El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Proyecto de Real Decreto que modifica el Real Decreto 843/2011, el cual establece los criterios básicos sobre la organización de recursos para desarrollar la actividad sanitaria de los servicios de prevención. Este informe se solicita conforme a lo dispuesto en la Ley Orgánica de Protección de Datos de Carácter Personal y el Estatuto de la Agencia.
El Proyecto de Real Decreto tiene como objetivo simplificar y clarificar ciertos aspectos del Real Decreto 843/2011, especialmente en lo que respecta a los requisitos de horario y personal para los servicios de prevención, la colaboración entre servicios de prevención y la comunicación de actividades sanitarias a la autoridad sanitaria competente.
El informe destaca que el Real Decreto 843/2011 ya fue objeto de estudio por la AEPD en 2011, especialmente en lo referente a la colaboración y subcontratación entre servicios de prevención. En ese informe, se señalaba la necesidad de que las cesiones de datos entre empresas y servicios de prevención se realicen conforme a la Ley Orgánica 15/1999, que regula la protección de datos personales. Esto incluye la necesidad de consentimiento del interesado y la conformidad con las finalidades legítimas del cedente y del cesionario.
El informe también aborda la comunicación de datos entre servicios de prevención principal y subcontratados, subrayando que estas cesiones deben estar amparadas por la ley y que los datos de salud solo pueden ser tratados y cedidos con el consentimiento expreso del afectado o por razones de interés general.
En cuanto a la subcontratación de actividades sanitarias, el informe señala que estas deben estar amparadas por las mismas habilitaciones legales que rigen la contratación de servicios de prevención propios. Además, el tratamiento de datos de salud por parte del subcontratista debe estar en conformidad con la Ley 41/2002, que regula la autonomía del paciente y los derechos y obligaciones en materia de información y documentación clínica.
La AEPD concluye que los tratamientos derivados de los regímenes de acuerdo de colaboración y subcontratación establecidos en el Proyecto son conformes a la Ley Orgánica 15/1999. Sin embargo, sugiere que el Proyecto incluya un precepto que clarifique las obligaciones de los distintos intervinientes en relación con la protección de datos personales, especificando aspectos como la conformidad del empresario, el consentimiento del trabajador y la limitación de la cesión de datos a lo estrictamente necesario.
En resumen, el informe jurídico de la AEPD valida las modificaciones propuestas en el Proyecto de Real Decreto, pero recomienda una mayor clarificación en cuanto a la protección de datos personales en los procesos de colaboración y subcontratación entre servicios de prevención.