El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Anteproyecto de Ley Orgánica de salud sexual y reproductiva y de la interrupción voluntaria del embarazo se centra en garantizar la protección de datos personales y la confidencialidad en el tratamiento de información sensible relacionada con la interrupción voluntaria del embarazo. A continuación, se presenta un resumen de los puntos clave abordados en el informe:
El informe destaca la necesidad de que el Anteproyecto incluya una referencia explícita a que ha sido sometido al previo informe de la AEPD, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos y el Estatuto de la Agencia. Este requisito es fundamental para asegurar la legalidad y la protección de los derechos fundamentales de las pacientes.
El informe se limita a analizar los artículos 20 a 23 del Anteproyecto, que tratan sobre la intimidad y confidencialidad, las reglas en el tratamiento de datos personales, el acceso a los datos y el período de conservación de los mismos. Se subraya la importancia de la codificación de la información identificativa de las pacientes, separándola de la clínico asistencial, para garantizar la protección de sus datos.
Se propone clarificar el contenido de los deberes consagrados en el artículo 20.1, vinculándolos al derecho fundamental a la protección de datos o al tratamiento de dichos datos. Además, se sugiere reemplazar la referencia al desarrollo reglamentario en el artículo 20.1 por una referencia a los términos previstos en el propio Anteproyecto, ya que los apartados 2 y 3 del artículo 21 ya establecen el procedimiento de codificación.
En cuanto al artículo 20.2, se recomienda que los centros sanitarios cuenten con sistemas de custodia activa y diligente de las historias clínicas, y que implanten medidas de seguridad de nivel alto, conforme a la normativa vigente en materia de protección de datos. Se sugiere eliminar la referencia a «medidas de protección máxima», ya que no está contemplada en ninguna norma.
El informe también aborda el artículo 21, proponiendo que se estructure en dos apartados: uno referido a los deberes de información asociados a la solicitud de interrupción voluntaria del embarazo, y otro al procedimiento de codificación. Se subraya la necesidad de que la codificación se limite a los datos relacionados con la práctica de la interrupción voluntaria del embarazo, sin afectar a la totalidad de la historia clínica de la paciente.
En relación con el acceso y cesión de datos, se propone que el artículo 22.1 incluya una previsión específica para que la paciente pueda otorgar su consentimiento para el acceso a sus datos de salud vinculados a sus datos identificativos. Además, se sugiere mejorar la redacción del precepto para evitar equívocos.
Finalmente, el informe aborda la conservación de los datos, indicando que los centros deben cancelar de oficio la totalidad de los datos de la paciente una vez transcurridos cinco años desde la fecha de la intervención, salvo que existan razones epidemiológicas, de investigación o de organización y funcionamiento del Sistema Nacional de Salud. Se mantiene la previsión de que los datos se conserven disociados de los identificativos de la paciente.
En conclusión, el informe de la AEPD subraya la importancia de garantizar la protección de datos y la confidencialidad en el tratamiento de información sensible relacionada con la interrupción voluntaria del embarazo. Se proponen varias modificaciones al Anteproyecto para asegurar el cumplimiento de la normativa vigente y la protección de los derechos fundamentales de las pacientes.