miércoles, 9 de febrero de 2011

LOPD for Dummies: ¿El consentimiento para tratar datos médicos debe recogerse siempre por escrito?

Es difícil responder a esta pregunta cuando quien te la plantea no tiene formación jurídica, o teniéndola, aprobó derecho civil en sexta convocatoria. Yo voy a intentarlo, a pesar de mi delicado estado de salud. Lo hago por Ustedes.

El art. 7 de la LOPD prevé dos tipos de consentimiento reforzados para el caso de los datos especialmente protegidos.

Por una parte el art.7.2 habla de consentimiento expreso y por escrito:

"2. Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado."

Por otra, el art. 7.3 exige consentimiento expreso (no necesariamente por escrito):

"3. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente."

¿En alguna parte ven Ustedes que el legislador diga que si uno va al médico éste le debe presentar un papelito con cláusula LOPD para que lo firme? Pues yo, tampoco.

Les diré más. No sólo, con la LOPD en la mano, se pueden tratar datos de salud sin tener prueba escrita de que el paciente ha consentido. Se permite incluso (¡Oh, blasfemia!) que, en determinados casos, personal sanitario trate datos de salud sin consentimiento de ningún tipo. El art. 7.6 dice:

"6. No obstante lo dispuesto en los apartados anteriores, podrán ser objeto de tratamiento los datos de carácter personal a que se refieren los apartados 2 y 3 de este artículo, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto.

También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento."

Y con esto, amiguitos, les dejo hasta el post que viene. ¡Cuánto listo hay por el mundo!

7 comentarios:

David González Calleja dijo...

¿A quién se refiere exactamente? Porque está claro que a alguien se refiere...

Eso sí, aunque en lo que dice tiene toda la razón y es indiscutible, no es menos cierto que la prueba escrita es recomendable, ¿no?

Ad Edictum dijo...

Gracias por su comentario, Don David.

No me refiero a nadie en concreto. Hablaba en general de un tipo de persona común en las empresas espeñolas: El enterao LOPD.

¿Nos hemos vuelto todos locos?

Para opinar sobre el consentimiento (o sobre las cláusulas que hay que incluir en un contrato del art. 12 y las consecuencias que tienen) lo mínimo es saber derecho civil. Y cada vez que digo esto, me miran como si fuera de otro planeta.

Hay veces en que la prueba escrita no es posible: Ponga un cartel en la consulta o la sala de espera.

En la mayor parte de los casos en que se tratan datos de salud, no le van a pedir prueba del consentimiento porque éste, de acuerdo al 7.6, ni siquiera es necesario (en otro post les explicaré que no es que se encuentre exceptuado, sino que, forma parte del consentimiento prestado en el ámbito de una relación jurídica más amplia).

¿Usted conoce muchas sanciones de la AEPD porque el médico trata la historia clínica sin consentimiento del paciente que ha ido a su consulta?

Saludos cordiales.

julio dijo...

Estimado compañero afirmo lo que dices, son muchas las ocasiones en las que tras visitas a pequeñas consultas y gabinetes de las profesiones sanitarias me encuentro que auditores anteriores les requerían que los pacientes firmaran el consentimiento del tratamiento con el problema que eso ocasionaba generalmente, entiendo que nosotros tenemos la obligación de aportar y saber dar soluciones que concilien el respeto de los derechos de los afectados y a el trabajo diario del pequeño gabinete. Muchos fisioterapeutas me comentan los problemas y negativas a firmar el consentimiento de muchas personas mayores e incluso han perdido pacientes por ello. El problema, es que hay muchos que no saben leer e interpretar una norma, aunque entiendo que lo que pasa en muchas ocasiones es que los check list han hecho y hacen mucho daño.
Lo único que añadiría es que la excepción viene determinada por la profesión sanitaria, y el ejercicio de sus funciones y que por tanto tenemos que saber qué se considera profesión sanitaria según la ley 44/2003
Un saludo

Ad Edictum dijo...

Gracias por su comentario, Don Julio.

Comparto totalmente lo que dice en su comentario: lo de obligar a firmar cláusulas a tutiplén y para cualquier cosa, sin pensar si es necesario o no, me pone de los nervios. Como Usted dice, los check list son dañinos.

Y efectivamente, el verdadero problema es problema determinar qué se entiende por profesión sanitaria y, sobre todo, por personal sometido a una obligación equivalente de secreto. ¿Está sometido a igual deber de secreto el que firma uno de esos compromisos de confidencialidad quilométricos? ¿Lo estamos nosotros como abogados, teniendo en cuenta, encima, que nuestro secreto profesional está reconocido en la CE?

Esto da para otra entrega de la serie "LOPD for dummies": El análisis de esa leyenda urbana de que los administrativos no pueden acceder a ningún dato médico porque se convierten en polvo, como Drácula cuando ve la luz del sol.

Un cordial saludo.

Anónimo dijo...

¿y como acreditaría entonces el consentimiento expreso en una inspección de la AEPD? Imaginemos que su medico le envia los resultados de la prueba x a su casa, muchos lo hacen, el interesado acude a la AEPD ¡como va a demostrar el medico que tiene el consentimeinto para tratar esos datos si no es por escrito? ¿por locución verbal como las operadoras?

Ad Edictum dijo...

Gracias por su comentario, Anónimo.

Tres cuestiones sobre su ejemplo:
1º. ¿No cree Usted que en el caso que comenta no sería necesario acreditar el consentimiento expreso de acuerdo al art. 7.6 LOPD?

2º. Pero además de lo anterior, si un señor se presenta en mi consulta y me dice que le haga una prueba, está consintiendo a la prueba y a todo lo que se derive de ella, como el tratamiento de los datos necesarios para gestionar la misma. La "excepción" del art. 7.6 es paralela a la del 6.2, que además es una consecuencia lógica del 1258 del Código Civil.

3º. Otra cosa es el cumplimiento del deber de informar: para eso, ponga carteles, incluya cláusulas LOPD en todos los documentos que envíe (por ejemplo, en esa prueba que remite a casa incluye el típico "le recordamos que sus datos se encuentran incluidos en un fichero etc,etc...")...Pero no solicite el consentimiento, porque entonces se va a encontrar con que un tio se presenta en un hospital, exigiendo que se le atienda de urgencia y le dice que no firma el papelito LOPD, y Usted qué hace? Le deja que se muera o se le infecte una herida, cuando tiene la obligación de prestarle asistencia sanitaria?

Y lo peor de todo es que solicitar un consentimiento para tratar datos derivados de una relación jurídica de una forma independiente al consentimiento principal que se presta para la misma es una aberración desde el punto de vista del derecho civil.

Un cordial saludo

Ad Edictum dijo...

Comentario de Don Amedeo Maturo (que he suprimido por error):

Pues, con la venia, yo también me apunto a los comentarios.
Desde luego, no es necesario el consentimiento escrito del paciente, sólo que sea expreso. ?La prueba? Eso ya es otra cosa.
También es posible que el paciente haya firmado un documento de consentimiento informado para una determinada intervención y que ahí se le haya "colado" también una cláusula "corta-y-pega" del art. 5. Daño no le hace, por lo menos se entera el paciente del uso de sus datos médicos.
También puede ser que el consentimiento se haya pedido para otros fines no directamente relacionados con la prestación médica ("oye, que te mando las ofertas de ortodoncia por SMS si me firmas aquí").
Hala, me he extendido demasiado. Siempre interesantes las entradas del blog