El informe jurídico 526/2003 de la Agencia Española de Protección de Datos (AEPD) aborda la cesión de datos de salud de centros sanitarios públicos a compañías aseguradoras en caso de asistencia sanitaria derivada de accidentes de circulación. Este informe se centra en la legalidad y los límites de dicha cesión, enmarcándola dentro de la normativa vigente sobre protección de datos y sanidad.
La consulta se refiere a la información que los centros sanitarios públicos pueden comunicar a las aseguradoras cuando se produce una asistencia sanitaria como consecuencia de un accidente de circulación. La comunicación de datos de salud implica la cesión de información sensible, regulada por el artículo 7.3 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. Este artículo establece que los datos de salud solo pueden ser recabados, tratados y cedidos cuando lo disponga una ley o con el consentimiento expreso del afectado.
El informe destaca que la cesión de datos solo puede realizarse si el interesado lo consiente o si existe una norma con rango de ley que lo permita. En este contexto, se analizan varios artículos de la Ley General de Sanidad (Ley 14/1986) y del Texto Refundido de la Ley General de la Seguridad Social. Estos preceptos establecen que, en caso de que exista un tercero responsable del coste de la asistencia sanitaria, los centros sanitarios públicos deben repercutirle dicho coste. Esto se aplica, por ejemplo, en el caso de seguros obligatorios de responsabilidad civil por el uso de vehículos a motor.
El artículo 6 de la Ley sobre responsabilidad civil y seguro en la circulación de vehículos a motor, modificado por la Ley 30/1995, establece que el asegurador debe satisfacer al perjudicado el importe de los daños sufridos, y que el perjudicado tiene acción directa para exigirlo. Esto implica que, en el caso de accidentes de circulación, existe una norma con rango de ley que habilita la cesión de datos de salud a las aseguradoras, amparada por el artículo 7.3 de la Ley Orgánica 15/1999.
No obstante, el informe subraya la importancia del principio de proporcionalidad en el tratamiento de datos, según el artículo 4.1 de la Ley Orgánica 15/1999. Esto significa que solo deben comunicarse a la entidad aseguradora los datos estrictamente necesarios para la facturación del gasto sanitario efectivamente llevado a cabo. En resumen, la cesión de datos de salud a aseguradoras por parte de centros sanitarios públicos está permitida en ciertos casos y bajo condiciones específicas, siempre garantizando la proporcionalidad y la protección de los datos personales.