Protección de datos (III): datos biosanitarios

• Autor: Lucrecio Rebollo Delgado/Yolanda Gómez Sánchez
• Páginas: 175-196

Contenidos

• 1. Delimitaciones conceptuales.
• 1.1. Datos sensibles.
• 1.2. Datos de salud.
• 1.3. Datos biosanitarios.
• 2. Normas internacionales.
• 3. Normas europeas.
• 4. Principios.
• 4.1. El principio de confidencialidad.
• 4.2. El principio finalista, de adecuación y pertinencia de los datos.
• 4.3. El principio de exactitud.
• 4.4. El principio de cancelación.
• 4.5. El principio de lealtad.
• 4.6. El principio de seguridad.
• 4.7. La transferencia internacional de datos biosanitarios.

Page 177

1. Delimitaciones conceptuales

El estudio del concepto y el régimen de los denominados datos biosanitarios adolece de una definición que los delimite conceptualmente, se debe ello a la ausencia de criterios suficientes para su identificación, y a que las normas que los regulan son dispares en medios y fines. Junto a ello, todas las normas sobre la materia contienen una enumeración de informaciones personales que adquieren el calificativo de sensibles en atención a la información desvelada y respecto de las cuales todas las legislaciones extreman sus garantías para reforzar su protección. Por ello hemos de ir delimitando los conceptos de lo más genérico a lo más específico. Es necesario comenzar por definir el concepto internacionalmente aceptado de datos sensibles, para con posterioridad delimitar el relativo a datos de la salud, y poder por último, esbozar un concepto de datos biosanitarios.

1.1. Datos sensibles

Existe una gran uniformidad entre los países de nuestro entorno respecto a la necesidad de elevar la protección de determinadas informaciones relativas a la persona. En materia de protección de datos no existen informaciones neutras o inocuas, por lo que la calificación del dato como reservado, íntimo, secreto o público, no altera la necesidad de su protección. Toda información de carácter personal puede dañar los aspectos más vulnerables de las personas. Pese a la certeza de esa probabilidad hay que reconocer que, junto al peligro potencial que todos los datos incorporan, existen otros datos que conllevan en sí mismos un riesgo innato, por afectar a aspectos de nuestra vida o de nuestra conducta, especialmente sensibles.

Page 178

Ni siquiera la publicidad y notoriedad que tienen algunas de esas informaciones harían perder al dato su especial sensibilidad, pues la protección de los datos alcanza también a los públicos. Así, dentro de las informaciones dignas de especial protección podemos señalar el origen racial o étnico, las opiniones políticas, filosóficas, religiosas, la afiliación sindical, la vida sexual, el estado de salud, la situación patrimonial, la situación financiera, las condenas penales, entre los más significativos.

Los datos sensibles pueden concretarse desde un punto de vista material y desde un punto de vista formal¹. Materialmente los datos sensibles son aquellos que hacen referencia a cualidades de la persona relacionadas con su dignidad, con aspectos que afectan a su personalidad, que dibujan su forma de ser y de comportarse. Formalmente los datos sensibles son aquellos que requieren unas especiales y reforzadas garantías de uso que alcanzan a su recogida y tratamiento y que sopesan, en estas fases concretas de la protección de datos, especialmente la voluntad de la persona. Pese a ello, estas delimitaciones se encuentran siempre con portillos conceptuales y jurídicos, que se concretan en excepciones.

La delimitación jurídica del dato sensible es eminentemente material y fácilmente identificable, como se deduce del art. 8.1 de la Directiva 95/46/ CE, o del art. 7 de la LOPD. Son de esta forma datos sensibles los que revelan o son susceptibles de poner de manifiesto el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como los relativos a la salud o a la sexualidad.

Con ello obtenemos una primera aproximación conceptual, los datos que serán objeto, y que hemos denominado de forma genérica datos biosanitarios, tienen una primera concreción en un grupo de datos muy amplio que denominamos datos sensibles, dentro de los cuales están los relativos a la salud.

1.2. Datos de salud

La LOPD no contiene una definición de datos sobre la salud. Les reserva, como sabemos, en el art. 7, el apelativo de datos sensibles, con las

Page 179

consecuencias de tratamiento que de ello se derivan. Una primera aproximación a su regulación la podemos realizar en los textos internacionales. El considerando 45 del Convenio 108 de 1981, ya definía los datos sobre la salud como “las informaciones concernientes a la salud pasada, presente y futura, física o mental de un individuo”, igualmente incluía dentro de estos datos “las informaciones relativas al abuso de alcohol o al consumo de drogas”. Como complemento de la definición del Consejo de Europa la Recomendación R (97) 5, engloba dentro de los datos médicos los relativos a la salud de una persona, así como las informaciones genéticas. Por su parte, la Recomendación R (91) 15, relativa a los estudios epidemiológicos, alude a la necesidad de extremar las garantías para proteger el tratamiento de este tipo de datos. Por otro lado, la Directiva 95/46 no contiene una definición de datos sobre la salud, pero se refiere a ellos en el art. 8 como datos de especial protección.

Hay que señalar que las diferentes expresiones que emplean los textos internacionales, como datos sobre la salud y datos médicos, aluden a realidades semejantes, y que, de acuerdo con los contenidos aportados por las normas citadas, pueden definirse como “las informaciones que se refieren a la salud pasada, presente o futura, en personas sanas o enfermas, con enfermedades de carácter físico o psicológico, y que incluye la adicción al alcohol o a las drogas. También forma parte de los datos sobre la salud la información de datos genéticos”². Esta visión amplia de datos sobre la salud permite incluir también las informaciones relacionadas con el cuerpo humano, la sexualidad, la raza, el código genético, los antecedentes familiares, los hábitos de vida, de alimentación y consumo³, los trastornos mentales, las enfermedades y las adicciones. Incluso podrían formar parte también del concepto de datos sobre la salud las dificultades de aprendizaje, la ludopatía, los conflictos de pareja, problemas de adaptación, desarraigo⁴, es decir, todas aquellas informaciones relativas a un individuo que, en un contexto sanitario, pudieran afectar a la situación de salud presente, pasada o futura de la persona.

Page 180

Los datos sobre la salud constituyen un elemento intrínseco y primor-dial en la vida de una persona. La asistencia sanitaria –tanto en atención primaria, como en atención especializada, en la de urgencia o en la hospitalaria– no supone una cuestión circunstancial, sino que forma parte de nuestra propia existencia. De una acertada, rápida y eficaz atención sanitaria depende nuestra salud y, en ocasiones nuestra vida. Por ello, la asistencia sanitaria adecuada requiere una información correcta sobre aspectos de la vida y la salud del paciente y una conservación adecuada de la misma. Junto a ese interés particular que cada uno tiene en la salvaguarda de su propia salud, ésta constituye un bien social que el Estado ha de promover y tutelar. Esos aspectos sociales de la sanidad requieren también la utilización de los datos de los pacientes, uso que habrá de realizarse con los controles adecuados para no lesionar sus derechos y sus intereses.

La necesidad de controlar la información que revela aspectos de la salud de una persona resulta primordial para mantener intactos en su disfrute y en su ejercicio sus derechos fundamentales y evitar despojar a la persona de su dignidad como ser humano. Ciertamente la asistencia sanitaria adecuada nos obliga a revelar al profesional médico datos extremadamente confidenciales, aspectos de nuestra vida que gozan de la máxima reserva y que son entregados para salvaguardar nuestra salud y mantener nuestra calidad de vida.

1.3. Datos biosanitarios

El concepto de datos biosanitarios realiza la conjunción y contracción de dos sustantivos, biología y medicina. Si definimos al primero de ellos como la “ciencia que trata de los seres vivos, considerándolos en su doble aspecto morfológico y fisiológico”, y al segundo como la “ciencia y arte de precaver y curar las enfermedades del cuerpo humano”, obtendremos la definición de un amplísimo ámbito de ciencia, tanto en su ubicación temporal actual, como futura.

Si aplicamos los parámetros que ya conocemos de la protección de datos a este basto conjunto de ciencia, observaremos que gozan del carácter de datos sensibles, y parte de ellos, de la definición dada de datos de salud. Pero aún así, quedan sin clasificar otro conjunto, que podríamos cuantificar como indefinido, de datos que se incluyen en el concepto de biosanitarios y que pueden o no ser datos sensibles o de salud. Como claro ejemplo actual podemos utilizar los datos genéticos, en los cuales el ADN codificante tie-

Page 181

ne aplicaciones médicas, pero el no codificante puede tener múltiples aplicaciones. También pueden incluirse en este grupo los denominados datos biométricos, y de forma genérica, todos aquellos que refieran información de un sujeto como consecuencia de su estudio biológico o médico.

Partiendo siempre de la inequívoca pretensión de garantizar la dignidad del ser humano, la protección de datos biológicos viene a constituirse en un medio de preservar, a la vez que se constituye en un medio de control de datos relativos a la persona, tanto físicos como psíquicos, ya sean presentes o futuros, e independientemente de que tengan mayor o menor relevancia desde la perspectiva médica. En todo caso, parece lógico atribuir en principio un nivel máximo de garantías a este tipo de datos, y para ello hemos de incluirlos en los que el ordenamiento jurídico denomina datos sensibles. En resumen, la protección de datos biosanitarios se constituye...