El actual desarrollo de los sistemas de información sanitaria los ha convertido en un elemento clave e indispensable para garantizar una atención sanitaria de calidad.
Marco normativo de Protección de Datos
Uno de los retos a los cuales se enfrentan tales sistemas es el de dar cumplimiento a las exigencias legales derivadas del marco normativo de protección de datos vigente en nuestro país, que en el caso de la Sanidad es doble, pues a la normativa general, constituida en la actualidad por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD), y el Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos /en, adelante, RGPD).
Debe añadirse la específica del sector, básicamente la contenida en la Ley 41/ 2002, de 14 de noviembre 24, básica reguladora de la Autonomía del Paciente y de derechos y obligaciones en materia de información y documentación clínica (en adelante, LAP), la cual regula, entre otras cuestiones, el acceso a la denominada “Historia Clínica” conforme a lo dispuesto en la legislación vigente en materia de protección de datos personales.
Comenzando por el RGPD, ya que en la actualidad constituye la norma básica aplicable en la materia y es además la causa de que se haya aprobado la nueva LOPD española en sustitución de la anterior, que data de 1999, cabe resaltar que ha hecho que en la actualidad los datos de salud hayan pasado a formar parte de las denominadas “categorías especiales de datos”, cuyo tratamiento se permite sólo por vía de excepción.
Datos de Salud
Así, en el caso de los “datos de salud” dicho tratamiento se permite siempre que se lleve a cabo con la finalidad de beneficiar a los propios pacientes y a la sociedad en su conjunto.
Gestión de la información
El RGPD menciona expresamente dentro de dicha autorización de tratamiento de tales datos de salud los denominados fines de “gestión de la información”, lo que faculta su realización en contextos tales como la “garantía de la continuidad de la asistencia sanitaria”, o el caso particular de la “asistencia sanitaria transfronteriza” y, en fin, otros tales como los propios de la “investigación científica”.
En este sentido, el RGPD pretende también fijar condiciones aplicables al conjunto de los estados de la UE relativas al tratamiento de las categorías especiales de datos personales relativos a la salud, haciendo un llamamiento a dichos Estados para que establezcan de modo particular límites al tratamiento no sólo de datos relativos a la salud en general sino, específicamente, al tratamiento de los denominados “datos genéticos” y de los “datos biométricos”.
Definición de Salud Pública
Finalmente, el RGPD admite el tratamiento de datos de salud por razones de interés público “en el ámbito de la salud pública”, adoptando como definición de “salud pública” la definición del Reglamento (CE) n.o 1338/2008 del Parlamento Europeo y del Consejo (1), según la cual se entiende por “salud pública” todos los elementos relacionados con la salud, concretamente el estado de salud, con inclusión de la morbilidad y la discapacidad, los determinantes que influyen en dicho estado de salud, las necesidades de asistencia sanitaria, los recursos asignados a la asistencia sanitaria, la puesta a disposición de asistencia sanitaria y el acceso universal a ella, así como los gastos y la financiación de la asistencia sanitaria, y las causas de mortalidad.
Sistemas de información sanitaria en el SNS
En lo que respecta a España, la norma básica reguladora de la “salud pública” es la Ley 33/2011, de 4 de octubre, General de Salud Pública, la cual dedica dentro del título que regula las diferentes actuaciones en materia de salud pública un capítulo entero (el IXº) al “Sistema de Información en salud pública”, del cual dice a su vez que habrá que respetar en todo caso lo dispuesto en lo relativo al “sistema de información sanitaria” en otra ley básica en la materia: la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud (en adelante, LCyCSNS).
Precisamente uno de los ámbitos de colaboración entre administraciones sanitarias (la estatal y las autonómicas, básicamente) que se fijan en dicha Ley 16/2003, concretamente en su Capítulo V, es el referido a los sistemas de información sanitaria en el Sistema Nacional de Salud (SNS): su art. 53.6, sin ir más lejos, hace mención expresa de la necesaria sujeción de dicho sistema de información a la “legislación en materia de protección de datos de carácter personal”.
Como se ve, pues, el conocimiento del profuso entramado normativo vigente en materia de protección de datos en nuestro país resulta de vital importancia para un adecuado funcionamiento de los sistemas de información sanitaria a todos los niveles, lo cual requiere asimismo familiarizarse con la parte de la legislación sanitaria que aborda específicamente tales cuestiones.
Pelayo Benito, tutor del MBA de IMF Business School
Formación Relacionada
