El Informe Jurídico 171/2008 de la Agencia Española de Protección de Datos (AEPD) aborda diversas cuestiones relacionadas con el acceso a historias clínicas y datos de trabajadores en un centro sanitario. El informe se centra en dos situaciones principales: el acceso a datos de una tía fallecida y de una tía viva del solicitante, así como el acceso a datos de los trabajadores que atendieron a estas personas.
En primer lugar, respecto al acceso a los datos de la tía fallecida, el informe señala que el Reglamento de desarrollo de la Ley Orgánica 15/1999 de Protección de Datos no se aplica a los datos de personas fallecidas. Sin embargo, las personas vinculadas al fallecido por razones familiares o análogas pueden solicitar la cancelación de los datos. La Ley 41/2002, básica reguladora de la autonomía del paciente, establece que el acceso a la historia clínica de un fallecido está limitado a personas vinculadas por razones familiares o de hecho, salvo que el fallecido lo haya prohibido expresamente.
En cuanto al acceso a los datos de la tía viva, el informe indica que el solicitante solo puede acceder a estos datos si actúa en nombre y representación de la afectada, conforme a lo dispuesto en el Reglamento de desarrollo de la Ley Orgánica 15/1999. Esto implica que se debe acreditar el apoderamiento o la representación legal.
Además, el informe analiza el acceso a los datos de los facultativos y personal que atendieron a las pacientes. Según la Ley Orgánica 15/1999, el interesado tiene derecho a solicitar información sobre sus datos personales y las comunicaciones realizadas. Sin embargo, el conocimiento de los usuarios específicos que accedieron a los datos de la historia clínica no está incluido en el derecho de acceso del afectado. La AEPD ha reiterado en varias resoluciones que la revelación de estos datos no está amparada por el ejercicio del derecho de acceso.
En resumen, el informe concluye que el acceso a las historias clínicas y datos de trabajadores está sujeto a estrictas regulaciones legales. El solicitante solo puede acceder a los datos de la tía fallecida si está debidamente acreditado como heredero o representante legal, y el acceso a los datos de la tía viva requiere representación legal. Además, el acceso a los datos de los facultativos y personal que atendieron a las pacientes no está permitido bajo el derecho de acceso del afectado.