TOP

NO SE PUEDEN CEDER DATOS DEL PACIENTE A UNA ASEGURADORA

Los magistrados instan a la Agencia Española de Protección de Datos a iniciar a un procedimiento para determinar las responsabilidad por una cesión ilícita de datos de carácter sanitario.La reclamación del paciente, resuelta en primera instancia por la Audiencia Nacional, denunciaba que los responsables de un centro sanitario ceutí habían remitido sin su consentimiento datos sobre su salud a los abogados de una compañía de seguros, que posteriormente utilizó esa información en procesos judiciales posteriores que la entidad había iniciado contra él.

La conducta del centro sanitario, según el particular, constituía una "infracción muy grave a tenor de lo dispuesto en el artículo 44 de la Ley Orgánica de Protección de Datos". La sentencia de la Audiencia Nacional recordaba que la ley de protección de datos "exige de forma tajante y sin lugar a dudas que toda cesión de datos de carácter personal ha de contar con el consentimiento del afectado", pero la ley no exige dicha autorización "cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, Ministerio Fiscal, jueces, tribunales y Tribunal de Cuentas".

En el caso analizado ha quedado probado que en los procesos judiciales iniciados por la compañía aseguradora sus abogados realizaron un pliego de posiciones "que revelaban claramente el conocimiento de datos de salud del paciente que sólo pudieron obtenerse de los titulares de los ficheros en los que se encontraban depositados".

En consecuencia, la Audiencia Nacional aprecia "indicios racionales de posible cesión inconsentida de datos personales por parte de las entidades denunciadas, por lo que se ordena a la Agencia Española de Protección de Datos que incoe los correspondientes procedimientos".

El recurso que contra esta sentencia interpuso el abogado del Estado no es admitido por el Tribunal Supremo, que recoge la misma argumentación que la Sala Contenciosa de la Audiencia Nacional. Fuera de la excepción. Además, el alto tribunal rechaza el motivo alegado por la Administración para fundamentar el recurso y que se basaba en que la cesión de datos se había producido en el marco de un proceso judicial.

Los magistrados del Tribunal Supremo aclaran que la excepción prevista en la LOPD que permitiría la cesión sin consentimiento no es aplicable al caso estudiado, ya que la norma "se refiere a los datos que se utilizan en un procedimiento judicial cuando han sido requeridos previamente por el juez en el ejercicio de sus funciones, lo que no ocurre en el caso de autos".

El alto tribunal razona que la excepción "sólo se predica de comunicaciones de datos con los concretos destinatarios que se indican y en el ejercicio de sus funciones". No se encuadra en este supuesto "la utilización de datos personales por los letrados intervinientes en determinados procesos judiciales al formular y proponer sus pruebas". Y es que "no se trata de una comunicación de datos dirigida al juez ni a la solicitud de éste en el ejercicio de sus funciones, aun cuando hubiera sido a instancia de parte". La cesión se realizó a destinatarios distintos a los establecidos en la ley "y para la utilización en defensa de sus propios intereses". El Supremo insta a la agencia a incoar un procedimiento.

Los abogados utilizaron en el pliego de posiciones del juicio datos de salud que sólo pudieron obtenerse de los titulares de los ficheros APOYO INVESTIGACIÓN CONSENTIDA. Tanto la Audiencia Nacional como el Tribunal Supremo condicionan la cesión de los datos de salud a la previa autorización de su titular. Sin embargo, hay ocasiones en las que la cesión de los datos que tienen las compañías aseguradoras no es ilegal. La Audiencia Nacional avaló el archivo que la Agencia Española de Protección de Datos había decidido en un caso en el que una pareja había suscrito diferentes pólizas de salud con dos compañías de seguros. Como consecuencia de un error, una de las entidades tuvo conocimiento de los datos de salud de los asegurados que estaban en poder de la otra compañía. El fallo dice que la ley permite a las entidades investigar si hay varios aseguradores de un mismo riesgo (ver DM del 21-II-2008).La cesión se realizó a destinatarios no previstos en la Ley Orgánica de Protección de Datos y para el uso en defensa
de sus propios intereses