El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad del acceso a las historias clínicas de pacientes en un hospital privado con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). El informe se centra en tres supuestos específicos:
1. **Acceso para defensa jurídica en reclamaciones extrajudiciales o judiciales**: El personal sanitario puede acceder a las historias clínicas para preparar su defensa en caso de reclamaciones, ya sean extrajudiciales o judiciales. Este acceso está permitido bajo el artículo 9.2.f del RGPD, que exime la prohibición general de tratamiento de datos de salud cuando es necesario para la formulación, ejercicio o defensa de reclamaciones.
2. **Comunicación a compañías aseguradoras**: El hospital puede comunicar datos de salud a las compañías aseguradoras para analizar la responsabilidad civil del profesional y proceder al abono de la indemnización. Esta comunicación está amparada por el artículo 9.2.f y h del RGPD, así como por la normativa específica de seguros.
3. **Acceso en el marco de la acción directa del artículo 76 de la Ley del Contrato de Seguro**: La aseguradora puede acceder a la historia clínica del paciente en el contexto de una acción directa, siempre que el acceso esté justificado y cumpla con los principios del RGPD.
El informe destaca la necesidad de que el acceso a las historias clínicas se realice de manera proporcional y limitada a la finalidad específica de cada caso. Además, subraya la importancia de establecer procedimientos reglados que garanticen la seguridad y confidencialidad de los datos, así como la responsabilidad del hospital como responsable del tratamiento.
En resumen, el acceso a las historias clínicas en los supuestos mencionados está permitido siempre que se cumplan las condiciones establecidas por el RGPD y la LOPDGDD, y que se adopten las medidas necesarias para proteger los derechos de los pacientes.