El informe jurídico de la Agencia Española de Protección de Datos (AEPD) del año 2001 aborda la adecuación a la Ley Orgánica de Protección de Datos (LOPD) de diversos supuestos relacionados con la recogida, tratamiento, comunicación y conservación de datos de salud por parte de centros médicos privados. Este análisis es crucial debido a la sensibilidad y especial protección que requieren los datos de salud, conforme a la legislación vigente.
El artículo 8 de la LOPD establece que las instituciones y centros sanitarios, tanto públicos como privados, pueden tratar datos de salud de las personas que acuden a ellos o deben ser tratadas en los mismos, siempre que se ajusten a la legislación estatal o autonómica. Además, el artículo 7.6 de la LOPD permite el tratamiento de datos de salud cuando sea necesario para la prevención o diagnóstico médicos, la prestación de asistencia sanitaria o la gestión de servicios sanitarios, siempre que este tratamiento sea realizado por profesionales sujetos al secreto profesional.
Sin embargo, la AEPD subraya que estas disposiciones no deben interpretarse de manera genérica o extensiva. No basta con la simple opinión de un facultativo para justificar el tratamiento de datos de salud. Es necesario que exista una disposición normativa específica que lo autorice o que se demuestre que el tratamiento es efectivamente necesario e imprescindible, y que esta necesidad se justifique adecuadamente en cada caso concreto.
Fuera de estos supuestos excepcionales, el régimen general aplicable es el del artículo 7.3 de la LOPD, que establece que los datos de carácter personal relativos a la salud solo podrán ser recabados, tratados y cedidos cuando lo disponga una ley por razones de interés general o cuando el afectado consienta expresamente. Este consentimiento debe ser explícito y libre, y debe informarse adecuadamente al afectado sobre el tratamiento de sus datos.
En resumen, el informe de la AEPD del año 2001 enfatiza la necesidad de un tratamiento riguroso y justificado de los datos de salud, asegurando que se respeten las disposiciones legales y que se protejan adecuadamente los derechos de los pacientes. Los centros médicos privados deben asegurarse de que cualquier tratamiento de datos de salud se realice conforme a la legislación vigente y que se justifique debidamente la necesidad de dicho tratamiento, evitando interpretaciones extensivas o genéricas que puedan comprometer la privacidad y seguridad de los datos de los pacientes.