El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el tratamiento de datos de salud en servicios de salud penitenciaria aborda diversas cuestiones relacionadas con la gestión y protección de datos de salud en centros penitenciarios y su integración en las historias clínicas centralizadas de los servicios de salud de las Comunidades Autónomas.
En primer lugar, se establece que los servicios de salud penitenciaria deben considerarse establecimientos sanitarios integrados en el Sistema Nacional de Salud, conforme a la Ley 16/2003. Esto implica que deben cumplir con la legislación vigente en materia de protección de datos de carácter personal, especialmente la Ley Orgánica 15/1999 y la Ley 41/2002, que regula la autonomía del paciente y los derechos y obligaciones en materia de información y documentación clínica.
El informe destaca que el personal sanitario penitenciario puede acceder a los datos de la historia clínica de los internos sin necesidad de su consentimiento, siempre que dicho acceso sea necesario para la prevención, diagnóstico o tratamiento médico. Esto se fundamenta en el artículo 7.6 y 8 de la Ley Orgánica 15/1999, que permiten el tratamiento de datos de salud por profesionales sanitarios sujetos al secreto profesional.
En cuanto a la inclusión de los datos de salud penitenciaria en las historias clínicas centralizadas, el informe señala que debe garantizarse la máxima integración posible de la documentación clínica de cada paciente, respetando las garantías establecidas en la Ley 41/2002 y la Ley Orgánica 15/1999. Sin embargo, se debe evitar la inclusión de datos que revelen que el tratamiento ha sido prestado por un servicio sanitario penitenciario, para proteger la privacidad del interno.
El deber de información al afectado se aplica cuando los datos son recabados directamente del interesado. En el caso de los datos de salud penitenciaria, no será necesario informar al interno sobre el acceso del personal sanitario penitenciario a su historia clínica centralizada, ya que este acceso está regulado por ley. No obstante, si los datos son recabados directamente del interno, se debe informar sobre el tratamiento y cesión de sus datos, conforme al artículo 5.1 de la Ley Orgánica 15/1999.
En relación con la telemedicina, el informe indica que no será preciso el consentimiento del afectado para el tratamiento y cesión de datos, pero sí la información al mismo. Además, se deben implantar las medidas de seguridad de nivel alto previstas en el Real Decreto 994/1999 para garantizar la confidencialidad y seguridad de los datos, tanto en ficheros automatizados como en ficheros manuales, en la medida en que sea posible.
En resumen, el informe de la AEPD establece que el tratamiento de datos de salud en servicios penitenciarios debe ajustarse a la legislación vigente, garantizando el acceso necesario para la atención médica y protegiendo la privacidad de los internos. Se deben evitar la inclusión de datos que revelen la condición de interno y se debe informar adecuadamente a los afectados cuando los datos sean recabados directamente de ellos.