Tomado de D.M.
Normativa
Absuelto un centro catalán que permitió el acceso a HC con fines lingüísticos
La ausencia de culpabilidad ha sido el argumento empleado por la Audiencia Nacional para anular la multa que la Agencia Española de Protección de Datos impuso a uno de los tres hospitales privados que permitieron el acceso a las historias clínicas (HC) por parte de una empresa contratada por la Generalitat para hacer un estudio sobre el uso del catalán.
M. Esteban / C. Fernández 03/04/2008
La Audiencia Nacional ha anulado la resolución de la Agencia Española de Protección de Datos que multó con 60.000 euros a uno de los tres hospitales privados que permitieron el acceso a historias clínicas de sus pacientes para un estudio estadístico de la Generalitat sobre el uso del catalán en la documentación médica.
La agencia sancionó a los tres centros de la misma forma (ver DM de 8-II-2007) por incurrir en la infracción muy grave tipificada en el artículo 44 de la Ley Orgánica de Protección de Datos, al haber quedado acreditado que "permitieron el acceso a los datos de historias clínicas de distintos pacientes" sin consentimiento de éstos.
Este caso, que fue causa de polémica, se remonta a enero de 2006, cuando trascendió que el Departamento de Salud de la Generalitat, el Consorcio Sanitario de Barcelona y la Secretaría de Política Lingüística, dependiente de la Presidencia del Gobierno catalán, habían promovido la revisión de historias clínicas en diversos hospitales públicos y privados para comprobar el nivel de conocimiento y uso del catalán en el sector sanitario.
Tras conocerse los hechos, la Asociación Nacional de Consumidores y Usuarios de Servicios de Salud, el sindicato de funcionarios Manos Limpias y el Partido Popular presentaron diversas denuncias.
Por razón de la competencia, la Agencia de Protección de Datos de Cataluña se encargó de analizar los casos de los siete hospitales públicos implicados, pero no les impuso sanciones económicas, sino que les requirió que adoptaran las medidas oportunas para que no se repitiese una acción similar (ver DM del 19-I-2007).
Por su parte, la agencia española revisó a los tres centros privados, cuyos recursos han sido defendidos por Josep Maria Bosch, abogado especializado en protección de datos y derecho sanitario y asesor jurídico de la patronal Unión Catalana de Hospitales (UCH).
Actuación correcta
Según la patronal, la actuación de los centros fue correcta en contexto y forma: "El contexto no es otro que el grado óptimo de cumplimiento de la normativa del sector sanitario catalán, y muy especialmente de las entidades que están adheridas al Código Tipo sobre Protección de Datos, y la forma es la manera en que los centros fueron requeridos a participar en el estudio en su condición de entidades concertadas y con todo tipo de garantías de confidencialidad por parte de diversos departamentos de la Generalitat".
La multa impuesta por la agencia nacional ha sido anulada por la Sala Contenciosa de la Audiencia Nacional en una sentencia de la que ha sido ponente el magistrado José Guerrero Zaplana.
El tribunal considera que, aunque la conducta pueda ser constitutiva de un infracción prevista en el artículo 44.4 g) de la ley de Protección de Datos, "una valoración conjunta de las circunstancias" permiten concluir "la ausencia de culpabilidad" del hospital y que "resulta desmedido reclamar del centro otra actuación diferente de la que se llevó a efecto".
Esas circunstancias a las que alude son varias. Por un lado, "el hospital remitió diversos correos electrónicos para tratar de aquilatar detalladamente los límites de su obligación de entregar los datos que se les iban a exigir". A este requerimiento, la empresa encargada del estudio contestó que el tratamiento de las historias se iba a realizar "respetando el secreto estadístico de los datos registrados". En segundo lugar, nunca se hizo mención al hospital de la "conveniencia o necesidad de anonimizar los datos, por lo que se le pudo inducir a error". Y, por último, el acceso se realizó "en el propio hospital sin que la documentación saliera del centro". En consecuencia, el hospital "tuvo la conciencia clara de estar actuando con arreglo a la normativa". En los próximos días se esperan fallos similares para los otros dos hospitales privados que recurrieron la sanción.
Después de esto procure no dar ningún dato sensible a ningún medico que trabaje para una institución pública o privada, y si lo hace dígale que no lo escriba, o que no lo meta en ningún ordenador.
(Frase copiada de "primum non nocere" y que suscribo)
La agencia sancionó a los tres centros de la misma forma (ver DM de 8-II-2007) por incurrir en la infracción muy grave tipificada en el artículo 44 de la Ley Orgánica de Protección de Datos, al haber quedado acreditado que "permitieron el acceso a los datos de historias clínicas de distintos pacientes" sin consentimiento de éstos.
Este caso, que fue causa de polémica, se remonta a enero de 2006, cuando trascendió que el Departamento de Salud de la Generalitat, el Consorcio Sanitario de Barcelona y la Secretaría de Política Lingüística, dependiente de la Presidencia del Gobierno catalán, habían promovido la revisión de historias clínicas en diversos hospitales públicos y privados para comprobar el nivel de conocimiento y uso del catalán en el sector sanitario.
Tras conocerse los hechos, la Asociación Nacional de Consumidores y Usuarios de Servicios de Salud, el sindicato de funcionarios Manos Limpias y el Partido Popular presentaron diversas denuncias.
Por razón de la competencia, la Agencia de Protección de Datos de Cataluña se encargó de analizar los casos de los siete hospitales públicos implicados, pero no les impuso sanciones económicas, sino que les requirió que adoptaran las medidas oportunas para que no se repitiese una acción similar (ver DM del 19-I-2007).
Por su parte, la agencia española revisó a los tres centros privados, cuyos recursos han sido defendidos por Josep Maria Bosch, abogado especializado en protección de datos y derecho sanitario y asesor jurídico de la patronal Unión Catalana de Hospitales (UCH).
Actuación correcta
Según la patronal, la actuación de los centros fue correcta en contexto y forma: "El contexto no es otro que el grado óptimo de cumplimiento de la normativa del sector sanitario catalán, y muy especialmente de las entidades que están adheridas al Código Tipo sobre Protección de Datos, y la forma es la manera en que los centros fueron requeridos a participar en el estudio en su condición de entidades concertadas y con todo tipo de garantías de confidencialidad por parte de diversos departamentos de la Generalitat".
La multa impuesta por la agencia nacional ha sido anulada por la Sala Contenciosa de la Audiencia Nacional en una sentencia de la que ha sido ponente el magistrado José Guerrero Zaplana.
El tribunal considera que, aunque la conducta pueda ser constitutiva de un infracción prevista en el artículo 44.4 g) de la ley de Protección de Datos, "una valoración conjunta de las circunstancias" permiten concluir "la ausencia de culpabilidad" del hospital y que "resulta desmedido reclamar del centro otra actuación diferente de la que se llevó a efecto".
Esas circunstancias a las que alude son varias. Por un lado, "el hospital remitió diversos correos electrónicos para tratar de aquilatar detalladamente los límites de su obligación de entregar los datos que se les iban a exigir". A este requerimiento, la empresa encargada del estudio contestó que el tratamiento de las historias se iba a realizar "respetando el secreto estadístico de los datos registrados". En segundo lugar, nunca se hizo mención al hospital de la "conveniencia o necesidad de anonimizar los datos, por lo que se le pudo inducir a error". Y, por último, el acceso se realizó "en el propio hospital sin que la documentación saliera del centro". En consecuencia, el hospital "tuvo la conciencia clara de estar actuando con arreglo a la normativa". En los próximos días se esperan fallos similares para los otros dos hospitales privados que recurrieron la sanción.
Después de esto procure no dar ningún dato sensible a ningún medico que trabaje para una institución pública o privada, y si lo hace dígale que no lo escriba, o que no lo meta en ningún ordenador.
(Frase copiada de "primum non nocere" y que suscribo)
Esta obra está bajo una
licencia de Creative Commons.
No hay comentarios:
Publicar un comentario