Autonomía y tratamiento de datos personales de salud en tiempo de pandemia
Autor | Cristina Gil Membrado |
Páginas | 141-177 |
AUTONOMÍA Y TRATAMIENTO DE DATOS PERSONALES
DE SALUD EN TIEMPO DE PANDEMIA1
C G M
Profesora Titular de Derecho Civil
Universidad de las Islas Baleares
Sumario: 1. EL TRATAMIENTO DE DATOS PERSONALES DE SALUD EN PANDEMIA.
1.1. La base de legitimación del tratamiento de datos personales 1.2. La base de le-
gitimación del tratamiento de datos personales de salud 2. LA PANDEMIA Y LA
SALUD PÚBLICA 2.1. ¿Existe legitimación para esta finalidad? 2.2. ¿Se relaja en
tiempo de pandemia el umbral de los principios en el tratamiento de los datos?
2.3. La delgada línea entre datos seudonimizados y anónimos 3. APLICACIONES
MÓVILES CONTRA LA PANDEMIA Y DATOS PERSONALES 3.1. Alerta y se-
guimiento de contactos 3.2. Autodiagnóstico y análisis de síntomas 4. EQUILIBRIO
ENTRE LA AUTONOMÍA Y EL USO DE APLICACIONES MÓVILES 4.1. La au-
toridad sanitaria como responsable del tratamiento 4.2. Voluntariedad y control de
la persona sobre su información 4.3. La licitud del tratamiento: la base jurídica 4.3.1.
Instalación de la aplicación y almacenamiento de la información 4.3.2. Tratamiento
de la información por las autoridades sanitarias 4.4. La minimización en el trata-
miento de la información 4.4.1. Información al ciudadano 4.4.2. Comprobación
de síntomas y telemedicina 4.4.3. Rastreo de contactos y alertas 4.5. La finalidad y
las finalidades del tratamiento 4.6. Límites al acceso a los datos y a su cesión 4.6.1.
Información al ciudadano 4.6.2. Comprobación de síntomas y telemedicina 4.6.3.
Rastreo de contactos y alertas 4.7. La exactitud y la supresión de los datos 4.8. La
seguridad de la información 5. BIBLIOGRAFÍA.
El 11 de marzo de 2020 la Organización Mundial de la Salud eleva la emergencia
provocada por la COVID-192 a pandemia3. A tenor de las facultades concedidas por
1 Proyecto DERECHO Y MEDICINA: DESAFÍOS TECNOLÓGICOS Y CIENTÍFICOS (DE-
METYC) PID2019104868RA-I00 financiado por MCIN/ AEI /10.13039/501100011033.
2 La COVID19 es la enfermedad infecciosa causada por el coronavirus que se ha descubierto
más recientemente. Tanto este nuevo virus como la enfermedad que provoca eran desconocidos antes
de que estallara el brote en Wuhan (China) en diciembre de 2019. Actualmente la COVID19 es una
pandemia que afecta a muchos países de todo el mundo. https://www.who.int/es/emergencies/diseases/
novel-coronavirus-2019/advice-for-public/q-a-coronaviruses
3 https://www.who.int/es/news/item/27-04-2020-who-timeline---covid-19
142 Cristina Gil Membrado
de alarma a consecuencia de la crisis sanitaria ocasionada por la COVID-19, lo que
implica la necesidad de adoptar una serie de medidas con el objeto de proteger la
salud y la seguridad de las personas, contener la propagación de la enfermedad y re-
la autoridad sanitaria, con la finalidad de controlar las enfermedades transmisibles,
podrá, además de realizar la actividad preventiva general, adoptar las medidas opor-
tunas para el control de los enfermos, de las personas que hayan estado o estén en
contacto con los mismos y del medio ambiente inmediato, así como aquellas necesa-
rias en caso de riesgo de carácter transmisible.
A consecuencia de ello, se hace necesario que las administraciones competentes
ofrezcan canales de información a los ciudadanos, a través de aplicaciones, asisten-
tes conversacionales o páginas web que permitan aliviar la presión a los servicios de
emergencia, así como contar con información real sobre la movilidad de las personas.
que la rápida evolución tecnológica y la globalización plantea retos a la protección
de datos de carácter personal, ya que la magnitud de la recogida y el intercambio de
información personal aumentan de manera significativa permitiendo el uso de los
datos a una escala sin precedentes7.
En un contexto pandémico la necesidad de tratar información personal puede
desatar fricciones con la autonomía individual, que garantiza que los datos deben ser
tratados con consentimiento del interesado o bajo alguna otra base que legitime el
tratamiento. También se plantea si se flexibiliza el tratamiento de los datos relativos a
la salud o si su utilización debe estar revestida de las mismas garantías al margen del
escenario en el que nos encontramos o, incluso, si flexibilización y salvaguarda del
derecho resultan compatible en tiempo de pandemia.
En relación a ello, el Comité Europeo de Protección de Datos8 (en adelante,
CEPD) apunta que la regulación establecida para proteger los datos de carácter per-
sonal se diseñó como un instrumento flexible posibilitando una respuesta eficiente
en la contención de la pandemia, sin mermar los derechos humanos y las libertades
4 Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la ges-
tión de la situación de crisis sanitaria ocasionada por el COVID-19. BOE núm.67, de 14.3.2020.
5 Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en Materia de Salud Pública. BOE
núm. 102, de 29.4.1986.
6 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. DOUE L119/1, de 4.5.2016.
7 Considerando 6 RGPD.
8 https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-
board_es
Autonomía y tratamiento de datos personales de salud en tiempo de pandemia 143
fundamentales9. No en vano, el Considerando 4 del RGPD, en esta misma línea, es-
tablece que “el tratamiento de datos personales debe estar concebido para servir a la
humanidad”.
1. EL TRATAMIENTO DE DATOS PERSONALES DE SALUD EN PANDEMIA
El RGPD define datos de carácter personal, en el artículo 4.1 como “toda infor-
mación sobre una persona física identificada o identificable”. Considera como per-
sona física identificable “toda persona cuya identidad pueda determinarse, directa o
indirectamente, en particular mediante un identificador, como por ejemplo un nom-
bre, un número de identificación, datos de localización, un identificador en línea o
uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica,
económica, cultural o social de dicha persona”.
salud deben entenderse “datos personales relativos a la salud física o mental de una
persona física, incluida la prestación de servicios de atención sanitaria, que revelen
información sobre su estado de salud”, entendidos en una acepción amplia10.
Así, a modo de ejemplo, la APD11, con fundamento en la literatura científica se-
ñala que la fiebre es una de las evidencias clínicas más probables y claras de un infec-
9 Directriz 2. Directrices 04/2020 sobre el uso de datos de localización y herramientas de ras-
treo de contactos en el contexto de la pandemia de COVID-19. Comité Europeo de Protección de Datos.
21.4.2020.
https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_20200420_contact_tracing_
covid_with_annex_es.pdf
10 STJUE, caso Lindqvist, de 6 noviembre 2003 (C101/01). TJCE 2003\368.
Por su parte, el Considerando 35 del RGPD añade que “Entre los datos personales relativos a la
salud se deben incluir todos los datos relativos al estado de salud del interesado que dan información
sobre su estado de salud física o mental pasado, presente o futuro. S e incluye la información sobre la
persona física recogida con ocasión de su inscripción a efectos de asistencia sanitaria, o con ocasión de
la prestación de tal asistencia, de conformidad con la Directiva 2011/24/UE del Parlamento Europeo y
del Consejo; todo número, símbolo o dato asignado a una persona física que la identifique de manera
unívoca a efectos sanitarios; la información obtenida de pruebas o exámenes de una parte del cuerpo o
de una sustancia corporal, incluida la procedente de datos genéticos y muestras biológicas, y cualquier
información relativa, a título de ejemplo, a una enfermedad, una discapacidad, el riesgo de padecer en-
fermedades, el historial médico, el tratamiento clínico o el estado fisiológico o biomédico del interesado,
independientemente de su fuente, por ejemplo un médico u otro profesional sanitario, un hospital, un
dispositivo médico, o una prueba diagnóstica in vitro.
Véa se COBAS COBIELLA, M.A., “Los datos de salud en la era digital. Planteando algunas ideas”,
en Ramón Fernández, F. (coord..), Marco jurídico de la ciencia de datos, Tirant lo Blanch, Valencia, 2020.
11 APD. El uso de las tecnologías en la lucha contra el COVID19. Un análisis de costes y benefi-
cios, pg. 12.
https://www.aepd.es/sites/default/files/2020-05/analisis-tecnologias-COVID19.pdf
Para continuar leyendo
Solicita tu prueba