Tratamiento de datos de salud: ¿es posible?

El tratamiento de datos de salud, siempre ha estado sujeto a muchas cuestiones sobre si es posible o no llevarlo a cabo. Vamos a ver que dice la norma al respecto.

El tratamiento de datos personales relacionado con el sector de la salud, siempre ha estado sujeto a muchas dudas respecto a lo que era o no era posible hacer. La llegada del RGPD (Reglamento General de Protección de Datos de la UE 679/2016) en el 2016 y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales 3/2018 de 5 de diciembre) en 2018, vinieron a clarificar en la medida de lo posible esta situación, determinando en que casos y de que manera se podían gestionar datos de salud de los usuarios.

El RGPD de entrada, en su artículo 9.2 establece que tipo y en circunstancias el tratamiento de datos personales relativos a la salud es lícito, al no ser aplicable la prohibición de tratar datos de categorías especiales. En sus apartados g), h), i) y j), leemos:

g) el tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado;

h) el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3;

i) el tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base del Derecho de la Unión o de los Estados miembros que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional,

j) el tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado”

Es decir, será posible tratar datos de salud, siempre y cuando haya razones de interés público que así lo determinen, cuando sean necesarios para prevenir enfermedades y poder ofrecer asistencia sanitaria, cuando existan amenazas a la salud que puedan implicar a diversos estados (como puede ser el caso de la actual pandemia) o cuando se realicen en interés de una investigación científica o para recabar datos estadísticos.

¿Como podemos tratar esos datos?

Dichos tratamientos de datos, estarán gestionados siempre bajo las siguientes premisas:

  • El afectado deberá otorgar el consentimiento para el tratamiento de sus datos. Las finalidades de dichos tratamientos podrán ser con objeto de una investigación concreta o general.
  • En caso de gravedad y emergencia sanitaria, las autoridades correspondientes podrán llevar a cabo tratamientos de datos sin el consentimiento expreso de los afectados.
  • Se podrán reutilizar los datos de una investigación en salud o biomedicina, cuando se incorporen a otra investigación relacionada con la que el afectado prestó su consentimiento inicial. De todas formas, se deberá informar a los afectados de este hecho.
  • En saludo y biomedicina, se podrán utilizar datos seunimizados, siempre que se adopten medidas de seguridad que impliquen la separación de los equipos que anonimizan los datos y el equipo investigador y se haga imposible la identificación completa de los datos y su acceso por parte de terceros no autorizados.

Solamente en caso de descubrir un gran peligro de salud o de perdida de derechos fundamentales para una persona o un grupo de personas, será posible poner en marcha un proceso de reidentificación, que permita a las afectados ser conocedores del hecho.

En todo caso, el ejercicio de los derechos inherentes a todo tratamiento de datos, se efectuará siempre ante el centro investigador o investigadores que estén llevando a cabo el proceso.

Para finalizar, el proceso deberá contar siempre con el informe previo positivo de un Delegado de Protección de Datos y someterse a una evaluación de impacto.

Como hemos visto, aunque se trate de datos categorías especiales, sobre los que la norma impide cualquier tipo de tratamiento, en el caso de los datos de salud y por su especial relevancia para el bienestar común, es posible tratarlos siguiendo los parámetros antes mencionados.

Créditos de la imagen: Photo on Foter.com

guest
0 Comentarios
Inline Feedbacks
View all comments