Datos 'ocultos' y blindaje del consentimiento para la Ley de Salud Digital

El Ministerio de Sanidad se encuentra inmerso en la elaboración del anteproyecto de Ley de Salud Digital, con el que se pretende “adaptar el marco jurídico español” a lo dispuesto en el reglamento europeo sobre protección de datos. Ello implica, entre otros efectos, el blindaje del derecho de los pacientes a ocultar informes clínicos, así como al consentimiento explícito para la transferencia y tratamiento de información entre administraciones.

El departamento de Mónica García ya informó el pasado septiembre de su intención de sacar adelante esta Ley de Salud Digital para garantizar los derechos de las personas sobre sus datos electrónicos de salud. Alegó, en este sentido, que el reglamento europeo de protección de datos reconoce a los ciudadanos un conjunto de derechos respecto al acceso, uso y protección de sus datos de salud en formato electrónico y que en España, “debido a la distribución de competencias”, es preciso “delimitar las obligaciones de las diferentes administraciones sanitarias para que cualquier persona pueda ejercer estos derechos con independencia de la comunidad autónoma en la que se encuentre o del prestador sanitario, público o privado, que la atienda”.

---

Moncloa subraya que el uso de datos personales se limita a lo "imprescindible" para la función que desarrollan

---

En respuesta a una pregunta escrita formulada en el Congreso por Junts, el Gobierno pone de relieve que Sanidad ya recopila datos personales de salud de las comunidades autónomas a través de diferentes normativas, como la General de Sanidad, la de Cohesión del SNS y la de autonomía del paciente. Ello permite, por ejemplo, que la historia clínica sea interoperable en todo el territorio nacional, así como la garantía de atención de salud en cualquier región. Los pacientes tienen en todo caso cierto control sobre la gestión de esta información, e incluso pueden solicitar la ocultación de sus informes clínicos “en la línea de lo establecido como obligación de los Estados miembros en el citado Reglamento UE 2025/327”. Eso sí, dicha medida no está totalmente extendida actualmente en la administración española.

“Igualmente, en aplicación de la normativa en materia de protección de datos, los sistemas de información del SNS limitan los datos personales a los imprescindibles para la función que desarrollan y, siempre que es posible, los datos se utilizan con un proceso previo de seudonimización o de anonimización” añade.

El objetivo de la futura Ley de Salud Digital es continuar con esta senda para “adaptar el marco jurídico español a lo dispuesto” en las leyes comunitarias, de forma que se blinden estos y otros derechos como el consentimiento explícito. Aunque hay situaciones en las que el tratamiento de datos puede realizarse sin el mismo (por ejemplo, por razones de interés público o cumplimiento de una obligación legal), el Ejecutivo indica que cuando los datos sean sensibles, como en el caso de los de salud, “el consentimiento debe ser explícito, informado y libre”. En caso de que se transfieran datos entre diferentes administraciones, los ciudadanos deben ser notificados sobre el uso de esa información y, en algunos casos, ser solicitada su autorización.

Historia clínica en la privada y tecnologías de datos

Con su futura normativa, Sanidad busca también extender la historia clínica digital interoperable nacional al sector privado, mejorar la gobernanza del uso primario de los datos de salud y regular el uso de tecnologías digitales en la asistencia sanitaria. Por el momento, la Ley ha cerrado el proceso de consulta pública, y se espera que pase al trámite de audiencia en próximos meses.