El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Proyecto de Real Decreto que regula el Registro Estatal de Profesionales Sanitarios. Este registro, creado por la disposición adicional décima de la Ley 16/2003, tiene como objetivo facilitar la planificación de las necesidades de profesionales sanitarios y coordinar las políticas de recursos humanos en el Sistema Nacional de Salud.
El informe destaca que el registro se nutrirá de datos provenientes de diversas fuentes, como registros oficiales, colegios profesionales, centros sanitarios privados y entidades de seguros. Estos datos serán públicos en lo que respecta a la identificación del profesional, su titulación, especialidad, lugar de ejercicio, categoría y función, así como las fechas de obtención y revalidación de sus títulos.
La AEPD subraya la importancia de que el tratamiento de datos esté amparado por la Ley Orgánica 15/1999 de Protección de Datos, y que las cesiones de datos se realicen conforme al artículo 11.2 a) de dicha ley. Se enfatiza que el Ministerio de Sanidad, Servicios Sociales e Igualdad debe adoptar medidas de seguridad técnicas y organizativas para garantizar la protección de los datos.
El informe también aborda la naturaleza del registro y el papel de los distintos intervinientes, diferenciando entre el responsable del fichero (el Ministerio) y los responsables del tratamiento (las entidades que suministran los datos). Se señala que el Ministerio no puede modificar los datos sin la intervención de las entidades originarias, lo que afecta al ejercicio de los derechos de acceso, rectificación, cancelación y oposición por parte de los interesados.
Se proponen varias modificaciones al Proyecto, como suprimir el apartado 2 del artículo 6, que considera la inscripción de datos como un acto administrativo recurrible en alzada, y ajustar el artículo 16.3 para que las solicitudes de ejercicio de derechos sean trasladadas a las entidades competentes. Además, se sugiere reemplazar la obligatoriedad de una dirección de correo electrónico por una referencia a los medios de notificación elegidos por los interesados.
En cuanto a la estructura del registro, se verifica que los datos enumerados en el artículo 8.1 son adecuados, pertinentes y no excesivos en relación con las finalidades del registro, salvo por la inclusión obligatoria de una dirección de correo electrónico. Se recomienda matizar esta exigencia para garantizar el cumplimiento del principio de proporcionalidad.
Finalmente, se analiza el régimen de cesiones de datos, tanto hacia el registro como desde este a terceros. Se concluye que las cesiones están amparadas por la ley, pero se propone especificar las garantías de seguridad en la comunicación de datos y ajustar el acceso a los datos no públicos del registro, limitándolo a las administraciones sanitarias y ciudadanos, excluyendo a los profesionales sanitarios como categoría general.