[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/21\/informe-aepd-tratamiento-datos-salud\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/21\/informe-aepd-tratamiento-datos-salud\/","headline":"Informe AEPD sobre legitimaci\u00f3n para el tratamiento de datos de salud","name":"Informe AEPD sobre legitimaci\u00f3n para el tratamiento de datos de salud","description":"Informe emitido por la AEPD sobre el tratamiento de datos de salud y la cesi\u00f3n de esos datos entre organismos, acceso a historias cl\u00ednicas y consentimiento.","datePublished":"2019-02-21","dateModified":"2020-12-02","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/21\/informe-aepd-tratamiento-datos-salud\/","about":["SANIDAD"],"wordCount":706,"articleBody":"              if (typeof BingeIframeRan === \"undefined\") {                window.addEventListener(\"message\", receiveMessage, false);                function receiveMessage(event) {                  try {                    var parsed = JSON.parse(event.data)                    if (parsed.context === \"iframe.resize\") {                      var iframes = document.getElementsByClassName(\"binge-iframe\");                      for (let i = 0; i < iframes.length; ++i) {                        if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) {                          iframes[i].height = parsed.height; }                         iframes[i].style.opacity = 1;                     }                    }                  } catch (error) {                  }                }                var BingeIframeRan = true;              }              El pasado mes de enero la AEPD ha publicado un Informe referente a la legitimaci\u00f3n para el tratamiento de datos de salud p\u00fablica.El Informe vino motivado por una consulta realizada por el Instituto de Salud Carlos III. Este centro desarrolla funciones de vigilancia de enfermedades como sida, tuberculosis o c\u00e1ncer.Para identificar los factores de riesgos y\u00a0 para vigilar esas enfermedades indican que es necesario\u00a0cruzar las bases de datos cl\u00ednicas y administrativas.Es decir, para la realizaci\u00f3n de sus funciones necesita utilizar bases de datos diversas. Generalmente con informaci\u00f3n sobre salud, gestionadas por otros organismos p\u00fablicos.Por ello se presenta la consulta sobre la justificaci\u00f3n de ese tratamiento de los datos de salud y si los organismos p\u00fablicos titulares de las bases de datos pueden ceder esos datos sin consentimiento de los afectados.Cesi\u00f3n de datos de saludEl RGPD define los datos de salud como aquellos referidos a la salud mental o f\u00edsica de una persona. Es decir, que revelen informaci\u00f3n sobre su estado de salud.Respecto a la cesi\u00f3n de estos datos considerados sensibles, el RGPD, en el art\u00edculo 9, proh\u00edbe el tratamiento de los datos relativos al origen \u00e9tnico o racial, las opiniones pol\u00edticas, las convicciones religiosas o filos\u00f3ficas, o la afiliaci\u00f3n sindical, y el tratamiento de datos gen\u00e9ticos, datos biom\u00e9tricos dirigidos a identificar de manera un\u00edvoca a una persona f\u00edsica, datos relativos a la salud o datos relativos a la vida o la orientaci\u00f3n sexual de una persona.Pero el RGPD tambi\u00e9n establece excepciones a la prohibici\u00f3n de ese tratamiento, como en caso de que exista:Un inter\u00e9s p\u00fablico especialRazones de salud del trabajador o asistencia sanitariaInter\u00e9s p\u00fablico en el \u00e1mbito de la salud p\u00fablicaPor su parte, la LOPDGDD, aprobada en diciembre en Espa\u00f1a, regula tambi\u00e9n los tratamientos de datos de salud amparados por una serie de normas. Como la Ley General de Sanidad, la ley de Investigaci\u00f3n biom\u00e9dica o la Ley General de Salud P\u00fablica.Y considera que el tratamiento de dichos datos est\u00e1 justificado por razones de inter\u00e9s p\u00fablico.Por tanto, el r\u00e9gimen de cesi\u00f3n de datos no ha variado esencialmente, respecto de la necesidad del consentimiento. La LOPDGDD simplemente ha reforzado el r\u00e9gimen existente en la legislaci\u00f3nvigente.La ley General de salud p\u00fablica no exige obtener el consentimiento de las personas afectadas para el tratamiento de datos personales relacionadas con la salud. Incluyendo la cesi\u00f3na otras administraciones p\u00fablicas sanitarias, cuando ello fuere estrictamente necesario para la tutela de la salud de la poblaci\u00f3n.Tratamiento de datos en investigaci\u00f3n de la saludEn el tratamiento de datos personales para la investigaci\u00f3n de la salud, la LOPDGDD indica que las autoridades y organismos que realicen esas labores de investigaci\u00f3n no necesitan el consentimiento de los afectados. Pero siempre que se trate de situaciones de excepcional relevancia y gravedad para la salud p\u00fablica.Por tanto, se permite el tratamiento de esos datos pero siempre sujeto a esa condici\u00f3n de especial gravedad, que determinar\u00e1n las autoridades sanitarias.Acceso a historias cl\u00ednicasLa LOPDGDD modifica tambi\u00e9n lo referido a los accesos a las historias cl\u00ednicas de pacientes. Establece que, en caso de acceder a historias cl\u00ednicas con fines epidemiol\u00f3gicos, de salud p\u00fablica o judiciales, se debe preservar la identificaci\u00f3n del paciente. Es decir, los datos personales deben anonimizarse, salvo que el paciente haya dado su consentimiento.En este caso tambi\u00e9n se except\u00faan los casos de especial gravedad para la salud p\u00fablica. O si existe grave riesgo para la salud de la poblaci\u00f3n por motivos epidemiol\u00f3gicos."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/21\/informe-aepd-tratamiento-datos-salud\/#breadcrumbitem","name":"Informe AEPD sobre legitimaci\u00f3n para el tratamiento de datos de salud"}}]}]