Nunca nos cuestionamos si la recogida de nuestros datos de salud por parte de un centro médico privado, un dentista, una clínica de estética, etc. requiere de nuestro consentimiento firmado, pues entendemos que con nuestra presencia allí, consentimos dicho tratamiento. Pero, ¿es lícito este tratamiento a efectos de la LOPD?
¿Debe un profesional sanitario recabar el consentimiento para tratar los datos de salud de sus pacientes?
La LOPD en su articulado establece como regla general que los datos referidos a la salud de las personas sólo podrán ser recabados, tratados y cedidos, cuando por razones de interés general así lo disponga una Ley o el afectado consienta expresamente (mediante una acción que manifieste que realmente está de acuerdo).
Sin embargo, la propia LOPD establece como excepción a esta regla general que podrán tratarse estos datos (sin consentimiento de su titular) cuando sea necesario para la prevención o diagnóstico médicos; para la prestación de asistencia sanitaria o tratamientos médicos; o para la gestión de servicios sanitarios, siempre que el tratamiento sea realizado por un profesional sanitario.
No obstante, el GT del artículo 29 señala que esta excepción es válida para prestar al paciente servicios relativos a la salud a efectos de gestión de servicios de facturación, contabilidad o estadísticas, pero no para el tratamiento de los datos de salud de los pacientes que allí acuden.
Cabe concluir y así lo ratifica la AEPD, que la regla general para recoger y tratar datos de salud es la que exige el consentimiento libre, inequívoco, informado y expreso de los afectados y así nos lo deberían solicitar todos los centros Responsables del fichero.
Normativa estatal y autonómica
No obstante la regla general del consentimiento, habrá que respetar lo que indiquen la normativa estatal y autonómica en lo referente a las historias clínicas.