| Informe | 2010-0420 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza un Proyecto de Real Decreto que establece los criterios básicos sobre la organización de recursos para desarrollar la actividad sanitaria de los servicios de prevención en el ámbito de la prevención de riesgos laborales. Este informe se enmarca en la obligación de la AEPD de emitir un informe preceptivo conforme a la Ley Orgánica de Protección de Datos y al Estatuto de la Agencia.
El Proyecto tiene como objetivo definir los requisitos técnicos y condiciones mínimas exigidas a los servicios sanitarios de los servicios de prevención para su autorización y calidad de funcionamiento. Se establece un régimen de autorización sanitaria y se especifican las actividades sanitarias que deben desarrollar estos servicios. Además, se regulan los sistemas de colaboración y subcontratación entre servicios de prevención, así como el régimen de seguimiento, control y calidad de las actuaciones.
En cuanto al tratamiento de datos personales, la AEPD destaca que los servicios sanitarios de los servicios de prevención deben considerarse centros sanitarios según la Ley 41/2002, lo que implica que están sujetos a las obligaciones de tratamiento y conservación de las historias clínicas. Esto significa que estos servicios son responsables del tratamiento de los datos de salud de los trabajadores, no meros encargados del tratamiento para las empresas que contraten sus servicios.
El informe analiza en detalle los artículos 6 a 9 del Proyecto, que regulan los acuerdos de colaboración y subcontratación entre servicios de prevención. Se subraya la necesidad de que cualquier cesión de datos entre estos servicios esté amparada por la Ley Orgánica de Protección de Datos, especialmente en lo que respecta a datos relacionados con la salud. Se enfatiza la importancia del consentimiento del interesado y la obligación de que las cesiones de datos sean adecuadas, pertinentes y no excesivas.
Además, se examinan las funciones de los servicios sanitarios en relación con la comunicación de enfermedades profesionales, la colaboración con el Sistema Nacional de Salud y la provisión del Sistema de Información Sanitaria en Salud Laboral. Se destaca la necesidad de que estos servicios cumplan con los deberes de información y colaboración con la Administración Sanitaria, y se sugiere enfatizar la importancia del cumplimiento del deber de seguridad en el tratamiento de datos de carácter personal.
Finalmente, el informe concluye informando favorablemente el Proyecto, aunque se recomienda incluir preceptos que clarifiquen las obligaciones de los distintos intervinientes en relación con el derecho fundamental a la protección de datos de carácter personal. Se subraya la necesidad de que las cesiones de datos sean conformes a la legislación vigente y se sugieren mejoras en la redacción del Proyecto para garantizar la protección de los datos de salud de los trabajadores.