El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre la cesión de datos de salud a efectos de facturación, específicamente el Informe 114-06, aborda la posibilidad de que Mutuas Patronales de Trabajo y Enfermedades Profesionales, así como Centros Sanitarios públicos y privados, entreguen datos de asistencia sanitaria a entidades aseguradoras tras un accidente de circulación. Este informe se divide en dos partes principales: la comunicación de datos desde Centros Sanitarios públicos y desde Centros Sanitarios privados o Mutuas Patronales.
En el primer supuesto, la comunicación de datos desde Centros Sanitarios públicos a aseguradoras implica la cesión de datos de salud, regulados por el artículo 7.3 de la Ley Orgánica 15/1999 de Protección de Datos. Este artículo establece que tales datos solo pueden ser cedidos con el consentimiento del interesado o cuando una ley lo permita. La Ley General de Sanidad y el Texto Refundido de la Ley General de la Seguridad Social permiten la facturación de servicios sanitarios a terceros responsables, como las aseguradoras, en casos de accidentes de circulación. Por lo tanto, la cesión de datos está amparada por estas leyes, siempre que se limite a los datos imprescindibles para la facturación y se respete el principio de proporcionalidad.
En el segundo supuesto, la comunicación de datos desde Centros Sanitarios privados o Mutuas Patronales a aseguradoras se rige por la Resolución de la AEPD de 11 de agosto de 2003. Esta resolución indica que las entidades aseguradoras tienen la obligación legal de realizar investigaciones y peritaciones para determinar la existencia y el importe de los daños, lo que justifica la necesidad de acceder a datos de salud del perjudicado. La Ley 50/1980 de Contrato de Seguro y la Ley 30/1995 de Ordenación y Supervisión de Seguros Privados establecen estas obligaciones, permitiendo la cesión de datos sin el consentimiento del afectado, siempre que se informe adecuadamente y se respeten los principios de calidad y finalidad de los datos.
En ambos casos, la AEPD subraya que la cesión de datos debe ser proporcional y limitada a lo estrictamente necesario para la facturación y la determinación de indemnizaciones. Además, es crucial informar al interesado sobre la cesión de sus datos, aunque no sea necesario su consentimiento explícito. Este informe concluye que, en el contexto de seguros de responsabilidad civil por accidentes de circulación, es posible la cesión de datos de salud a aseguradoras, siempre que se cumplan las condiciones legales y se respeten los principios de protección de datos.