Preguntas frecuentes sobre datos de salud
Preguntas frecuentes sobre datos de salud: nueva sección de Salud y Protección de Datos de la AEPD
A principios de este mes de mayo, la AEPD publicó una nueva sección sobre Salud y Protección de Datos con el objetivo de crear un nuevo espacio web que facilite la consulta y sistematice la información sobre el tratamiento de datos de salud (https://www.aepd.es/es/areas-de-actuacion/salud). Esta sección recoge un compendio de legislación, criterios, doctrina y precedentes en materia de salud y protección de datos, incluyendo la contestación a las preguntas más frecuentes de los Delegados de Protección de Datos de entidades y empresas dedicadas al sector sanitario. Analizamos las más interesantes.
¿Pueden acceder los padres a las historias clínicas de sus hijos mayores de 14 años?
Sí, en tanto son titulares de su patria potestad. El artículo 154 del Código Civil habilita el acceso de los padres a la información sanitaria de sus hijos para velar adecuadamente por su salud en cumplimiento de las obligaciones que impone el ejercicio de la patria potestad.
Ahora bien, esta habilitación para acceder a los historiales clínicos se refiere sólo a los titulares de la patria potestad y no a cualquier otro familiar.
Los centros sanitarios y hospitales que prestan servicios a aseguradoras y Mutuas, ¿son encargados de tratamiento o responsables?
Los centros sanitarios y hospital son responsables del tratamiento (NO encargados) en tanto son quienes recogen directamente los datos del asegurado. La asegurada únicamente pone a disposición de sus asegurados el cuadro médico, clínica u hospital.
Respecto a la comunicación de los centros sanitarios y hospitales a la compañías aseguradoras o Mutuas de los datos de salud necesarios para justificar la facturación del servicio, hay que recalcar que no necesitan el consentimiento del paciente porque existe base legal que habilita esta cesión ( Ley 50/1980 del Contrato de Seguro y Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras, según proceda).
¿Puede preguntar la empresa a los empleados si están vacunados de COVID-19?
Sí, a los efectos de reorganización de plantillas para la gestión de la vulnerabilidad y el riesgo de las personas trabajadoras en sus puestos de trabajo con la única finalidad de garantizar la seguridad en los centros de trabajo y, en su caso, diseñar actuaciones concretas para las personas trabajadoras.
Ahora bien, en ningún caso, la respuesta a esta pregunta podrá suponer discriminación alguna para el trabajador.
En una clínica que presta asistencia psicológica a trabajadores y alumnos de una Universidad, ¿los servicios de prevención pueden acceder a estos informes?
Sí, si se cumplen los condicionantes del artículo 6.1º y 9.2º del RGPD.
Téngase en cuenta que la prestación de asistencia psicológica a trabajadores y alumnos es un servicio prestado al margen de la actividad de prevención de riesgos laborales de la entidad por lo que, en caso de acceder a estos informes, sería una cesión de datos que tendría que estar amparada en los artículos anteriores.
En Centros Sanitarios con personalidad jurídica diferenciada que prestan sus servicios en las mismas instalaciones, ¿quién es el responsable de la historia clínica?
Será responsable de la historia clínica cada uno de los centros sanitarios en relación a los pacientes que acuden a los mismos, con independencia de que compartan las mismas instalaciones (artículo 17.4º y 5º de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica).
Si necesitas información adicional no dudes en contactarnos.