Hemos pasado de la fase en la que si uno no aparecía en Internet, no era nadie, a ser conscientes de los perjuicios que puede implicar la sobreexposición de nuestra intimidad que ha dado lugar a que hacer una búsqueda en Internet sea una fase más de un proceso de selección.

Esta creciente preocupación de los ciudadanos por cancelar sus datos que aparecen en páginas web y en servicios de Internet, ha llevado la situación a los Tribunales. En este caso ha sido Google al impugnar varias resoluciones de la Agencia Española de Protección de Datos, que le obligan a eliminar los datos de cinco particulares que figuran en su buscador sin haber dado su consentimiento, y entre ellos el caso de un cirujano plástico de cuya imputación por presunta negligencia dio cuenta el diario «El País» en 1991. El Médico fue absuelto, pero de ello nada se dice en la red, y como éste Médico, muchos profesionales sanitarios más.

No son los únicos casos en los que la Justicia tiene que estudiar el nuevo concepto de «Derecho al olvido», pues hay 93 procedimientos más, abiertos contra Google, de los cuales 24 están pendientes de recurso o de resolución por la Agencia Española de Protección de Datos. Todos debidos a las mismas causas: la negativa de Google a eliminar los datos solicitados.

Los argumentos de la representación procesal de Google, se apoyan en que «los buscadores no son más que un reflejo de los contenidos de los servidores (…) Retirar de Google la información de carácter personal implicaría aplicar la censura», vulnerando con ello derechos fundamentales como el honor y la información. La red, sostuvo, «no es un álbum de familia donde todo el mundo sonríe y se da besos», para justificar que en internet no sólo puede estar «lo que uno quiere que digan de él». En opinión de la representación procesal de Google, se está persiguiendo al intermediario, «están cargando el mochuelo a Google para proteger a quien no está cumpliendo la ley», manteniendo que además, y en virtud del principio de territorialidad, a Google España no se le puede aplicar la Ley de Protección de Datos. Y ello porque, la matriz del buscador se encuentra en California (EE.UU.)

Por contra, para la Abogacía del Estado y los letrados que defienden los intereses de los cinco particulares que quieren desaparecer de la web, tiene que prevalecer el derecho a la privacidad, «a que no hablen de uno» si ese uno no quiere. A preguntas del tribunal, el abogado del Estado, respondió que Google no sólo es un buscador al uso. «Almacena en sus ficheros toda la información que capta, posee enlaces directos con los servidores y se lucra con el tratamiento de los datos gracias a su posición predominante» en la Red. En suma, «a más contenidos indexados, mayores ingresos publicitarios». En la misma línea, uno de los Abogados de los interesados añadió que «no se puede proponer un escenario en el que los derechos individuales no tengan vigencia ante la inmensidad de Internet». El letrado representa el caso de un Médico que fue imputado en 1991 por un asunto profesional y exonerado poco después. Su caso apareció en un periódico de tirada nacional y fue recogido por el buscador. Cuando se teclea su nombre aparece sólo la imputación. Una sombra que no le ha dejado desde entonces y que le ha costado años de batalla judicial.

Es evidente que estamos ante un choque de opiniones entre libertad de expresión y derecho a la intimidad y la privacidad de las personas. Y, por tanto, pueden estar en camino sonados pleitos judiciales en razón que el Derecho llega siempre después del fenómeno –social político económico o cultural-, sobre todo entre quienes sostienen -con razón- que la dignidad de las personas vale más que las fortunas. Vistas así las cosas, es altamente probable que en los próximos años –tal vez décadas- se construya un nuevo Derecho positivo -con más jurisprudencia y doctrina- para regular estas nuevas tendencias de las tecnologías de información. Pero siempre estará presente en el balance: libertad de expresión vs derecho a la intimidad. Esperamos la Sentencia

Publicado en Redacción Médica el jueves, 3 de febrero de 2011. Número 1389. Año VII.

Francia acaba de rechazar, antes de comenzar su debate, el proyecto de ley, que pretendía establecer la regulación legislativa de la eutanasia, mediante la revisión de la Ley actualmente en vigor aprobada en 2005, que prohíbe el «encarnizamiento terapéutico», autorizando que se detenga el tratamiento cuando lo pida el paciente, facultando la receta de sedantes para paliar el dolor aunque estos puedan acarrear la muerte. Sin embargo el propio periódico “Liberatión” recuerda con esta ocasión que cada año, desde hace diez, un grupo de parlamentarios, ya sean de derechas o de izquierdas, presenta una proposición de ley parecida, la última en 2009, sin ir más lejos, fue rechazada por el Parlamento galo.

El artículo de la discordia inicialmente aprobado por la Comisión de Asuntos Sociales y rechazado finalmente en el Senado, literalmente establecía que, «Toda persona, en fase avanzada o terminal de una enfermedad grave e incurable que le cause un sufrimiento físico o psíquico que le sea insoportable, puede pedir asistencia médica a fin de procurarse una muerte rápida y sin dolor»

El razonamiento planteado por el primer ministro, François Fillon, para explicar su oposición al proyecto recogido en una editorial de Le Monde, puede ser muy significativo y desde luego analizable desde nuestra perspectiva cuando afirma que: «La cuestión consiste en saber si la sociedad está en condiciones de legislar la muerte. Creo que ese límite no debe sobrepasarse. Por otra parte, sé que en este debate ninguna convicción carece de sentido». Y añade: «Nuestra estrategia es clara: desarrollar los cuidados paliativos y evitar un encarnizamiento terapéutico». El primer ministro agrega que el texto le parece precipitado, improvisado, que no ofrece garantías y especifica: «Sobre estas cuestiones tan profundas, con resonancias éticas tan profundas, no nos deben guiar ni los sondeos ni el humor del instante».

En el ámbito del Derecho Sanitario, uno de los valores que, de forma sobresaliente, le otorgan a los seres humanos el estatuto de la dignidad lo representa, sin lugar a dudas, la autonomía del paciente, entendida ésta como la capacidad de autogobierno que le permite al paciente elegir razonadamente en base a una apreciación personal sobre las posibilidades futuras, evaluadas y sustentadas en un sistema propio de valores.

Esta autonomía, no obstante, debe tener como complemento a la libertad dado que nadie puede autogobernarse si se le restringe, coarta, soslaya, limita o impide de alguna manera su ejercicio. Sin embargo, y esto también es importante, la autonomía tiene siempre ante sí la frontera que le impone su relación con otra u otras personas, el no causarles perjuicio.

Esta autonomía ejercida en libertad nos otorga el valioso don de elegir personalmente frente a los diferentes y diversos proyectos de vida. La autonomía, entonces, debe facilitarse y garantizarse para todos y, asimismo, como ninguna persona tiene facultades para intervenir de alguna manera en dicha elección, deben establecerse todos aquellos mecanismos necesarios para impedirlo. Y en este sentido creo que el camino es correcto en la línea del testamento vital y la extensión de los cuidados paliativos en la futura regulación de Muerte Digna.

Creo que al igual que en Francia, no es necesario abrir un debate sobre la eutanasia, máxime si nos hacemos eco de la preocupación que realmente suscita el mismo, los temores de una profesión y el confusionismo existente en torno a este debate, motivada por el tratamiento periodístico, que no científico y jurídico, en el que es constante la mezcla de conceptos tales como cuidados paliativos, sedación terminal y eutanasia.ción impuesta, en este caso, al tratarse de una Administración Pública se limita declarar la vulneración y comunicarla a las entidades responsables así como al Defensor del Pueblo, pero si se tratara de un hospital privado estaríamos hablando de una multa que oscilaría entre los 60.000 y los 300.000 euros. Es por esto que no es suficiente con implementar las medidas de seguridad, sino que es necesario formar y concienciar al personal para que en el manejo diario de la documentación clínica sean minuciosos y conozcan los riesgos que puede conllevar.

Publicado en Redacción Médica el martes, 1 de febrero de 2011. Número 1387. Año VII.

La ley, que está previsto que entre en vigor en 2013, no conllevará, en cualquier caso, una reforma del Código Penal. El anteproyecto que coordinará el Ministerio de Sanidad, Política Social e Igualdad arranca con tres grandes objetivos: la ampliación de los recursos jurídicos de quienes sean discriminados, la identificación y el estudio de las causas de discriminación, y la sensibilización de la ciudadanía.

Tras la primera lectura del anteproyecto de Ley, que tiene como objetivo de forma simple el que «nadie pueda sentirse humillado» por razones de nacimiento, raza, sexo, convicción, discapacidad, edad, religión, identidad sexual o enfermedad, la valoración general ha sido especialmente controvertida, entre otras cuestiones en lo concerniente al art. 28.

El primer apartado del artículo 28 del texto establece que «cuando el interesado alegue discriminación y aporte un principio de prueba sobre su existencia, corresponderá a la parte demandada o a quien se impute la situación discriminatoria la aportación de una justificación objetiva y razonable, suficientemente acreditada, de las medidas adoptadas y su proporcionalidad».

Es lo que en términos jurídicos se llama «inversión de la carga de la prueba». En principio, el que alega algo en un tribunal tiene la obligación de demostrarlo. Solo en algunos casos, en los que se entiende que las partes en conflicto no tienen las mismas armas, para defender sus posiciones y que el que presenta la demanda está en clara desventaja, se le exime de la obligación de probar su acusación. Se trata de un principio consolidado en el llamado Derecho de daños, especialidad que ocurre en el ámbito del Derecho civil para la ordenación de las responsabilidades en materia sanitaria. Es el profesional sanitario quien debe probar que la causa de lo que le ha pasado al paciente fue otra.

Ahora la futura norma, según el Anteproyecto de ley, castigará todo tipo de discriminaciones directas e indirectas, las inducciones, órdenes o instrucciones de discriminar, la discriminación por asociación, por error o el acoso discriminatorio. Los motivos pueden ser el sexo, la religión, el estado de salud, los de identidad sexual y enfermedad, que se suman a los recogidos en el artículo 14 de la Constitución Española (CE) y a los incluidos en la normativa comunitaria y también cuestiones que en estos momentos son difíciles de probar ante los tribunales como la edad o el aspecto físico, o cualquier «otra condición o circunstancia personal o social». Las decisiones de los jueces y tribunales requieren la apreciación y valoración de circunstancias que, a veces, no están en disposición de los propios perjudicados. Por eso, la doctrina y jurisprudencia más avanzadas eximen al demandante de tener que aportar la prueba de la conducta del demandado si las circunstancias lo hacen imposible o muy difícil.

El no poderse acoger a lo dispuesto en el Art.24 de la Constitución Española, que reconoce el derecho a la presunción de inocencia ha recibido numerosas críticas desde todos los sectores y especialmente los jurídicos al entender que dar facilidades para la presentación de denuncias sin pruebas -y por tanto, incluso falsas- contribuiría no solo a colapsar los tribunales, sino a utilizarlos como herramienta de extorsión.

Publicado en Redacción Médica el martes, 25 de enero de 2011. Número 1382. Año VII.

En este documento deben quedar reflejadas las medidas de seguridad que la organización debe cumplir, que en el caso de hospitales y centros sanitarios serán de nivel alto puesto que se recaban datos de salud de los pacientes. Asimismo, se deben reflejar los protocolos adoptados a nivel interno para llevar a cabo las medidas de seguridad a las que están obligados, es decir, se deberán definir las políticas internas para la realización de copias de seguridad, para la asignación de contraseñas, para la destrucción del papel, etc…

En concreto, el artículo 88 del Reglamento que desarrolla la LOPD, establece que el Documento de Seguridad, deberá recoger como mínimo los siguientes aspectos:

Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.
Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento.
Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.
Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
Procedimiento de notificación, gestión y respuesta ante las incidencias.
Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.
Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.

Si bien se trata de un documento interno de cada organización, puede ser requerido por la Agencia Española de Protección de Datos y en este caso deberá ser puesto a su disposición, motivo por el que su contenido debe estar siempre actualizado de manera que responda a la situación real del centro sanitario.

A efectos prácticos, la única forma de garantizar que este Documento se mantiene actualizado es asignar esta tarea a una persona de su organización, que en caso de ser un fichero que deba cumplir las medidas de seguridad de nivel medio o alto, será el responsable de seguridad. Esta figura, de conformidad con el artículo 3 del Reglamento que desarrolla la LOPD tiene la función de coordinar y controlar las medidas de seguridad aplicables. Así, se encargará de llevar un registro de todas las incidencias del personal con acceso a los datos, de verificar que se dispone de protocolos internos para el cumplimiento de las medidas de seguridad y que estos se llevan a cabo o de analizar los resultados obtenidos en las auditorías técnicas bienales, entre otras tareas.

Asimismo, cuando se produzcan cambios relevantes en la organización, en los sistemas de información o en los criterios organizativos de la información, se deberá proceder a la revisión del Documento de Seguridad y a su actualización.

Por tanto, para el correcto cumplimiento de la normativa de protección de datos no sólo es necesario cumplir con las medidas de seguridad que el Reglamento exige, sino que éstas deben quedar recogidas y definidas en el Documento de Seguridad, documento que debe mantenerse actualizado en todo momento y que puede ser requerido por la Agencia Española de Protección de Datos.

Publicado en Redacción Médica el martes, 20 de enero de 2011. Número 1379. Año VII.

Publicado en Redacción Médica el Jueves, 13 de enero de 2011. Número 1374 Año VII.

¿Qué consecuencias puede tener una conducta de este tipo desde el punto de vista de la normativa de protección de datos? En el caso al que hacemos alusión, la Agencia de Protección de Datos de la Comunidad de Madrid ha determinado que esta conducta conlleva una vulneración de los artículos 4 y 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, tipificada como una infracción grave en el artículo 44.3.d) de la citada Ley: “Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave”.

Entiende la Agencia madrileña que los hechos se han debido a un posible fallo en la gestión de la documentación entregada por el Hospital a la denunciante, al incluir entre la información clínica del fallecido documentos relativos a otros pacientes, dando como resultado la vulneración del principio de calidad en el tratamiento de los datos de los pacientes incluidos en el fichero de Historias Clínicas del Hospital, previsto en el referido artículo 4 de la LOPD que establece que los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado; y a un posible error en la organización y gestión de la documentación incluida en el fichero de Historias Clínicas, cuya consecuencia fue la entrega a la familia del paciente fallecido de datos relativos a otros pacientes del hospital con los que no guardaban relación familiar alguna, lo que indica un fallo de seguridad, vulnerando lo previsto en el artículo 9 de la LOPD, que dispone que el responsable del fichero deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Si bien se determina que las medidas de seguridad adoptadas por el Hospital pueden ser adecuadas a lo exigido en la normativa de protección de datos, el propio centro reconoce la entrega de documentación errónea, considerándola como un hecho aislado y excepcional. Sin embargo, manifiesta la Agencia, que este hecho no deja de constituir una vulneración del principio de calidad de los datos y del principio de implementación de las medidas de seguridad.

En cuanto a la sanción impuesta, en este caso, al tratarse de una Administración Pública se limita declarar la vulneración y comunicarla a las entidades responsables así como al Defensor del Pueblo, pero si se tratara de un hospital privado estaríamos hablando de una multa que oscilaría entre los 60.000 y los 300.000 euros. Es por esto que no es suficiente con implementar las medidas de seguridad, sino que es necesario formar y concienciar al personal para que en el manejo diario de la documentación clínica sean minuciosos y conozcan los riesgos que puede conllevar.

Publicado en Redacción Médica el martes, 11 de enero de 2011. Número 1372. Año VII.

El primer punto a valorar es la participación de la Agencia Española de Protección de Datos en la Ley Orgánica 7/2006, de 21 de noviembre, de protección de la salud y de lucha contra el dopaje, habiendo elaborado en su día un informe preceptivo sobre las implicaciones en el derecho fundamental a la protección de datos del proyecto de Ley.

La propia exposición de motivos de la Ley dispone que los objetivos perseguidos son, por un lado, actualizar los mecanismos de control y represión del dopaje y, por otro, crear un marco sistemático y transversal de prevención, control y represión del dopaje, estableciéndose en su art. 5. 5 la obligatoriedad de introducir los datos generados de los controles realizados en una base de datos centralizada.

El capítulo V del Título I se refiere al tratamiento de los datos relativos al dopaje y a la salud en el deporte estableciéndose en primer lugar el respeto al deber de secreto de los empleados públicos que desempeñen funciones de control de dopaje y de los presidentes y miembros de los órganos disciplinarios y deportivos que participen o conozcan datos relativos al control del dopaje.

Se respeta, asimismo, el deber de calidad de los datos, estableciéndose en los artículos 34 y 35 que los datos, informes o antecedentes obtenidos en la lucha contra el dopaje sólo podrán utilizarse para los fines de control y, en su caso, para la denuncia de los hechos que puedan ser constitutivos de infracción administrativa o de delito.

En lo que se refiere a las cesiones de datos, el art. 36 de la Ley Orgánica 7/2006, establece que los datos relativos a los controles de dopaje podrán ser cedidos en
los términos previstos en la LOPD, a los organismos públicos o privados de los que nuestro país sea parte y que participen en la lucha contra el dopaje en el ámbito deportivo, en el marco de lo que dispongan los compromisos internacionales legalmente vinculantes asumidos por España.

Se respeta, a su vez, el artículo 5 de la LOPD que exige la obligación de informar a los afectados del tratamiento de datos a realizar, disponiendo la Ley contra el dopaje que se informará a los deportistas en el momento de recibir la notificación del control y, en su caso, al iniciarse la recogida de la muestra, de los derechos y obligaciones que les asisten en relación con el citado control, de los trámites esenciales del procedimiento y de sus principales consecuencias, del tratamiento y cesión de los datos previstos en la presente Ley, así como de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

Si bien han sido ya varias las denuncias que se han presentado ante la Agencia Española de Protección de Datos por parte de deportistas contra las Reales Federaciones del deporte correspondiente al entender que se procede a la cesión no autorizada de datos de carácter personal cuando éstos son difundidos, únicamente se ha impuesto hasta la fecha una sanción de 60.001 € a la Real Federación Española de Atletismo, habiéndose archivado el resto de denuncias presentadas. No obstante, es un tema de actualidad no sólo por las noticias que están saliendo a la luz sino por los trabajos que se están realizando en esta materia en el ámbito de la Unión Europea, con los estudios que se están llevando a cabo en el seno del Grupo de Trabajo del artículo 29, grupo creado con arreglo al artículo 29 de la Directiva 95/46/CE.

Publicado en Redacción Médica el jueves, 16 de diciembre de 2010. Número 1357. Año VII.

La proliferación de cada vez más sofisticados métodos de dopaje en el deporte (con el establecimiento de calendarios de competiciones a estos efectos por parte de los entrenadores de ciertos deportistas para la administración de productos dopantes como EPO, anabolizantes o esteroides y en otras, transfusiones de sangre reciclada del propio deportista) pone una vez mas de manifiesto la insuficiencia de la disciplina deportiva para sancionar aquellos supuestos que comprometen la salud pública.

Por esta razón, fundamentalmente, así como por la existencia de un ámbito específico de creación de ese riesgo, como es el deporte profesional y el aficionado hizo que nuestro ordenamiento jurídico constituido por la Ley Orgánica 7/2006, de 21 de noviembre, de protección de la salud y de lucha contra el dopaje en el deporte introdujera en el Código penal de 1995, el cual ha sido modificado por la Ley Orgánica 5/2010, de 22 de junio, que entrará en vigor, tras la “vacatio legis” de seis meses que expirará el día 23 de este mes, el artículo 361 bis, que castiga la dispensa o facilitación de las sustancias y métodos dopantes, sin sancionar por esta vía a los deportistas consumidores, como consecuencia de la tolerancia penal en materia de autopuesta en peligro de la propia vida o la salud. La tipificación de la figura realza adecuadamente el bien jurídico que tutela, “la salud pública”, considerada por los autores como la suma de todas las integridades individuales, huyéndose de ese modo de cualquier posibilidad de que se proteja el juego limpio en el deporte, valor considerado inconsistente desde todos los puntos de vista para constituirse en bien jurídico penal.

Este regulación penal en realidad se dirige contra los Médicos y demás personal que por lo general rodea al deportista, es decir lo que se pretende es castigar el entorno del deportista y preservar su salud pública pero en ningún caso le alcanza a él, último responsable del dopaje, lo que consagra un sistema de represión del dopaje para los deportistas consumidores estrictamente disciplinario que se confía en nuestro Derecho a las Federaciones deportivas, quienes resultan competentes para organizar los procedimientos de control y para imponer las sanciones correspondientes, una vez hayan sido tramitados los oportunos procedimientos.

En consecuencia el delito de dopaje es un delito contra la salud pública para proteger a los deportistas, incluso no profesionales, que con su incursión elimina la posibilidad de entender lesionados otros bienes jurídicos tales como el modelo de competición, financiación pública, el juego limpio en el deporte etc., poniendo fin a la tradicional discusión acerca de que el empleo de métodos dopantes traía consecuencias para la salud y, además, ponía en peligro otros bienes jurídicos como los indicados, incluso el modelo de confianza.

Y es que para la aplicación del tipo penal se necesitará que los productos utilizados incidan en la salud y, por tanto, sean suficientemente perjudiciales. El elemento nuclear, por tanto, será el concepto de peligro de la sustancia utilizada para la salud del deportista, es decir, la aptitud ó capacidad de una sustancia para provocar daño en la salud del deportista. Por ello, la toxicidad de la mayoría de las sustancias detalladas en la resolución de 21 de diciembre de 2006 requerirá para que puedan integrarse en el tipo penal, de una administración en dosis altas y de forma continuada.

Lo que se persigue es detectar comportamientos relevantes para la salud, que sean suficientes para causar un daño al deportista, por lo que si no se da ese supuesto, se quedará finalmente en una simple sanción administrativa.

Por todo ello, llama la atención tanto movimiento mediático, si desde un punto de vista técnico para la perfección delictiva del delito de dopaje, deberá requerirse del potencial lesivo y concreto de la sustancia dopante que además de estar prohibida debe ser suficiente para poner en riesgo en concreto a la salud del deportista, ya sea por su contenido, reiteración de la ingesta u otras circunstancias concurrentes, pero siempre creando una situación de riesgo concreto que resulte probada a través de las oportunas pruebas periciales que puedan determinar, de manera indubitada, que existe ese peligro concreto para la salud del deportista.

Publicado en Redacción Médica el martes 14 de diciembre de 2010. Número 1355. Año VII.