El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al Proyecto de Decreto que establece los criterios de gestión y funcionamiento del Sistema de Información sobre Enfermedades Raras de la Región de Murcia. Este sistema tiene como objetivo principal el estudio y análisis de enfermedades raras para mejorar la calidad de vida de las personas afectadas.
El informe destaca que el Proyecto de Decreto debe incluir una mención explícita en la Exposición de Motivos indicando que ha sido sometido al previo informe de la AEPD, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos y el Estatuto de la Agencia.
El sistema de información se alimentará de datos procedentes de centros sanitarios y órganos competentes de la Administración autonómica, así como de otros registros relacionados. La transmisión de datos personales se realizará mediante procedimientos telemáticos que garanticen la integridad y confidencialidad de la información.
El informe subraya que la cesión de datos de carácter personal, especialmente aquellos relacionados con la salud, está regulada por la Ley Orgánica de Protección de Datos. Según esta ley, los datos de salud solo pueden ser recabados, tratados y cedidos cuando lo disponga una ley o el afectado consienta expresamente. Sin embargo, se exceptúa esta necesidad de consentimiento cuando la cesión sea necesaria para estudios epidemiológicos o para solucionar urgencias sanitarias.
La Ley General de Sanidad y la Ley de Salud Pública también respaldan la creación de registros y la cesión de datos para fines epidemiológicos y de salud pública. Estas leyes permiten a las Administraciones sanitarias acceder a datos personales sin el consentimiento de los afectados cuando sea estrictamente necesario para la tutela de la salud pública.
El informe concluye que la creación del sistema de información y las comunicaciones de datos al mismo están amparadas por la legislación vigente, específicamente por los artículos 7.3 y 11.2 f) de la Ley Orgánica de Protección de Datos, en conexión con otras normas sanitarias. Sin embargo, se sugieren dos aclaraciones:
1. **Seguridad de la transmisión telemática**: La transmisión de datos debe ajustarse a las medidas de seguridad de nivel alto, cifrando los datos o utilizando mecanismos que garanticen su integridad y confidencialidad.
2. **Creación del fichero asociado**: Es necesario crear un fichero individualizado para el sistema, en lugar de remitirse al Sistema de Información de Profesionales Sanitarios de la Región de Murcia.
En resumen, el informe jurídico de la AEPD considera que el Proyecto de Decreto cumple con la legislación vigente en materia de protección de datos, pero requiere ajustes específicos en cuanto a la seguridad de la transmisión de datos y la creación de un fichero individualizado.