En el último Congreso de Juristas de Salud hubo una pléyade de comunicaciones en relación con la protección de datos y su uso por profesionales sanitarios (PS) – y las conclusiones a que llegamos los asistentes fue el total desconocimiento del PS en estas cuestiones. Ello lo tratamos en ¿«Como saltarse la ley sin enterarse»?
Sin embargo – la protección de datos es una de las cuestiones más sensibles y que más quebraderos de cabeza están causando a los PS desde diversas ópticas : responsabilidad profesional y laboral disciplinaria.
El Reglamento General de Protección de Datos (PD) de la Unión Europea – incluye entre las funciones de las autoridades de PD – el promover la sensibilización de los responsables del tratamiento sobre sus obligaciones en la citada materia, función que entre otros aspectos incluye el de facilitar guías prácticas orientadoras que faciliten el uso de los datos sin incurrir en infracciones de la normativa sobre PD.
La Agencia Española de Protección de Datos (AEPD) ha actuado en consecuencia en relación con el tratamiento de datos de salud dada la relevancia de estos al tener la condición de categoría especial de datos y régimen reforzado de protección. Por ello debe destacarse en la web de la AEPD un espacio dedicado a sanidad.
La Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos (LOPD) y el Reglamento General de Protección de Datos (RGPD) son complejos para los PS, por ello el presente post.
¿Qué datos trata un profesional sanitario?
En general los datos que trata un PS son los identificativos (nombre, apellido, dirección, DNI, etc.) y los de salud necesarios para el fin para el que presta su asistencia.
Puede darse que también trate datos de familiares directos o vinculados y/o menores o tutelados, información sobre los progenitores; datos de salud referentes a enfermedades hereditarias – u otros datos que se consideren relevantes médicamente.
Además de lo anterior, aquellos datos ´que el PS considere útiles y necesarios para elaborar un diagnóstico y tratar al paciente. Ejemplo de estos últimos serían costumbres alimentarias, hábitos, entorno geográfico, laboral, actividades de ocio o deportes, etc.
Tiene la categoría de datos de salud la información relativa a la situación médica o estado de salud de un paciente – con independencia de la referencia temporal. Lo anterior incluye la prestación de servicios de atención sanitaria (cualquier que sea su procedencia).
Ejemplo de lo anterior sería valoraciones de cualquier índole sobre la evolución clínica de una patología, pruebas clínicas y sus resultados; número de identificación de un paciente o simbología o códigos que permitan lo anterior; información sobre pruebas de imagen, sustancias corporales o muestras genéticas o biológicas.
Informaciones relativas o refrentes a una discapacidad, riesgos de padecer patologías, entre otras y en el caso de personas con capacidad cognitiva limitada y sometidos a tutela y /o menores – los datos facilitados por sus familiares.
Fuente de los datos
Los datos pueden obtenerse de diversas fuentes: desde el propio PS, un centro asistencial, un wearable o dispositivo digital, entre otros…
Es relevante la cuestión de los wearables / dispositivos digitales; pues son cada vez más inteligentes y por ello incrementan los datos que registran. Si en el año 2019 había alrededor de 500.000 dispositivos médicos, de los cuales estaban conectados el 48%. En el 2025, se estima que este porcentaje llegue al 68%.
Los datos de salud merecen la condición jurídica de “categorías especiales de datos” otramente llamados datos sensibles ; por ello gozan legislativamente de una protección reforzada y solo podrán tratar (almacenar, trasladar o dar a conocer) bajo condiciones muy estrictas y con garantías reforzadas.
Además de lo anterior, deberán garantizarse medidas de privacidad /protección reforzada en consonancia con los derechos de la persona.
Los ciberataques que están padeciendo las instituciones sanitarias, dan idea de golosos que son lo datos de salud. En este sentido – deben pensar Uds. que, en una Historia Clínica, se contiene la historia de una vida y de ella se extrae información que no se puede obtener de ningún otro modo.
Ciberataques y datos sanitarios
Durante 2021, el sector sanitario español fue el tercero más atacado por detrás de Canadá y Alemania. Además, en el primer trimestre de 2022 los organismos de la sanidad pública en España sufrieron 38 incidentes de ciberseguridad con un nivel de peligrosidad muy alto, según indica el Centro Nacional de Inteligencia (CNI).
Uno de los factores que hacen atractivo al sector de la salud son las características de los datos que maneja ya que son muy sensibles.
Cuando un organismo sanitario sufre una fuga de datos se ve sometido a una presión mucho mayor que otros sectores como, por ejemplo, la Administración Pública. No son solo datos sobre la salud de los pacientes, sino también aquellos relacionados con los proyectos de investigación, es decir, documentos sujetos a la propiedad intelectual y el desarrollo de patentes.
Lo anterior da idea de lo importante que es el manejo exquisito y cuidadoso – con observancia de la ley por parte del PS.
Dentro de unos días entraremos a ¿Quién puede acceder a la historia Clínica y en qué condiciones?
Una de las mayores preocupaciones que muestran los profesionales sanitarios sigue siendo la grabación de las consultas por parte del paciente. Es el 
Derecho y Salud no van siempre de la mano 