La cesión de datos de salud regulada por la Ley de Protección de Datos

Los datos de salud no pueden cederse a personas que no sean profesionales médicos o sanitarios sujetos al deber de secreto profesional.

El mes pasado El País publicaba la noticia sobre el proyecto que tiene entre manos el Departamento de Salud de la Generalitat para comercializar datos sanitarios anónimos de los catalanes. Apenas tres meses después que el Parlament detuviera temporalmente la puesta en marcha del proyecto, sigue sumando reticencias desde colectivos sociales y partidos políticos, que dudan de que se pueda asegurar el anonimato de los pacientes.Ordenador con estetoscopio para ilustrar post de protección de datos y salud

La propia Autoridad Catalana de Protección de Datos (APDCAT) ya advertía de la “falta de claridad” en la tipología de clientes que podían hacer uso de los datos”. Ahora se suma a sus dudas el “Síndic de Greuges” (Defensor del Pueblo) que se ha puesto a investigar el alcance del proyecto, analizando las repercusiones tanto de la venta de datos sanitarios, como de las consecuencias prácticas y éticas de la acumulación de datos de carácter personal referentes a la salud.

El proyecto, conocido como VISC+ y promovido por la Agencia de Calidad y Evaluación Sanitaria de Cataluña (AQuAS), pretende “dar valor” a la ingente cantidad de datos que genera el sistema sanitario. Así, previa conversión de los datos en anónimos, Salud quiere ceder la gestión de la información a una empresa externa para que ésta los venda a otras sociedades públicas o privadas, susceptibles de emplearlos “con fines científicos”. La Agencia insiste que la despersonalización de los datos está garantizada y solo se aceptarán para “fines científicos”.

La Ley Orgánica de Protección de Datos establece como legal la cesión de datos de salud en los siguientes casos:

  1. Las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados.
  2. Cuando el mismo “resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional”.