TEMA 4. LEGISLACIÓ I NORMATIVA PROTECCIÓ DE DADES

Existeixen diverses lleis fonamentals que regulen la protecció de dades personals i en concret, les dades de salut.

La Carta de Drets fonamentals de la Unió Europea, estableix que tots els ciutadans de la UE tenen dret al fet que es protegeixin les seves dades personals.

Una altra llei fonamental de la qual ja hem parlat i que regula el tractament de les dades de salut és la Llei 41/2002 de 14 de novembre, bàsica reguladora de l'autonomia del pacient i de drets i obligacions en matèria d'informació i documentació clínica. Aquesta llei reglamenta el dret a la informació sanitària, el consentiment informat, la documentació sanitària, la història clínica i altra informació sanitària. 

1. PROTECCIÓ DE DADES PERSONALS

La protecció de d atos personals és un dret fonamental recollit en l'article 18.4 de la Constitució ispañola, on disposa que la llei limitarà l'ús de la informática per garantir l'honor i la intimitat personal i familiar dels ciutadans, així com en el seu article 10, que reconeix el dret a la dignitat de la persona.

Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades). Conegut també per les seves sigles RGPD.

El 23 de maig de 2016, es va publicar en el Diari Oficial de la Unió Europea (DOUE) la correcció d'errors del Reglament (UE) 2016/679, RGPD. En el qual es recullen diverses rectificacions a l'esmentat Reglament, en la seva majoria referents a minimitzar errors en la traducció del text a altres idiomes.

El RGPD enforteix el dret fonamental de protecció de dades personals en l'era digital i l'objecte d'aquesta normativa comuna a Europa és, segons es pot llegir en el seu article 1, establir “normes relatives a la protecció de les persones físiques pel que fa al tractament de les dades personals i les normes relatives a la lliure circulació de tals dades”.

La Llei Orgànica 3/2018 de 5 de desembre de protecció de dades personals i garantia dels drets digitals (también coneguda per les seves sigles LOPDGDD), estableix en el seu article 1 que aquesta llei té com a objectiu adaptar a l'ordenament jurídic espanyol el RGPD europeu, completar les seves disposicions i garantir els drets dels ciutadans conforme a l'article 18.4 de la Constitució éspañola, ja esmentat.

També és obligatori a cada centre sanitari l'existència d'una fulla d'informació al pacient en la qual li sol·licita la seva autorització per al tractament de les seves dades i se li informa de l'ús i tractament d'aquestes. 

2. INFORMACIÓ SOBRE EL TRACTAMENT DE LES DADES PERSONALS

Ja hem esmentat que quan una persona acudeix a un centre sanitari no tenen l'obligació de demanar el consentiment al pacient per al tractament de les seves dades personals, però sí ha de ser informat del tractament d'aquests.

Als centres i organitzacions sanitàries ha d'existir documentació on s'informa sobre el tractament de les dades personals i de l'existència de fitxers, si els hi hagués, amb dades personals.

Resumint, si ha d'informar in tot moment de (entre uns altres anteriorment esmentats):

• Existència d'aquests fitxers.
• Finalitat d'aquests.
• Possibles destinataris de la informació.
• Identitat i adreça del responsable del manteniment de les dades personals.
• Possibilitat de l'exercici dels seus drets.

I aquesta informació ha de ser clara, comprensible, llegible i de fàcil accés. Escrita amb un llenguatge senzill i si és necessari, que es remeti a un fullet o a una pàgina web on es pugui consultar.

3. DRETS A.R.C.O.

Els drets ARC són les accions que una persona o el seu tutor, potn realitzar per exercir el control sobre les seves pròpies dades personals. Estan regulats en els articles 15 al 21 del RGPD i en els articles 12 al 18 de la LOPDGDD.

Les sigles pertanyen als termes: Accés, Rectificació, Cancel·lació, Oposició, Limitació i Portabilitat:

• Accés. El dret d'accés és el dret a tenir informació sobre si les nostres dades personals estan sent objecte de tractament, la seva finalitat, la informació sobre el seu origen i les comunicacions realitzades de les dades.
• Rectificació. El dret a rectificació és el dret al fet que es modifiquin les dades que no siguin exactes o correctes.
• Cancel·lació. El dret a cancel·lació és el dret al fet que se suprimeixin les dades no exactes, excessius o inadequats.
• Oposició. El dret a oposició és el dret al fet que no es realitzi el tractament de les seves dades personals.
• Limitació. El dret de limitació és el dret al fet que les dades personals solament puguin ser tractats amb el consentiment de la persona interessada en determinats suposats.
• Portabilitat. El dret a la portabilitat és el dret al fet que el responsable del tractament de les dades transmeti les dades a un altre responsable o al mateix interessat, sempre sota el seu consentiment.

Per poder realitzar l'exercici d'aquests drets ARCO, se sol·licita mitjançant un escrit dirigiuo al responsable del fitxer i aquest, en rebre la sol·licitud, ha de comprovar les dades del sol·licitant i que es compleixin els requisits exigits, havent de contestar de manera obligada a totes les sol·licituds. En cas de no rebre una resposta, es pot reclamar davant l'Agència Espanyola de Protecció de Dades.

Una excepció a aquests drets serien els motius de seguretat i salut públicas. 

4. PROTECCIÓ DE DADES PERSONALS DE MENORS

La LOPDGDD en el seu article 7 estableix en 14 anys la majoria d'edat en relació amb la protecció de dades de caràcter personal. El tractament de les dades de caràcter personal d'un menor d'edat solament precisa del seu consentiment i informació d'aquest tractament quan sigui major de 14 anys.

Al seu torn l'article 12.6 de la LOPDGDD, estableix que “en qualsevol cas els titulars de la pàtria potestat podran exercitar en nom i representació dels menors de 14 anys, els drets d'accés, rectificació, cancel·lació, oposició o qualssevol uns altres que poguessin correspondre'ls”.

En relació amb les dades de salut, il menor d'edat major de 14 anys pot exercitar per si solament el dret d'accés a   la seva història clínica, però no oposar-se al fet que ho facin els seus pares o tutors.

L’informe  339/2015 de l'Agència Espanyola de Protecció de Dades, sobre l'accés a la història clínica dels menors entre 16 i 18 anys, figura coneguda en legislació sanitària com a “menor madur”, afirma que si ben el menor d'edat major de 14 anys podrà, en general, exercitar per si solament el dret d'accés a la història clínica, en canvi no podria oposar-se al fet que els seus pares, titulars de la pàtria potestat, poden accedir igualment a les dades del menor d'edat per al compliment de les obligacions previstes en el Codi Civil. 

Menció a part la té la informació sobre la interrupció voluntària de l'embaràs de les dones de 16 a 18 anys. La Llei Orgànica 2/2010, de 3 de març, de salut sexual i reproductiva i de la interrupció voluntària de l'embaràs preveu en el seu article 13 que la informació sobre aquest fet als progenitors de les dones de 16 o 17 anys que
hagin decidit la interrupció voluntària de l'embaràs es pot limitar a un dels
progenitors o a cap d'ells quan concorrin circumstàncies que puguin generar un conflicte en perjudici de la menor: en el cas de les dones de 16 i 17 anys, el consentiment per a la interrupció voluntària de l'embaràs els correspon exclusivament a elles d'acord amb el règim general aplicable a les dones majors d'edat. Almenys un dels representants legals, pare o mare, persones amb pàtria potestat o tutors de les dones compreses en aquestes edats haurà de ser informat de la decisió de la dona. Es prescindirà d'aquesta informació quan la menor al·legui fundadamente que això li provocarà un conflicte greu, manifestat en el perill cert de violència intrafamiliar, amenaces, coaccions, maltractaments, o es produeixi una situació de desarrelament o desemparament”. Si es dóna aquest supòsit, i la menor al·lega la concurrència d'un conflicte de forma fonamentada, això suposaria que els pares o responsables no podran accedir a determinada informació de salut d'aquesta menor, en els termes previstos en la normativa.

Una reforma d'aquesta llei, en 2015, obligava a tenir el permís patern per realitzar una interrupció voluntària de l'embaràs a dones d'entre 16 a 17 anys, malgrat la presència de greus conflictes. En 2020, un acord de govern ha permès tornar a recuperar aquesta autonomia en dones de 16 a 17 anys. 

5. PROTECCIÓ DE DADES PERSONALS DE PERSONES MORTES

La LOPDGDD, en el seu article 3, permet que les persones vinculades a la persona morta per raons de parentiu o els seus hereus, puguin sol·licitar l'accés a les seves dades personals, així com la seva rectificació o supressió, subjecte a les instruccions de la persona morta.

També es permet la seva sol·licitud a les persones o institucions a les quals la persona morta hagués designat per a això de manera expressa, o en el cas de menors, per part dels seus representants legals. En cas de persones amb discapacitat o dependència, també s'inclouen els seus cuidadors.

Existeix l'excepció d'accés a aquestes dades si la persona morta l'hagués prohibit expressament.

Els centres i organitzacions sanitàries, així com qualsevol professional sanitari que tingui un exercici individual (consulta) facilitaran l'accés a la història clínica de les persones mortes que hagin estat pacients seus als seus familiars, tret que la persona morta l'hagués prohibit expressament i així es pugui acreditar. En qualsevol cas, no es deuria facilitar informació de la persona morta que afecti a la seva intimitat ni a les anotacions subjectives dels professionals, ni aquelles anotacions que puguin perjudicar a tercers. Tret que existeixi un requeriment judicial, el dret d'accés a la història clínica no inclou la identificació dels professionals sanitaris que accedeixin a la història. 

6. PROTECCIÓ DE DADES PERSONALS ESPECÍFIQUES DE SALUT

Malgrat tota la regulació i a la normativa legal sobre el tractament i de la protecció de dades personals, no existeix una regulació independent de la protecció de les dades sanitàries.

La Societat Espanyola de Salut Pública i Administració Sanitària (SESPAS) ha sol·licitat una llei específica de protecció de dades personals relatives a la salut que substitueixi a la Llei Orgànica de Protecció de Dades, i que ampliï la Llei Bàsica d'Autonomia del Pacient.

La citada societat científica en un informe afirmava que, “és ineludible la necessitat de disposar d'una llei específica sobre protecció de dades personals relatives a la salut; llei que, per tant, s'emmarcaria en la normativa del sector sanitari. Avui és opinió generalitzada que el més operatiu és elaborar una llei estatal per a la protecció de les dades personals de salut, que complementi el RGPD i substitueixi a les disposicions contingudes en l'encara vigent Llei Orgànica de Protecció de Dades, en la Llei Bàsica d'Autonomia del Pacient, i en la resta de legislació sanitària estatal”.

BIBLIOGRAFIA

• García Ortega Cesáreo, Cózar Murillo Victoria, Almenara Barrios José. La autonomía del paciente y los derechos en materia de información y documentación clínica en el contexto de la Ley 41/2002. Rev. Esp. Salud Publica (Internet). 2004 Ago (citado 2020 Dic 31); 78(4): 469-479. Disponible en: http://scielo.isciii.es/scielo.php?script=sci_arttext&pid=S1135-57272004000400005&lng=es.
• Código ético de la enfermería europea. Federación Europea de Órganos Reguladores de Enfermería.  (Internet). 2007 (citado 2020 Dic 31). Disponible en: https://www.revistaseden.org/boletin/files/1367_19_Codigo%C3%89ticoEuropero.PDF
• Código ético de los enfermeros y enfermeras de Cataluña. Consell de Col.legis d’infermeres i infermers de Catalunya. (Internet) 2013 (citado 2020 Dic 31).  Disponible en: https://pbcoib.blob.core.windows.net/coib-publish/invar/6cc2605f-7469-4d4b-bae6-f76eb726b1e9
• Chan, M. Alocución de la directora general de la Organización Mundial de la Salud (OMS), ante la Conferencia del Consejo Internacional de enfermeras. Seúl, República de Corea. (Internet) 2015 (citado 2020 Dic 31).  Disponible en: https://www.who.int/dg/ speeches/2015/international- conference-nurses/es/
• Código Deontológico del CIE para la profesión de enfermería. Consejo Internacional de enfermeras. (Internet) 2012 (citado 2020 Dic 31). Disponible en: https://www.icn.ch/sites/default/files/inline-files/2012_ICN_Codeofethicsfornurses_%20sp.pdf
• Código Deontológico de la enfermería española. Consejo General de Enfermería de España. 1998 (citado 2020 Dic 31). Disponible en: http://www.ee.lafe.san.gva.es/pdfs/codigodeontologicoesp.pdf
• El deber de informar y otras medidas de responsabilidad proactiva en aplicaciones para dispositivos móviles. Agencia Española de Protección de Datos. 2019 (citado 2020 Dic 31). Disponible en: https://www.aepd.es/sites/default/files/2019-11/nota-tecnica-apps-moviles.pdf
• Ley Orgánica 1/1982 de 5 de mayo de derecho al honor y a la propia imagen. (consultada 2020 Dic 31). Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-1982-11196
• Corrección de errores del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (consultado 2020 Dic 31). Disponible en:https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32016R0679R(02)&from=ES
• Ley Orgánica 3/2018 de 5 de diciembre de protección de datos personales y garantía de los derechos digitales (LOPDGDD) (consultado 2020 Dic 31). Disponible en:  https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673
• Resolución de 25 de junio de 2020, del Congreso de los Diputados, por la que se ordena la publicación del Acuerdo de convalidación del Real Decreto-ley 21/2020, de 9 de junio, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el covid19. (consultada 2020 Dic 31).Disponible en:  https://www.boe.es/diario_boe/txt.php?id=BOE-A-2020-6901
• Informe del Gabinete Jurídico. Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31).Disponible en: https://docs.google.com/viewer?url=https%3A%2F%2Fwww.aepd.es%2Fes%2Fdocumento%2F2020-0017.pdf
• Informe del Gabinete Jurídico. Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31). Disponible en:  https://docs.google.com/viewer?url=https%3A%2F%2Fwww.aepd.es%2Fsites%2Fdefault%2Ffiles%2F2020-03%2FFAQ-COVID_19.pdf
• Guía para pacientes usuarios de sanidad. Agencia Española de Portección de Datos. (consultada 2020 Dic 31). Disponible en: https://www.aepd.es/sites/default/files/2019-12/guia-pacientes-usuarios-sanidad.pdf
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). (consultado 2020 Dic 31). Disponible en:  https://www.boe.es/buscar/doc.php?id=DOUE-L-2016-80807
• Carta de los Derechos Fundamentales de la Unión Europea. (consultado 2020 Dic 31). Disponible en:https://ec.europa.eu/info/aid-development-cooperation-fundamental-rights/your-rights-eu/know-your-rights/freedoms/protection-personal-data_es
• Ley 41/2002 de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. (consultado 2020 Dic 31). Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-2002-22188
• Informe 339/2015 de la Agencia Española de Protección de Datos. (consultado 2020 Dic 31). Disponible en:  https://www.aepd.es/es/informes-y-resoluciones/informes-juridicos
• La Ley Orgánica 2/2010, de 3 de marzo, de salud sexual y reproductiva y de la interrupción voluntaria del embarazo. (consultado 2020 Dic 31). Disponible en:  https://www.boe.es/buscar/act.php?id=BOE-A-2010-3514
• Valoración de SESPAS de la nueva Ley Orgánica de Protección de Datos Personales en lo relativo al tratamiento de datos de salud. SESPAS. 2019. (consultado 2020 Dic 31). Disponible en:https://sespas.es/2019/02/13/valoracion-de-sespas-de-la-nueva-lopd-en-lo-relativo-al-tratamiento-de-datos-de-salud/
• Guía uso de las redes sociales. National Council of State Boards of Nursing (NCSBN) 2011 (consultado 2020 Dic 31). Disponible en: https://www.ncsbn.org/Social_Media.pdf
• Guía práctica para el uso de redes sociales en organizaciones sanitarias. TicBiomed. SocialMediaPharma. 2013 (consultado 2020 Dic 31). Disponible en:http://enfermeriacomunitaria.org/web/attachments/article/894/Gui%CC%81a%20Pra%CC%81ctica%20para%20el%20uso%20de%20Redes%20Sociales%20en%20Organizaciones%20Sanitarias.pdf
• Guía de usos y estilos en las redes sociales del Sistema Sanitario Público de Andalucia. Consejería de Salud y Bienestar Social. Junta de Andalucía. 2013 (consultado 2020 Dic 31). Disponible en: https://fundadeps.org/recursos/Guia-de-usos-y-estilos-en-las-redes-sociales-del-Sistema-Sanitario-Publico-de-Andalucia/
• Mayer MA, Leis A, Mayer A, Rodriguez-Gonzalez A. How medical doctors and students should use Social Media: a review of the main guidelines for proposing practical recommendations. Stud Health Technol Inform. 2012; 180:853-7. PMID: 22874313. (Internet) 2012 (consultado 2020 Dic 31). Disponible en https://pubmed.ncbi.nlm.nih.gov/22874313/
• Navarret, Rosario. Decálogo para uso de redes como herramienta de cuidados. Revista de enfermeria (Barcelona). 42. 42. (Internet) 2019 (consultado 2020 Dic 31). Disponible en https://www.researchgate.net/publication/330987632_Decalogo_para_uso_de_redes_como_herramienta_de_cuidados
• Directrices para la regulación de las aplicaciones médicas de la FDA. Policy for Device Software Functions and Mobile Medical Applications. Food and Drug Administration. 2019 (consultado 2020 Dic 31).  Disponible en: https://www.fda.gov/regulatory-information/search-fda-guidance-documents/policy-device-software-functions-and-mobile-medical-applications
• Reglamento sobre productos sanitarios de la Comisión Europea. 2017 (consultado 2020 Dic 31).  Disponible en: https://ec.europa.eu/health/md_sector/overview_en
• Directrices de la AEPD acerca de las aplicaciones. Agencia Española de Protección de Datos. 2019 (consultado 2020 Dic 31).  Disponible en:  https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-unas-directrices-orientadas-aplicaciones
• Rosales González. C. La protección de datos en el entorno de Big Data. (Trabajo de finde máster) Universidad de Santander; (Internet). 2019 (consultado 2020 Dic 31).  Disponible en:   https://reunir.unir.net/bitstream/handle/123456789/8204/Fe%20de%20erratas_ROSALES%20GONZ%C3%81LEZ%2C%20CARLOS.pdf?sequence=4&isAllowed=y
• Guía de buenas prácticas en proyectos de Big Data.  Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31).  Disponible en:    https://www.aepd.es/sites/default/files/2019-09/guia-codigo-de-buenas-practicas-proyectos-de-big-data.pdf
• Big Data en el ámbito sanitario. Informe preliminar del comité internacional de bioética de la UNESCO. 2017 (consultado 2020 Dic 31).  Disponible en:      https://www.uria.com/es/publicaciones/5302-big-data-en-el-ambito-sanitario-el-informe-preliminar-del-comite-internacional
• DeBronkart, Dave. How the e-patient community helped save my life: An essay by Dave deBronkart. BMJ (Clinical research ed.). 346. f1990. 10.1136/bmj. f 1990. (Internet). 2013 (consultado 2020 Dic 31).  Disponible en:       https://www.researchgate.net/publication/236101060_How_the_e-patient_community_helped_save_my_life_An_essay_by_Dave_deBronkart
• Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. (consultado 2020 Dic 31).  Disponible en:       https://www.boe.es/buscar/act.php?id=BOE-A-1982-11196
• Drones y protección de datos. Agencia Española de Protección de Datos. 2019 (consultado 2020 Dic 31).  Disponible en:     https://www.aepd.es/sites/default/files/2019-09/guia-drones.pdf
• Real Decreto 2210/1995, de 28 de diciembre, por el que se crea la red nacional de vigilancia epidemiológica. (consultado 2020 Dic 31).  Disponible en:      https://www.boe.es/buscar/pdf/1996/BOE-A-1996-1502-consolidado.pdf
• Real Decreto Ley 21/2020 de 9 de junio, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria derivada de la covid19. (consultado 2020 Dic 31).  Disponible en:       https://www.boe.es/diario_boe/txt.php?id=BOE-A-2020-5895
• Comunicado de prensa sobre la participación de la AEPD en la app de notificación de contactos de riesgo por COVID19. Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31).  Disponible en:       https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/comunicado-sobre-la-participacion-de-la-aepd-en-la-app-de
• Llanes-Fernández de la Cueva Gloria, Bejarano-Álvarez David, Márquez-Rodríguez Lourdes María. Decálogo de buenas prácticas para la protección de datos en Medicina del Trabajo y vigilancia de la salud. Rev Asoc Esp Espec Med Trab (Internet). 2016 Mar (citado 2020 Dic 31); 25(1): 34-42. Disponible en: http://scielo.isciii.es/scielo.php?script=sci_arttext&pid=S1132-62552016000100006&lng=es