¿Salud e Intimidad?
Mª Soledad Romero Jiménez
Abogada de ASELEX Tecnología
Resumen
Repaso a la legislación europea y española sobre el respeto a la intimidad y privacidad en al ámbito sanitario.
1. Introducción
El pasado 22 de junio de 2006, el Diario Oficial de la Unión Europea, publicó las Conclusiones del Consejo, sobre los valores y principios comunes de los sistemas sanitarios de la Unión Europea (2006/C146/01), cuyo punto 5 se refiere concretamente a “los valores esenciales de universalidad, acceso a una atención sanitaria de buena calidad, equidad y solidaridad”, considerando a todos ellos globalmente, como un conjunto de valores compartidos en toda Europa.
De entre estos valores que han de imperar en la sanidad europea, he de resaltar el de calidad en la prestación del servicio de salud, reseñado además en dicho documento, entre los principios operativos designados para todos los ciudadanos de la Unión Europea y que existen, en las estructuras de apoyo de los sistemas sanitarios. Declaran estas conclusiones sobre este principio que:
“Todos los sistemas sanitarios de la Unión europea procuran proporcionar una atención sanitaria de buena calidad, lo que se consigue, en particular, mediante la obligación de formación permanente de personal sanitario sobre la base de normas nacionales claramente establecidas y garantizando que el personal disponga de acceso a asesoría sobre las mejores prácticas en el ámbito de la calidad, fomentando la innovación y la difusión de nuevas prácticas, desarrollando sistemas para garantizar la buena gestión clínica y mediante el seguimiento de la calidad en los sistemas sanitarios”.
Sin embargo, de entre todos estos principios operativos desarrollados en estas Conclusiones vamos a centrar nuestra atención, más específicamente, en el respeto a la intimidad y privacidad, a través del principio que señala que: “La legislación de la UE y la nacional reconocen el derecho de todos los ciudadanos de la UE a la confidencialidad de los datos de carácter personal”.
Ambos principios, la calidad y la confidencialidad de los datos personales, implícitamente conectados entre sí, distan todavía mucho de ser una realidad en cualquiera de los sistemas sanitarios de los países miembros de la Unión. A penas se eche un vistazo por encima, la conclusión más efectiva a la que llegamos, es la de que el cumplimiento y operatividad de estos valores, no deja de ser una utopía.
No obstante, el legislador europeo se ocupó a fondo, mediante el dictado de numerosas Directivas sobre esta materia, con el objetivo de obligar a los países a llevar cabo una implantación efectiva para la protección de estos principios, y de entre otras muchas, la Directiva Europea 45/96/CE nació la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, (en adelante LOPD), vigente en la actualidad.
2. Una perspectiva diferente
Hasta ahora todos conocíamos y teníamos muy presente la necesidad de preservar en la esfera propia de lo que creemos como íntimo, algunos ámbitos concretos entre los que reconocemos, por ejemplo, la información de nuestro entorno familiar, vida sexual, ideología y, por supuesto, nuestros datos de salud. Lo cierto es, que hasta hace unos pocos años, tampoco nos afectaba el asunto demasiado si alguien ajeno, tenía acceso a esta clase de información. Pero la cosa ha cambiado, este mundo global ha traído consecuencias, cuando menos “diferentes”, que nos obligan a todos a preservar esta intimidad de otro modo. Me explico:
La realidad es, que la capacidad de control del ciudadano sobre sus propios datos es un derecho fundamental que no es tenido en consideración casi nunca, pero de una gran importancia en el momento en el que vivimos. A diario, cualquier decisión que tomemos que implique una cierta trascendencia jurídica, conlleva el acceso a nuestros datos personales: si pedimos por teléfono una cita para consulta, hemos de facilitar cuanto menos, nuestro nombre y apellidos; igualmente si contratamos en una compañía médica una póliza de seguro de salud, nos pedirán mucha más información; si nos apuntamos a un gimnasio, si vamos a un balneario, si hacemos un tratamiento de adelgazamiento en un centro dietético, por todas partes nos van a solicitar información y nuestros datos van a ser recogidos, casi siempre en un ordenador.
La necesidad de protección de nuestros datos frente a cualquier clase de manipulación es precisamente lo que hizo exigible una regulación legal y una normativa específica e incluso después de entrada en vigor de la antes citada LOPD, este derecho específico fue interpretado por el Tribunal Constitucional español, de la siguiente forma: "La garantía de la vida privada de la persona y de su reputación poseen hoy una dimensión positiva que excede del ámbito propio del derecho fundamental a la intimidad (del artículo 18.1 de la Constitución Española que “garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen”) y que se traduce en un derecho de control sobre los datos relativos a la propia persona" (SSTC 94/1998 y 292/2000). Es lo que se ha configurado como derecho a la “AUTODETERMINACIÓN INFORMATIVA” y su objeto es más amplio que el derecho a la intimidad" (STC 292/2000)
"De este modo, el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el art. 18.1 CE otorga, sino los datos de carácter personal".
Por consiguiente, también alcanza a aquellos datos personales públicos, por ejemplo al documento nacional de identidad o al número de afiliación a la Seguridad Social, que por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no deben escapar de mi poder de disposición como titular que soy de ese dato concreto, al estar así garantizado por el derecho a la protección de datos.
Así pues, el hecho de que los datos protegidos sean de carácter personal, no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados, son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo. Pensemos por un momento sobre lo que supondría para las compañías aseguradoras de salud y vida, el acceso a cualquier clase de información sobre los datos de salud de sus potenciales asegurados…, está claro, que tendrían todo el poder de decisión acerca de a quién aseguran y a quién no.
Todo esto, en el momento actual es especialmente inquietante, debido a que las nuevas tecnologías además, nos ofrecen la posibilidad de simplificar los procesos de recopilación de datos de cualquier clase, acelerando la transmisión de los mismos a cualquier parte del planeta en cuestión de segundos. Esto, pese a que en sí suponga una mayor eficacia y racionalización del trabajo, puede entrañar a la vez una amenaza al ciudadano ya que dependiendo de quien haga uso de esos medios tecnológicos, bien o mal, nos podemos encontrar con intromisiones no deseadas en nuestra intimidad o un uso inconsentido de nuestros datos.
La facilidad de acceso a cualquier información, propicia que actualmente puedan empezar a tomarse decisiones nuestro alrededor, que nos afectan aunque no seamos conscientes de ello. Pensemos por ejemplo, en un hipotético supuesto de alerta epidemiológica en la que a través del control de los datos de salud de miles de personas, se pueda llegar a la configuración de perfiles de salud de ciudadanos en una determinada situación de riesgo y se decida directamente por los laboratorios farmacéuticos a quiénes se suministra el medicamento sanador y a quiénes no.
El caso es que la protección de los datos personales a través de esta LOPD, confiere precisamente al titular de los datos el control y la disposición de los mismos mediante el otorgamiento o no del consentimiento. El consentimiento es pues, la columna vertebral de la protección de datos, yo como titular de mis datos debo ser consciente de quién tiene mis datos y qué va a hacer con ellos, cómo los va a tratar….Entonces, ¿cualquier persona puede negarse a que sean tratados sus datos de salud?
3. ¿Dónde están los límites?
La verdad es que respecto de los datos de salud, se presentan algunas particularidades, que vamos a tratar de concretar. Estas particularidades vienen dadas precisamente, por mor de ser considerados datos necesitados de una especial protección, son “datos sensibles” y esa especial protección ha de venir refrendada, por un control más extraordinario si cabe, por parte de quien los recoge, se trata de información que pertenece al ámbito más privado de la persona y por ello, necesita de mayores garantías de respeto.
Creo necesario hacer un inciso para dejar bien claro, que en cualquier circunstancia en la que se recojan datos personales, que vayan a pasar a formar parte de un fichero, como conjunto organizado de datos, automatizado o manual, que permita que estos sean gravados, conservados, elaborados, modificados, bloqueados, cancelados, comunicados, cedidos o transferidos, deberán respetar de antemano el artículo 4 sobre la calidad de los datos y el 5, que nos obliga a informar al titular, entre otros aspectos, sobre la tutela de sus derechos de acceso, oposición, rectificación y cancelación. Por lo que todos, en el ámbito sanitario público o privado, ya sea en el centro hospitalario o en la consulta privada, estamos obligados a conocerlos y a aplicarlos.
Hecha la salvedad, el artículo 7 de la LOPD nos dice que sólo se pueden recoger datos de salud, cuando el interesado consienta expresamente o una ley así lo disponga y se añade en consiguiente punto 6, que tales datos podrán ser objeto de tratamiento cuando resulte necesario para la prevención o diagnóstico médicos o la gestión del servicio sanitario, por el personal adscrito y obligado a guardar secreto. Pero esto no nos saca de la duda acerca de qué tipo de tratamiento podemos dar a las historias clínicas de los pacientes, para cumplir con la LOPD:
Nos dice el artículo 8 LOPD que “las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad”.
Volcando de nuevo nuestra atención sobre lo dicho antes respecto del consentimiento, ¿Cómo podemos conjugar esto con una posible solicitud de opinión a un colega médico de otro centro médico? ¿Es esto posible si el paciente solo nos ha dado su consentimiento expreso a nosotros para conocer su historia clínica? ¿Podemos comunicar pruebas médicas entre consultas o centros sanitarios?
Tratándose de historias clínicas habrá de estarse, según lo que acabamos de leer del artículo 8, a lo dispuesto en la Ley 41/2002, de 15 de noviembre, de Autonomía del Paciente, que refiere la historia clínica como un instrumento fundamental destinado a garantizar una adecuada asistencia al paciente y accesible a los profesionales que realizan su diagnóstico o tratamiento, por lo que lo primero que debemos tener en cuenta es, que cuando el paciente otorga el consentimiento para el tratamiento de sus datos de salud, este va destinado específicamente al tratamiento por los profesionales asistenciales exclusivamente; es lo que permite la Ley, por lo tanto, nunca pueden quedar los expedientes médicos, con pruebas diagnósticas, resultados, etc, al acceso del personal de administración, gestión o no sanitario (pese a que igualmente se encuentren obligados a guardar secreto sobre los datos), y mucho menos al acceso de cualquiera, cuando negligentemente son tirados a la basura.
Ahora bien, resulta posible la comunicación de los datos a otros especialistas médicos siempre que, como vienen a decir los artículos 17.1 y 18.1 de la Ley, estos vinieran a realizar una actividad de diagnóstico o tratamiento del paciente o bien, el propio paciente solicitara la transmisión de su historia al nuevo médico, si bien este último quedaría igualmente vinculado al respeto a la misma normativa sanitaria y por ende a garantizar la confidencialidad de los datos del paciente.
Quizá una buena táctica a seguir en los casos de necesidad de una segunda opinión por el médico a un especialista, sea la que nos ofrece la propia LOPD en el art. 3, a través del procedimiento de disociación, que es aquel tratamiento de datos personales que se realiza de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. De esta forma, el médico puede obtener la opinión especializada sin revelar los datos que permiten la identificación del paciente.
De todas formas se ha de tener en consideración que tal y como sostiene reiterada doctrina del Tribunal Constitucional (véase STC 186/2000, de 10 de julio) “el derecho a la intimidad no es absoluto, como no lo es ninguno de los derechos fundamentales, pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el recorte que aquél haya de experimentar se revele como necesario para lograr el fin legítimo previsto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho”.
Así pues, el reto futuro que se plantea a los servicios sanitarios va más allá de lo que puede suponer una simple comunicación entre compañeros médicos, o entre centros asistenciales. El verdadero reto, llega de la mano de la historia clínica digital, que permite que los profesionales puedan acceder a los historiales independientemente del lugar donde se encuentren a través de Internet y también de la mano de otras muchas herramientas médico-tecnológicas que ineludiblemente suponen y supondrán un avance tremendamente eficaz de cara a la atención médica a la carta y donde quiera que el paciente esté.
Se trata en definitiva, de promover y propiciar que se alcance esta ostensible necesidad de arriesgado crecimiento tecnológico -que al mismo tiempo, tanto beneficia-, y conjugarlo con la confidencialidad imprescindible, que reduzca las posibilidades de injerencia y/o lesión de los derechos de privacidad e intimidad de la persona.
De este modo, retomando el inicio del artículo, igualmente se redundará en un servicio de mejor y mayor calidad, por cuanto los procedimientos que se implanten para salvaguardar la preservación de estos derechos relacionados con la protección de los datos, a buen seguro permitirán una gestión ética y excelente.
Como conclusión, creo que resulta insoslayable la aportación multidisciplinar de profesionales de muy distintas áreas, sanitaria, jurídica e informática, que al unísono trabajen en la correcta formación e información necesaria en este ámbito, con el claro objetivo de que, en definitiva, no le perdamos el norte al respeto al derecho fundamental a la intimidad.
