1
Retos de la protección de los datos personales relativos a la salud
Foro Internacional de protección de datos personales en materia de salud
Comisión de Transparencia y Acceso a la Información Universidad Autónoma de Nuevo León
Monterrey, 3 de septiembre de 2015
JOSE LUIS RODRIGUEZ ALVAREZ
Profesor de Derecho Constitucional UCM Ex Director de la Agencia Española de Protección de Datos
2
Los datos de salud son especialmente sensibles, requieren una protección reforzada Imprescindibles para prestación servicios sanitarios - asistencia sanitaria - gestión de los servicios - planificación sistema salud Necesarios para satisfacer intereses generales - salud pública - investigación y docencia
3
Retos
Conciliar Servicio sanitario de calidad y fomento salud pública con Respeto de la intimidad y demás derechos fundamentales de las personas
4
Aplicación principios generales protección datos - Principio de calidad - Principio de limitación de finalidad - Principio de conservación - Obligaciones del responsable informar medidas de seguridad - Derechos ARCO
5
Integración normativa Legislación de protección datos - Ley orgánica protección de datos - Reglamento de desarrollo Legislación sanitaria - Ley general de sanidad - Ley de autonomía del paciente - Ley de investigación biomédica - Reglamentos - Legislación de las Comunidades Autónomas
6
Definición - Consejo de Europa - Tribunal de Justicia Unión Europea (Lindqvist) Concepto amplio:
«las informaciones concernientes a la salud, pasada, presente y
futura, física o mental de un individuo. En particular, se
considerarán datos relacionados con la salud de las personas
los referidos a su porcentaje de discapacidad y su información
genética».
7
Base jurídica tratamientos
Regla general:
“sólo podrán ser recabados, tratados y cedidos cuando,
por razones de interés general, así lo disponga una ley
o el afectado consienta expresamente” Exclusión «interés legítimo»
8
Base jurídica tratamientos
Excepciones:
1. Resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto”.
2. Las instituciones y los centros sanitarios públicos y privados y a los profesionales correspondientes podrán tratar los datos de salud de las personas que a ellos acudan o hayan de ser tratados en los mismos de acuerdo con la legislación sanitaria
3. Sea necesario para salvaguardar el interés vital del afectado o de otra persona
9
LA HISTORIA CLÍNICA
Principal instrumento de gestión de la información personal en los actuales sistemas sanitarios
10
La Historia Clínica
Titularidad - Patrimonio del paciente - Profesional sanitario - Centro sanitario
Instrumento con una naturaleza poliédrica sobre el que se
proyectan una pluralidad de derechos y obligaciones, correspondientes a sujetos diversos
11
La Historia Clínica
Definición
«conjunto de documentos que contienen los datos,
valoraciones e informaciones de cualquier índole sobre la
situación y la evolución clínica de un paciente a lo largo
del proceso asistencial y tiene como fin principal facilitar
la asistencia sanitaria»
12
La Historia Clínica
Gestión: unidad de admisión y documentación clínica
Responsable: dirección del centro, cumplimiento normas
protección datos
Encargado del tratamiento, con garantías contractuales
13
La Historia Clínica
Calidad - Contenidos mínimos fijados por el legislador - Incorporar toda información que se considere trascendental para el conocimiento veraz y actualizado del estado de salud del paciente - Deber de cumplimentación profesionales sanitarios - Máxima integración posible
14
La Historia Clínica
Conservación - Durante «el tiempo adecuado en cada caso» - Como mínimo 5 años (ampliado varias CC. AA.) - Plazo mínimo, no general
15
La Historia Clínica
Integridad y confidencialidad Medidas de seguridad de nivel alto Organizativas y técnicas: - copias de respaldo y seguridad - registro de accesos - cifrado de las comunicaciones - auditorias de seguridad bienales
16
La Historia Clínica
El derecho de acceso Contenido amplio: - acceso a la documentación - derecho a obtener una copia Obliga a centros públicos y privados Límites: - las anotaciones subjetivas - datos de terceros - necesidad terapéutica
17
La Historia Clínica
Otros accesos - Profesionales sanitarios - Personal de administración y gestión - Inspección, evaluación, acreditación y planificación El acceso por terceras personas: - familiares del fallecido - terceros no familiares
18
La Historia Clínica
Cesiones de la historia clínica - A centros sanitarios y a la Administración sanitaria - A órganos judiciales y las fuerzas de seguridad Cesiones con fines epidemiológicos, de investigación y docencia ● el consentimiento o la anonimización como regla ● las excepciones, requisitos: - necesidad de los datos identificativos - imposibilidad obtener consentimiento - dictamen favorable Comité de Ética
19
Cambio de paradigma Generación y tratamiento datos fuera centros de salud - aplicaciones móviles - internet de las cosas - redes sociales Constante incremento volumen de datos de salud Globalización de los flujos
20
Cloud Computing - elevado número de actores - recursos compartidos - rapidez transacciones - dispersión geográfica datos (transferencias internacionales)
21
BIG DATA Grandes expectativas beneficios sociales Salud: utopía medicina predictiva
Serios problemas protección datos Riesgos otros derechos fundamentales
22
Big Data
Problemas protección de datos: - Base legitimación del tratamiento. - Limitación finalidad - Principio de calidad - Periodos de conservación - Ejercicio de derechos ARCO La anonimización y sus limitaciones Afectación otros derechos fundamentales: - Predicciones basadas en correlaciones - Riesgos de predestinación y de discriminación - Impacto sobre igualdad y libre desarrollo de la personalidad
23
Necesidad de revisar y actualizar las garantías jurídicas También:
- Fomentar la transparencia y la accountability - Aplicar Privacy by Design - Realizar Evaluaciones de Impacto (PIA,s)
Necesario un marco ético para el desarrollo y la aplicación de estas nuevas tecnologías