El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre si es conforme a la normativa de protección de datos que el Servicio de Prevención de Riesgos Laborales de los empleados públicos de la Región de Murcia acceda a las historias clínicas de estos empleados para desarrollar diversas actividades relacionadas con la salud laboral. El informe se centra en la diferenciación entre la «historia clínica laboral» y la «historia clínica ordinaria» y en la adecuación de dicho acceso a los principios de licitud y limitación de finalidad del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
El informe destaca que la historia clínica laboral está vinculada a las competencias de los Servicios de Prevención de Riesgos Laborales y se centra en la promoción, prevención y vigilancia de la salud en relación con el entorno laboral. Por otro lado, la historia clínica ordinaria abarca cualquier actuación médico-asistencial, ya sea en atención primaria o especializada, y su finalidad es facilitar la asistencia sanitaria al paciente.
El acceso a las historias clínicas ordinarias por parte de los Servicios de Prevención de Riesgos Laborales plantea problemas de licitud y limitación de finalidad. Según el RGPD, el tratamiento de datos personales debe ser lícito, leal y transparente, y los datos deben ser recogidos con fines determinados, explícitos y legítimos. Además, el tratamiento de categorías especiales de datos, como los datos de salud, está prohibido salvo en casos específicos y con garantías adecuadas.
El informe concluye que el acceso propuesto por la consultante no cumple con estos principios. Las actividades descritas, como estudiar enfermedades relacionadas con el trabajo o comunicar enfermedades profesionales, no están legitimadas por la normativa vigente y no respetan la finalidad inicial del tratamiento de los datos de salud. Además, el acceso a la historia clínica ordinaria sin el consentimiento explícito del trabajador y sin una base legal clara vulnera los derechos fundamentales de los empleados.
En resumen, el informe de la AEPD determina que el acceso de los Servicios de Prevención de Riesgos Laborales a las historias clínicas ordinarias de los empleados públicos no es conforme a la normativa de protección de datos, ya que no cumple con los principios de licitud y limitación de finalidad. Se recomienda revisar las bases legales y las garantías necesarias para asegurar que cualquier tratamiento de datos de salud se realice de manera lícita y respetuosa con los derechos de los afectados.