La protección legal de los datos de salud de las personas
| Autor | Luz M. Martínez Velencoso |
| Cargo del Autor | Catedrática de Derecho Civil en la Universitat de València |
| Páginas | 69-122 |
— 69 —
CAPÍTULO II
LA PROTECCIÓN LEGAL DE LOS DATOS DE
SALUD DE LAS PERSONAS
1. LA PROYECCIÓN DEL REGLAMENTO EUROPEO 2016/679 DE
PROTECCIÓN DE DATOS EN EL ÁMBITO DE LA INVESTIGACIÓN
BIOMÉDICA EN ESPAÑA
2. EL CONSENTIMIENTO COMO BASE LEGÍTIMA PARA EL
TRATAMIENTO DE DATOS PERSONALES
2.1. Consentimiento libre
2.2. Consentimiento informado
2.3. Consentimiento específico
2.4. Consentimiento inequívoco
2.5. Consentimiento revocable
2.6. Consentimiento expreso: determinadas categorías de datos (datos
sensibles)
3. OTRAS BASES DE LEGITIMACIÓN PARA EL TRATAMIENTO DE
DATOS DE SALUD DE LAS PERSONAS: ESPECIAL REFERENCIA A LA
INVESTIGACIÓN BIOMÉDICA
3.1. Regulación legal
3.2. Dicotomía entre la protección de la privacidad y la promoción de
la investigación científica: los procedimientos de anonimización y
seudonimización
3.3. El tratamiento de datos para fines de investigación en salud en la
Disp. Ad. 17ª LOPDGDD
4. LA INVESTIGACIÓN BIOMÉDICA EN EL CONTEXTO DEL BIG DATA
5. ASPECTOS LEGALES A CONSIDERAR EN EL TRATAMIENTO DE
DATOS GENÉTICOS POR PARTE DE LAS COMPAÑÍAS ASEGURADORAS
Luz M. Martínez Velencoso
— 70 —
1. LA PROYECCIÓN DEL REGLAMENTO EUROPEO
2016/679 DE PROTECCIÓN DE DATOS A LA
INVESTIGACIÓN BIOMÉDICA EN ESPAÑA
Tanto los datos de salud como los datos genéticos son datos
extremadamente sensibles, que cuentan con un alto nivel de pro-
tección en la nueva Ley de Protección de datos (Ley Orgánica
3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales). Por su parte el Reglamento
Europeo 2016/679 de Protección de datos define datos genéti-
cos como “datos personales relativos a las características genéticas he-
redadas o adquiridas de una persona física que proporcionen una infor-
mación única sobre la fisiología o la salud de esa persona, obtenidos en
particular del análisis de una muestra biológica de tal persona” (Art.
4.13), lo que supone un reconocimiento de su relación con los
datos de salud. Asimismo, el Considerando 35 del citado RGPD
considera dato relativo a la salud “todo número, símbolo o dato asig-
nado a una persona física que la identifique de manera unívoca a efectos
sanitarios; la información obtenida de pruebas o exámenes de una parte
del cuerpo o de una sustancia corporal, incluida la procedente de datos
genéticos y muestras biológicas, y cualquier información relativa, a título
de ejemplo, a una enfermedad, una discapacidad, el riesgo de padecer
enfermedades, el historial médico, el tratamiento clínico o el estado fisio-
lógico o biomédico del interesado, independientemente de su fuente, por
ejemplo un médico u otro profesional sanitario, un hospital, un dispositi-
vo médico, o una prueba diagnóstica in vitro”.
Se puede incluir información genética del sujeto en la histo-
ria clínica cuando el análisis se ha realizado con fines asistencia-
les. Ahora bien, si quisieran utilizarse estos datos con fines de
investigación, se deberá pedir un nuevo consentimiento al sujeto
fuente. Así, de acuerdo con el Art. 50 LIB: “1. Los profesionales sa-
nitarios del centro o establecimiento donde se conserve la historia clínica
La protección jurídica de la persona en el ámbito de la Biotecnología y del Big Data
— 71 —
del paciente tendrán acceso a los datos que consten en la misma en tanto
sea pertinente para la asistencia que presten al paciente, sin perjuicio de
los deberes de reserva y confidencialidad a los que estarán sometidos.
2. Los datos genéticos de carácter personal sólo podrán ser utilizados
con fines epidemiológicos, de salud pública, de investigación o de docen-
cia cuando el sujeto interesado haya prestado expresamente su consenti-
miento, o cuando dichos datos hayan sido previamente anonimizados.
3. En casos excepcionales y de interés sanitario general, la autoridad
competente, previo informe favorable de la autoridad en materia de pro-
tección de datos, podrá autorizar la utilización de datos genéticos codifi-
cados, siempre asegurando que no puedan relacionarse o asociarse con el
sujeto fuente por parte de terceros”.
Existe un estricto deber de confidencialidad por parte del
personal que acceda a los datos genéticos en el ejercicio de sus
funciones, según el Art. 51 LIB. Por otro lado, se deben conser-
var durante un período mínimo de cinco años desde la fecha
en que fueron obtenidos, transcurrido este plazo el interesado
podrá solicitar su cancelación. Si no se ejercita este derecho de
cancelación, los datos se conservarán durante el plazo que sea
necesario para preservar la salud de la persona de quien proce-
den o de terceros relacionados con ella (Art. 52 LIB).
2. EL CONSENTIMIENTO COMO BASE LEGÍTIMA
PARA EL TRATAMIENTO DE DATOS PERSONALES
El consentimiento, en cuanto que base legal para el trata-
miento de datos personales, debe prestarse libremente, debe ser
informado, específico, así como que no dé lugar a ambigüeda-
Para continuar leyendo
Solicita tu prueba