El San Pedro respeta la normativa legal en materia de cesión de datos de pacientes a centros privados

Redacción. Logroño
El Gobierno riojano defiende que su Sistema Público de Salud "cumple exactamente la normativa nacional en materia de cesión de datos sanitarios de pacientes a centros concertados; normativa que sí permite dicha cesión para la prestación de la asistencia sanitaria pertinente", en relación con la denuncia de Facua-Consumidores en Acción sobre la presunta cesión irregular de datos de salud a centros privados ante la Agencia Española de Protección de Datos (AEPD).

José Ignacio Nieto, consejero de Salud y Servicios Sociales del Gobierno de La Rioja.

El ejecutivo “confía en una resolución rápida de la queja por parte de la AEPD para que la sociedad riojana pueda conocer de forma clara que la actuación del Sistema Público de Salud se ha realizado en todo momento de acuerdo a los principios que marca la Ley”.

Existen contratos públicos con centros concertados

El Gobierno de la comunidad señala que todos los pacientes que son derivados por el Sistema Público Riojano de Salud "lo son a un centro con el que existe un contrato público, en el que el dicho centro concertado queda obligado a respetar los términos de la Ley", pues el artículo 10.5 del reglamento de protección de datos establece expresamente que "los datos especialmente protegidos podrán tratarse y cederse en los términos previstos en los artículos 7  y 8  de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal”. 

En particular, indica el ejecutivo, "no será necesario el consentimiento del interesado para la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley de Cohesión y Calidad del Sistema Nacional de Salud".

De acuerdo con la Ley de Calidad, el Sistema Nacional de Salud (SNS) está integrado tanto por centros públicos como privados concertados: "las prestaciones sanitarias del SNS únicamente se facilitarán por el personal legalmente habilitado, en centros y servicios, propios o concertados, del SNS". En consecuencia, la prestación de asistencia sanitaria por centros privados concertados se integra en el SNS, por lo que no será preciso el consentimiento del paciente para ceder los datos precisos para la asistencia que se le preste.

En cuanto a la AEPD, en el informe presentado en 2009 a propósito de la incorporación de la historia clínica electrónica señala que "la incorporación a la historia clínica electrónica de los datos originados como consecuencia de una asistencia prestada al paciente en el marco del concierto que mantiene con el Servicio de Salud de la comunidad autónoma, constituiría una cesión de datos que resulta conforme con la Ley Orgánica 15/1999 por encontrarse amparada en el artículo 56 de la Ley 16/2002".

Denuncia de Facua

La organización de consumidores Facua había denunciado previamente ante la AEPD a cinco hospitales públicos (el Hospital de Fuenlabrada, en Madrid; el Hospital de San Pedro, en Logroño; el Hospital Virgen de la Luz, en Cuenca; el Hospital General Universitario Reina Sofía y el Hospital Virgen de la Arrixaca, ambos en Murcia) por ceder datos de sus pacientes a entidades privadas, que contactan a los afectados en el nombre de los centros públicos (sin el consentimiento de éstos), para ofrecerles sus servicios de manera más rápida y sin coste alguno para ellos (con cargo a la Seguridad Social).

Una manera de proceder que, según la organización, no puede hacerse ni en el caso de que exista un concierto entre el hospital público y el centro privado, "algo que ocurre en el caso de Cuenca y el de La Rioja".

FACUA señala que presuntamente los centros sanitarios mencionados están incumpliendo el artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que indica, sobre el deber de secreto, que "el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos". Una infracción sancionable, apunta, “con multa de entre 40.001 y 300.000 euros”.