El informe jurídico 0248/2005 de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si es conforme a la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, que los auxiliares administrativos de un centro sanitario accedan a datos relacionados con la salud de los pacientes en el desempeño de sus funciones.
El artículo 7.6 de la Ley Orgánica 15/1999 establece que los datos de salud pueden ser tratados cuando sea necesario para la prevención, diagnóstico, prestación de asistencia sanitaria o gestión de servicios sanitarios, siempre que el tratamiento sea realizado por un profesional sanitario sujeto al secreto profesional o por alguien con una obligación equivalente de secreto. Además, el artículo 8 de la misma ley permite a las instituciones y centros sanitarios tratar datos de salud de acuerdo con la legislación estatal o autonómica sobre sanidad.
En el ámbito sanitario, la Ley 41/2002, de autonomía del paciente y de derechos y obligaciones en materia de documentación clínica, especifica en su artículo 16.4 que el personal de administración y gestión de los centros sanitarios solo puede acceder a los datos de la historia clínica relacionados con sus propias funciones.
El informe destaca que, sin una norma contractual o convencional clara que defina las funciones específicas de los auxiliares administrativos, no es posible dar una respuesta definitiva sobre la conformidad de su acceso a datos de salud. Sin embargo, si sus funciones están claramente delimitadas y justificadas, el acceso a estos datos podría encontrarse amparado por el artículo 16.4 de la Ley 41/2002 y, por ende, por los artículos 7.6 y 8 de la Ley Orgánica 15/1999.
Además, el informe subraya el deber de secreto impuesto por el artículo 10 de la Ley Orgánica 15/1999, que obliga a los responsables del fichero y a quienes intervengan en el tratamiento de datos a mantener el secreto profesional y a guardar los datos, incluso después de finalizar sus relaciones con el titular del fichero.
En resumen, el acceso de auxiliares administrativos a datos de salud en un centro sanitario es posible si sus funciones están claramente definidas y justificadas, y siempre que cumplan con el deber de secreto profesional. La falta de una normativa específica que delimite sus funciones impide una respuesta concluyente, pero se establece un marco legal que podría permitir dicho acceso bajo ciertas condiciones.