Está en la página 1de 3

DATOS RELATIVOS A LA SALUD

Los datos relacionados con la salud, son también considerados datos especialmente
protegidos, según la actual Ley Orgánica de Protección de Datos Personales y Garantiá
de los Derechos Digitales de España, en su articulo 9, numeral 2, inciso segundo, por lo
tanto se necesita el consentimiento escrito del afectado, salvo en los casos que establece
el articulo 9, numeral 2, literales h-i del Reglamento (UE) 2016/679, que establecen lo
sieguiente:

h) cuando el tratamiento es necesario para fines de medicina preventiva o laboral,


evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación
de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y
servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o
de los Estados miembros o en virtud de un contrato con un profesional sanitario.

i) Cuando el tratamiento es necesario por razones de interés público en el ámbito


de la salud pública, como la protección frente a amenazas transfronterizas graves
para la salud, o para garantizar elevados niveles de calidad y de seguridad de la
asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base
del Derecho de la Unión o de los Estados miembros que establezca medidas
adecuadas y especif́ icas para proteger los derechos y libertades del interesado, en
particular el secreto profesional.

Respecto a la seguridad y confidencialidad de esta clase de datos, será necesaria una


norma con rango de ley, que podrá establecer requisitos adicionales, para dicho efecto.

Por ejemplo en el caso de la historia clínica, la cual contiene datos personales de los
pacientes, lo que permite un adecuado seguimiento y tratamiento médico pertinente, el
tratamiento de los datos de salud en la historia clínica está sometido a los principios de
“proporcionalidad en el tratamiento”, “contenido mínimo”, “finalidad” y “conservación
ajustada a la finalidad”. Es por esto que, como en cualquier otra base de datos que
incorpora datos sensibles, la historia clínica está sometida a limitaciones en cuanto a
acceso, comunicación y cesión de los datos que se reflejan en la LOPD.

SEGURIDAD
El Reglamento de Medidas de Seguridad de los Ficheros Automatizados, en su artículo 4
establece tres niveles de seguridad:

1. Todos los ficheros que contengan datos de carácter personal deberán adoptar las
medidas de seguridad calificadas de nivel básico.

2. Los ficheros que contengan datos relativos a la comisión de infracciones


administrativas o penales, Hacienda Pública, servicios financieros y aquellos
ficheros cuyo funcionamiento se rija por el articulo 28 de la Ley Orgánica 5/1992,
deberán reunir, además de las medidas de nivel básico, las calificadas como de
nivel medio.

3. Los ficheros que contengan datos de ideología, religión, creencias, origen racial,
salud o vida sexual así como los que contengan datos recabados para fines
policiales sin consentimiento de las personas afectadas deberán reunir, además de
las medidas de nivel básico y medio, las calificadas como de nivel alto.

Estas medidas de seguridad deberán ser adoptadas por el responsable del fichero, y, en su
caso, por el encargado del tratamiento a fin de evitar la alteración, pérdida, tratamiento o
acceso no autorizado, de los datos.

Y según el articulo 32, numeral 1, del Reglamento (UE) 2016/679, se dice que: “Teniendo
en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el
contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad
variables para los derechos y libertades de las personas fiś icas, el responsable y el
encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para
garantizar un nivel de seguridad adecuado al riesgo.”

Por ejemplo, el nivel de seguridad que se da a los ficheros policiales en España, esta
regulada a través de la Ley Orgánica 2/1986, la cual regula las características y funciones
de las Fuerzas y Cuerpos de Seguridad. Actualmente existen en España, tres Agencias
Autonómicas de Protección de Datos: en Madrid, en País Vasco y en Cataluña, cuyas
competencias se centran en los ficheros creados por los poderes públicos radicados en su
ámbito territorial.

DEBER DE SECRETO.

La Ley Orgánica 15/1999, en su articulo 5, nos habla del deber de confidencialidad, al


establecer que los responsables, encargados y quienes intervengan en cualquier fase del
tratamiento de los datos de carácter personal están obligados al secreto profesional
respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después
de finalizar la relación del obligado con el responsable del tratamiento.

Por ejemplo, en cualquier empresa, generalmente a través de los contratos laborales, se


establecen cláusulas de confidencialidad que, deberán respetar los empleados que
manejen o tengan acceso a datos personales. En estas clausulas además incluir que, tras
la terminación de la relación laboral, el trabajador guardará igualmente el secreto
profesional respecto a la información confidencial y a los datos de carácter personal a que
haya tenido acceso durante el desempeño de sus funciones, y devolverá inmediatamente
cualquier soporte o documento en el que conste información confidencial o algún dato de
carácter personal objeto del tratamiento, que por cualquier causa obrare en su poder, o la
destruirá siguiendo los procedimientos de seguridad para el borrado de información
establecidos por la empresa.