condiciones impuestas a las empresas con beneficios para que puedan acudir a prejubilaciones se revisan las previsiones relativas a despidos colectivos que afecten a trabajadores de 50 ó más años de edad en empresas con beneficios, rebajándose el umbral de plantilla de 500 a 100 trabajadores, es decir, la obligación efectuar una aportación económica al Tesoro Público señalada en la disposición adicional decimosexta de la Ley 27/2011, de 1 de agosto, sobre actualización, adecuación y modernización del sistema de Seguridad Social será exigible a empresas de plantillas de 100 ó más trabajadores. Con este mismo Grupo parlamentario se han aprobado medidas para incentivar la contratación laboral de quienes hayan sido víctimas del terrorismo

Con independencia de estos pactos parlamentarios también se han introducido algunos cambios significativos en cuanto a:

-Con el objeto de dotar de mayor seguridad jurídica al sistema, se define con mayor precisión las causas de los despidos colectivos, de manera que los tres trimestres de reducción de ingresos y ventas considerados como causa económica deberán ser contrastados con los tres mismos trimestres del ejercicio económico anterior. Por otra parte, en la tramitación del despido colectivo se ha potenciado las posibilidades de que las partes recurran a mecanismos de mediación o arbitraje como medio de llegar a un acuerdo en el período de consultas y reducir en lo posible la litigiosidad. En esta línea, se ha reforzado el papel de la Autoridad Laboral como garante del período de consultas, pudiendo intervenir como mediador en este período, y reconociéndosele funciones de asistencia a instancia de cualquiera de las partes.

-Las bonificaciones en cotizaciones a Seguridad Social cuando un autónomo contrata a un familiar hasta el segundo grado de parentesco o se trata de prolongar el contrato más allá de la temporada turística en el supuesto de trabajadores fijos discontinuos.

– En lo que se refiere a la jubilación, el Proyecto de Ley elimina la jubilación forzosa prevista en convenio, al declarar nulas y sin efecto las cláusulas de los convenios colectivos que permitan la extinción del contrato de trabajo cuando el trabajador cumpla la edad de jubilación prevista en la normativa de Seguridad Social. Se refuerza de esta forma el derecho a la jubilación del trabajador, garantizándose la libertad para decidir sobre su vida activa y el momento de su jubilación.

– En lo referente a la Seguridad Social de los Empleados de Hogar, el Proyecto de Ley mandata la realización de un informe sobre las posibilidades de simplificación de los trámites y mejora de la reducción de las cotizaciones por las personas que prestan servicios en el hogar familiar.

A partir de ahora el Proyecto e Ley pasará al Senado, volviendo a Congreso para aprobación definitiva, previsiblemente a finales de Junio.

Publicado en Redacción Médica el Martes, 29 de mayo de 2012. Número 1692. Año VIII.


LA RESPONSABILIDAD PROFESIONAL DEL PERITO MÉDICO

La Real Academia Nacional de Medicina fue sede de una interesante tertulia Médico/Jurídica en la que Profesionales del Derecho y de la Medicina abordaron con enfoques comunes conflictos jurídicos surgidos del acto médico, en la que pudo ponerse de manifiesto como el ejercicio de la actividad médico pericial, ha comenzado a vivir las reclamaciones en sede de Responsabilidad Profesional, lo cual por otro lado no deja de ser lo propio pues no se puede olvidar que además de las responsabilidades comunes en las que puede incurrir cualquier otra persona que vive en sociedad, el médico y el médico perito pueden incurrir en los mismos tipos de responsabilidad en su ejercicio profesional, comunes para ambos, porque las bases de los distintos tipos de responsabilidad legal son iguales para todas las personas y actividades.

Los cambios sufridos en el ejercicio de la función pericial, a solicitud de parte o privada, posibilita el nacimiento de las reclamaciones de responsabilidad, no solo por el número de personas y de actos periciales que se realizan, sino porque la contrapericia favorece la valoración de la calidad de los informes periciales, junto a la nueva regulación dada a la actividad pericial en la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.

El artículo 341 de la Ley 1/2000, de 7 de enero impone a los Colegios profesionales o, en su defecto, a entidades análogas, así como a Academias e instituciones culturales y científicas la elaboración y remisión, anual, de un listado de colegiados o asociados dispuestos a actuar como peritos. Los Colegios profesionales se encargan de velar por la cualificación profesional y ética de aquellos colegiados que desean incorporarse o permanecer en el listado anual de Peritos, pero sin ninguna responsabilidad hoy por hoy.

En EEUU las Comisiones Nacionales de las Especialidades Médicas o las Sociedades científicas, capacitados para extender licencias para el ejercicio médico, también tienen competencias sancionadoras a los médicos, incluso para retirarles del ejercicio profesional, dado que Asociación Médica Americana resolvió que la actuación pericial es una parte de la práctica médica y que también debería estar sometida a revisión, y si su actuación es negligente debería ser sometido a su Comité estatal y ser castigado (ASO, J., 2009).

En el caso de los Estados Unidos que comentamos, de una situación igualmente de absoluta inmunidad se ha pasado al de plena exposición a las reclamaciones contra los peritos especialmente desde la resolución que supuso un hito en el análisis de los fundamentos de un dictamen pericial, contenido en la Sentencia dictada en el caso Austin Vs. American Association of Neurological Súrgeons, 253 F3d 967, 7th Circuit, 2001, por la que el Dr. Austin fue condenado y suspendido de la Asociación Americana de Neurocirujanos, resultando impedido para realizar futuras actuaciones periciales, por deformar el estándar de cuidado de una actuación pericial, considerando como una negligencia la lesión del nervio recurrente durante una intervención cervical, y además afirmar que la mayoría de los neurocirujanos estaban de acuerdo con él.

En Francia e Inglaterra que también han visto desarrollar la actividad médico pericial en la década de los 70, es a finales de los 90 cuando han comenzado a formularse reclamaciones por responsabilidad a los peritos médicos situaciones que nos avisan que no está lejano el momento de revisar los seguros de responsabilidad profesional específicamente de los Peritos. La aceptación de un informe pericial sin tener la adecuada formación médica y medico-legal o jurídica para hacer un enfoque correcto del caso, comporta un considerable riesgo de incurrir en supuestos de responsabilidad profesional, siendo negligente cuando se produzca una insuficiencia de conocimientos, de medios o de análisis de las cuestiones médico periciales. Y España sigue el mismo camino, con cada día más frecuentes resoluciones en este sentido, siendo un claro ejemplo la reciente Sentencia de 6 de Marzo de 2012 del Tribunal Superior de Justicia de Cantabria, quien en un procedimiento Contencioso Administrativa, por una desestimación presunta de una reclamación patrimonial de la Administración presentada en el año 2005 frente al Servicio Cántabro de Salud, acuerda deducir testimonio de la Sentencia y de los Informes Periciales de seis Peritos intervinientes en el procedimiento al objeto de depurar las posibles responsabilidades penales si existieran.

El Profesor Osvaldo Romo, Presidente de la Asociación Iberoamericana de Derecho Sanitario centraba precisamente la importancia de la prueba pericial, indicando como los peritos sin tener el carácter de testigos o jueces, aparecen en la expedición del informe como testigos abonados de hecho, o bien, como jueces, cuando aplican sus conocimientos científicos y determinan consecuencias respecto de los hechos investigados. Es por esto que el peritaje, en general, deviene en un acto grave e importante para quien depende de sus conclusiones, como así también, para la propia administración de justicia donde debe resolverse “científicamente” la cuestión sometida al conocimiento del experto.

Publicado en Redacción Médica el Martes, 22 de mayo de 2012. Número 1687. Año VIII.


DATOS DE SALUD Y PREVENCIÓN DE RIESGOS LABORALES

Son muchas las consultas que se plantean por parte de las empresas en relación con el acceso a los datos de salud de sus trabajadores, resultantes de las acciones de vigilancia periódica de su estado de salud a las que el empresario se encuentra obligado por el artículo 22 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.

Este artículo recoge, en su apartado 2, el respeto al derecho a la intimidad y a la dignidad de la persona del trabajador y a la confidencialidad de toda información relacionada con su estado de salud. Para ello dispone que el acceso a la información médica de carácter personal se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, sin que dicha información pueda facilitarse al empresario o a otras personas sin consentimiento expreso del trabajador. Los únicos datos a los que pueden acceder el empleador y las personas u órganos con responsabilidades en materia de prevención son las conclusiones que se deriven de los reconocimientos efectuados en relación con “la aptitud” del trabajador para el desempeño de su puesto de trabajo o con la necesidad de introducir o mejorar las medidas de protección y prevención, a fin de que puedan desarrollar correctamente sus funciones en materia preventiva.

Es frecuente que las organizaciones empresariales cuenten con la figura del médico de empresa, ajeno al servicio de prevención de riesgos laborales. La cuestión que se plantea es la posibilidad de que dicho médico pueda acceder a los datos de salud de los trabajadores que figuran en la historia clínico-laboral del servicio de prevención de la empresa. Este acceso supone una cesión de datos de carácter personal conforme a lo dispuesto en el artículo 3 i) de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y además, al tratarse de datos de salud, sólo pueden ser cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente (artículo 7.3 de dicha Ley).

En consecuencia y de acuerdo con la Ley de Prevención de Riesgos Laborales, está prohibida la comunicación de la información médica de los trabajadores resultante de las acciones de vigilancia periódica de su estado de salud a cualquier tercero distinto del personal médico y autoridades sanitarias que tengan encomendada dicha vigilancia, salvo que el propio interesado preste su consentimiento expreso. Esta prohibición ha de extenderse al empresario, al departamento de recursos humanos, e incluso al “médico de empresa”, salvo que entre las funciones de este último se encuentre la vigilancia de la salud de los trabajadores. La única información que puede ser comunicada sin consentimiento expreso del afectado es la relativa a las conclusiones derivadas del seguimiento de la salud de los empleados, en cuanto a “la aptitud” de los mismos para el desempeño de su puesto de trabajo.

Publicado en Redacción Médica el Jueves, 17 de mayo de 2012. Número 1684. Año VIII.


¿ES LA GESTIÓN JURÍDICO PRIVADA DE LOS SERVICIOS SOCIO-SANITARIOS UNA PRIVATIZACIÓN DE SERVICIOS?

Como es bien sabido, el modelo integral de salud, atendido por una organización pública, centralizada y básica, prevista en la Ley General de Sanidad ha sido superado por la normativa que, en los años 1986 y 1987, se dictó para regular las nuevas formas de organización de los servicios socio-sanitarios. A partir de dichos años se ha ido extendiendo la prestación de los servicios sanitarios a los ciudadanos con fundamento en las más diversas formas de gestión directa o indirecta que acomodan su funcionamiento a normas de derecho privado (mercantil, civil, o laboral).

La noticia desde Valencia sobre la necesidad de acometer reformas para poder mantener la calidad asistencial y para que el ciudadano «siga teniendo las misma sanidad que hasta ahora», en el sentido de extender la gestión privada al conjunto del sistema sanitario valenciano trazada por el Consell, plantea la cuestión de si la gestión jurídica privada de los servicios sanitarios es una privatización de los servicios.

El cambio en la gestión de la sanidad que acontece como consecuencia del recurso a las normas de Derecho Privado debe entenderse en sus justos términos. Y así cabe decir que no se trata de un caso de privatización de los servicios públicos, ya que ésta consiste en la reducción de la actividad pública de producción y distribución de servicios, mediante el traspaso, y en ocasiones su devolución, a la iniciativa privada. La desnacionalización, la concertación, la desregulación o la liberalización son algunas de las técnicas jurídicas que han servicio a los objetivos de privatización.

Es más, en su proyección sobre los servicios públicos, la privatización tiene tres efectos: la reducción de las actividades calificadas como servicio público, la reordenación jurídica de la actividad para asegurar la universalidad, igualdad y continuidad de lo que sigue siendo servicio público, y, por último, la gestión indirecta por empresas privadas que asumen cargas de servicio público.

Pero lo singular es que para garantizar lo que sigue siendo servicio público la regulación es absolutamente inevitable. Una regulación que engloba la definición de las prestaciones, las responsabilidades de las autoridades, el título habilitante para la gestión, y los derechos y deberes de los usuarios.

Tampoco se trata de la privatización de la gestión, del cambio de técnicas de gestión directa a modos indirectos de prestación, que en la sanidad se resumen en los conciertos y convenios sanitarios previstos en la Ley General de Sanidad. Ni una, ni otra formas de privatización puede encontrarse en la reorganización de la gestión de los servicios de salud. Por el contrario, el cambio descrito encaja, en buena técnica jurídica, con la denominada privatización de la organización de los servicios sin cambio de titularidad, esto es, de la gestión jurídico – privada de servicios en mano pública, tan en boga en los años 80 y 90 en nuestro país y de la que fue paradigma, entre otras organizaciones, la Agencia Tributaria.

Publicado en Redacción Médica el Jueves, 10 de mayo de 2012. Número 1679. Año VIII.


RIESGOS LEGALES DEL USO DEL SOFTWARE SIN LICENCIA

Hoy en día las necesidades de sistemas de información son cada vez mayores en la totalidad de las empresas debido al constante aumento de la información y documentación manejada, siendo a veces incluso necesaria la creación de departamentos específicos de desarrollo e implantación. El sector salud desde luego no es ajeno a estos avances, sobre todo si tenemos en cuenta los conceptos básicos que aquí se manejan tales como Historia Clínica Única o Electrónica. No obstante, son estos departamentos son los que más acusan la constante preocupación por la reducción de costes, siendo el uso de programas software sin licencia una práctica bastante habitual, generalizada e incluso tolerada por los órganos directivos y de administración, sin una previa valoración de los riesgos que tales prácticas conlleva, que pueden ser de tipo jurídico, reputacionales y de seguridad.

El software como bien jurídico es considerado propiedad intelectual y protegido por el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, en concreto por el artículo 95 y siguientes, que determinan que la persona física o jurídica que desarrolla el programa de ordenador, es la única habilitada para su explotación a través de licencias, siendo por ello su uso sin esta preceptiva licencia un incumplimiento normativo que puede supone un ilícito de tipo civil, así como un delito penal contra la propiedad intelectual, debido al ánimo de lucro que existe por las empresas que recurren a estas prácticas, que intentan reducen gastos y aumentar ingresos con el uso de estos sistemas.

Junto con esto, el uso de software sin licencia, conlleva otra serie de riesgos jurídicos entre ellos, ser un incumplimiento de la normativa de Protección de Datos, ya que en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal, se establece la obligación de tomar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos, siendo el software instalado al margen de la previa obtención de una licencia, una grave amenaza para los datos personales y contrario a las medidas de seguridad previstas para cualquier tipo de datos relativos a las personas físicas.

El software sin licencia, puede afectar también a las certificaciones ISO 9001, que es la más extendida en el medio sanitario, ya que este software puede estar mal instalado, configurado, o expuesto a una sobrecarga de usuarios no recomendada ni prevista por el propio fabricante, por lo puede llegar a suponer una interrupción y demora en la repuesta de las empresas a las peticiones de sus clientes, afectando a la calidad del servicio y del producto final, por lo que contradiría el apartado 6.3 de la norma ISO. A parte de los riesgos de tipo legal que hemos comentados, supone un riesgo en la reputación de la compañía, debido a que es habitual que los medios de comunicación den a conocer los detalles de incidentes relacionados con infracciones de este tipo, con el consiguiente impacto derivado que puede generar una situación así.

Es sin duda por todo ello, que el uso de software sin licencia preceptiva va más allá de las pérdidas económicas para la industria creadora de los programas informáticos, pudiendo suponer un grave perjuicio para las empresas que se decantan por esta opción, por lo que, es siempre recomendable proceder a la adquisición de las mismas como método para evitar riesgos innecesarios.

Publicado en Redacción Médica el Martes, 08 de mayo de 2012. Número 1677. Año VIII.