¿Pueden grabar a pacientes en el interior de un Hospital?

Las cámaras de videovigilancia son una realidad en casi todos los hospitales y cuentan con sus partidarios y, por supuesto, sus detractores. Estos sistemas están implantados en áreas comunes de los centros hospitalarios, como el acceso, los pasillos, etc. Sin embargo, la controversia llega cuando estos sistemas se instalan en lugares en los que los enfermos reciben tratamiento médico.

Hace unos días, un diario se hacía eco de un escrito firmado por 40 enfermos renales de Zamora, en el que pedían la retirada de la cámara que graba las sesiones de tratamiento. Según denunciaron, está recogida de imágenes atenta contra la intimidad de los pacientes, viola la legislación sobre protección de datos y supone una medida desproporcionada respecto al fin que persigue, que es evitar actos vandálicos en la sala.

La LOPD y las cámaras de los hospitales

La asociación que promovió el escrito (Asociación de Enfermos Renales Alcer-Zamora) propuso la siguiente solución: colocar la cámara en la puerta de acceso, “con lo cual se controla quién entra y sale mientras la sala está desocupada”. En cualquier caso, esta denuncia ha hecho que nos preguntemos si la actuación de este centro médico viola la Ley de Protección de Datos (LOPD) o la Instrucción 1/2006 de la Agencia de Protección de Datos (AEPD).

Ya en 2009, el sector de videovigilancia ocupaba el tercer lugar en cuanto a denuncias recibidas en la AEPD. Ello, unido a la proliferación de estos sistemas (de 700 responsables de cámaras de vigilancia en 2006 se pasaron a 15.500 en 2009), hizo que la Agencia publicara una Guía de Videovigilancia en 2009 con indicaciones sobre los pasos que han de seguirse en todo el proceso: desde que se captan dichas imágenes, pasando por su almacenamiento, reproducción, hasta la cancelación de las mismas.

Pero antes, la Instrucción 1/2006, ya establecía que los principios en materia de protección de datos personales deben aplicarse al uso de este tipo de cámaras cuando exista grabación, captación, transmisión, conservación o almacenamiento de las imágenes. Añade que es preciso contar con el consentimiento de los titulares de los datos personales siempre que no exista una norma, como la Ley de Seguridad Privada o el Estatuto de los Trabajadores, que exima de tal consentimiento. No obstante, en todos los casos es necesario informar a todas las personas cuya imagen vaya a ser objeto de captación, grabación o tratamiento.

Asimismo, la Instrucción señala que debe existir una relación de proporcionalidad entre la finalidad perseguida y el modo en que se traten los datos, así como la obligación de informar sobre la captación y/o grabación de imágenes mediante un cartel. Supedita el uso de estos sistemas a que no exista un medio menos invasivo y prohíbe la obtención de imágenes. Finalmente, establece que se conserven por el tiempo imprescindible para la satisfacción de la finalidad para la que se recabaron.

Hasta la entrada en vigor de la Ley 25/2009, el 27 de diciembre, sólo era conforme a la legislación de protección de datos personales la utilización de dispositivos de videovigilancia si se había contratado con empresas de seguridad privada, debidamente autorizadas por el Ministerio del Interior. La Ley Ómnibus reforma la Ley de Seguridad Privada, liberalizando esta actividad determinando que la venta, entrega, instalación o mantenimiento de estos sistemas podrá llevarse a cabo por particulares y empresas distintas de las de seguridad privada siempre que la instalación no implique una conexión con centrales de alarma. Se modifica, por tanto, la exigencia de recurrir a empresas de seguridad autorizadas por el Ministerio del Interior y de notificar el contrato a dicho Departamento. En todo caso, deberán cumplirse en el tratamiento de imágenes las normas establecidas en la legislación de Protección de Datos de Carácter Personal, entre las que se incluyen el deber de informar a los interesados, la inscripción de ficheros, y la implantación de medidas de seguridad.

Entre las recomendaciones de la Guía figura una relativa a las cámaras conectadas a Internet: en esos casos se deberán establecer procedimientos de identificación y autenticación de los usuarios del sistema que no permitan el acceso de terceros no autorizados. En entornos escolares, la videovigilancia debe ser la “mínima imprescindible”, según recomienda este documento de la AEPD, y la finalidad de este tipo de instalaciones debe estar relacionada con la seguridad.

Finalmente, las empresas de instalación o mantenimiento de sistemas de videovigilancia deben trasladar al Responsable del Fichero cuáles son las obligaciones para cumplir con los requisitos de la LOPD y de la Instrucción 1/2006, especialmente en aspectos como:

• Inscripción del fichero en el Registro General de Protección de Datos.
• Deber de información.
• Definición del espacio videovigilado y la orientación de las videocámaras.
• Adopción de medidas de seguridad.
• Conservación de las imágenes.