| Informe | 2021-0088 |
| Enlace | 📋 |
### **Resumen del informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Anteproyecto de Ley de modificación del Sistema Nacional de Salud**
El informe de la AEPD, identificado como **2021-0088**, analiza las implicaciones en materia de **protección de datos personales** del **Anteproyecto de Ley** para modificar el Sistema Nacional de Salud, concretamente en su **artículo 3 bis de la Ley 16/2003**, que regula el acceso a la asistencia sanitaria con fondos públicos.
#### **Principales aspectos destacados**
1. **Ministerio de Sanidad como responsable del tratamiento**
– El Ministerio de Sanidad se convierte en **responsable del tratamiento** de datos personales en virtud de esta ley, al determinar los fines y medios del tratamiento.
– La colaboración de otras administraciones públicas (como INGESA, Comunidades Autónomas, INSS o ISM) se considera un **encargo de tratamiento** (art. 28 RGPD), debiendo regularse por una norma jurídica que establezca las obligaciones del encargado.
2. **Acceso telemático a datos de extranjeros**
– Se modifica la redacción para permitir que determinados órganos accedan **sin consentimiento** a datos de extranjeros para verificar su derecho a la asistencia sanitaria.
– La AEPD recuerda que, aunque no se requiera consentimiento, el tratamiento debe cumplir con el **RGPD** y la **LOPDGND**, garantizando:
– **Principio de minimización** (solo datos necesarios).
– **Derecho a la información** (art. 14 RGPD).
– **Base jurídica adecuada** (normalmente interés público, art. 6.1.e RGPD).
– El Tribunal Constitucional y el TJUE exigen que la ley **defina claramente** el alcance y garantías del tratamiento, especialmente en el caso de **datos sensibles** (como datos de salud).
3. **Falta de precisión en la regulación**
– La AEPD señala que la ley es **demasiado genérica**, sin especificar:
– Las **categorías de datos** tratados.
– Las **garantías adecuadas** (seguridad, conservación, limitación de finalidad).
– Recuerda la necesidad de que la ley siga los principios de **proporcionalidad** y **reserva de ley**, especialmente al tratar datos sensibles.
#### **Conclusión y recomendaciones**
La AEPD recomienda:
– **Incorporar en la ley** una regulación más detallada sobre los tratamientos de datos, incluyendo:
– Las **tipologías de datos** afectados.
– Las **entidades autorizadas** para acceder a ellos.
– Los **límites y garantías** aplicables.
– **Participación del Delegado de Protección de Datos** en la redacción del texto para asegurar su conformidad con el **RGPD** y la **LOPDGND**.
En resumen, aunque el fin del Anteproyecto (garantizar el acceso a la sanidad pública) es legítimo, la AEPD advierte de **riesgos para los derechos fundamentales** si no se ajustan las disposiciones legales a los requisitos de **transparencia, proporcionalidad y seguridad jurídica** exigidos por la normativa europea y española.
*(Resumen aproximado: 500 palabras)*