Datos de Salud y Datos Genéticos. Su Protección en la Unión Europea y en España
PRÓLOGO del Ilmo. Sr. Don Antonio Troncoso Reigada, Director de la Agencia de Protección de Datos de la Comunidad de Madrid .
I. LA PROTECCIÓN DE LOS DATOS PERSONALES EN LA UNIÓN EUROPEA. PRINCIPIOS INSPIRADORES .
I.1. Principio de limitación de objetivos .
I.2. Principio de proporcionalidad y de calidad de los datos .
I.3. Principio de transparencia .
I.4. Principio de confidencialidad y seguridad del tratamiento .
II. LA PROTECCIÓN DE LOS DATOS PERSONALES EN LA CONSTITUCIÓN ESPAÑOLA .
II.1. Configuración histórica del derecho fundamental a la protección de datos personales .
II.2. El derecho fundamental a la intimidad y el derecho fundamental a la protección de datos. Dos conceptos distintos .
II.2.1. Contenidos diferentes de ambos derechos .
II.2.2. Distinto objeto de protección .
II.2.3. Límites del derecho fundamental a la protección de datos de carácter personal .
III. LA PROTECCIÓN DE LOS DATOS SOBRE LA SALUD DE LAS PERSONAS. ASPECTOS GENERALES .
III.1. Concepto de datos sanitarios .
III.2. Estatus de los datos sanitarios en el ámbito europeo .
III.2.1. Valores en conflicto .
III.2.2. Principios éticos
III.2.3. La autonomía de los pacientes frente a la obtención de sus datos sobre la salud .
III.2.4. Confidencialidad de los datos sobre la salud .
III.2.5. La seguridad en la transmisión de los datos sobre la salud .
IV. LA PROTECCIÓN DE LOS DATOS PERSONALES SOBRE LA SALUD EN EL DERECHO ESPAÑOL. INCIDENCIA DE LA LEY 41/2002, BÁSICA DE AUTONOMÍA DEL PACIENTE .
IV.1. Principios básicos de la ley de protección de datos (LOPD) aplicados al mundo sanitario .
IV.1.1. Principio de información en la recogida de los datos .
IV.1.2. Principio de consentimiento del interesado .
IV.1.2.1. Obtención y tratamiento de los datos sobre la salud .
IV.1.2.2. La cesión o comunicación de datos sobre la salud a tercero
IV.1.3. Principio de calidad o proporcionalidad de los datos
IV.1.4. Principio de finalidad legítima
IV.1.5. Principio de datos especialmente protegidos
IV.1.6. Principio de seguridad
IV.2. Derechos de los ciudadanos en materia de protección de datos sobre la salud
IV.2.1. El derecho de acceso a la información clínica por los pacientes
IV.2.2. Los derechos de rectificación y cancelación de la información sanitaria
IV.2.3. Derecho de oposición a la obtención de la información sanitaria
IV.2.4. Otros derechos
IV.2.5. Criterio interpretativo
IV.3. Dificultades para la aplicación de la ley de protección de datos en el ámbito sanitario
IV.3.1. En lo que se refiere al nivel de protección
IV.3.2. En lo referente a la cancelación
IV.3.3. En lo referente al acceso
IV.3.4. En lo que se refiere a la cesión de datos
IV.3.5. En lo que se refiere al consentimiento expreso o inequívoco .
IV.3.6. Consecuencias
IV.3.7. Algunas conclusiones
IV.4. Disociación de datos
IV.5. Una posibilidad de autorregulación: los códigos tipo y su impacto en el campo sanitario
IV.5.1. El código tipo de la Agrupación Catalana de Establecimientos Sanitarios
IV.5.2. El Código Tipo de la Unión Catalana de Hospitales .
IV.5.3. Medidas de protección de datos respecto de las historias clínicas no informatizadas
IV.6. La seguridad de los datos sanitarios
IV.6.1. El Reglamento de medidas de seguridad
IV.6.2. La firma electrónica
IV.7. Transferencia Internacional de Datos Personales de Salud
V. PARTICULARIDADES DE LA PROTECCIÓN DE DATOS PERSONALES: ENSAYOS CLÍNICOS, REPRODUCCIÓN HUMANA ASISTIDA Y FARMACIA COMUNITARIA .
V.1. La protección de los datos personales en los ensayos clínicos .
V.1.1. Las obligaciones del investigador, monitor y promotor, en materia de confidencialidad de los datos personales .
V.1.2. Los principios de información y consentimiento respecto del sujeto del ensayo .
V.2. La protección de datos en el campo de las técnicas de reproducción humana asistida .
V.2.1. La obligación de confidencialidad de la información de los usuarios
V.2.2. Los principios de información y consentimiento de los usuarios de las técnicas
V.3. La protección de datos y la farmacia comunitaria .
V.3.1. Ficheros relacionados con las recetas de los usuarios del Sistema Público de Salud
V.3.2. Ficheros relativos al seguimiento farmacoterapéutico de pacientes
VI. LOS DATOS GENÉTICOS .
VI.1. La información genética y sus características: datos genéticos, datos proteómicos y muestras biológicas
VI.2. Regulación de la información genética
VI.2.1. Ámbito internacional
VI.2.1.1. La información genética en el Convenio sobre Derechos Humanos y Biomedicina (Convenio de Oviedo)
VI.2.1.2. La Declaración Internacional sobre los Datos Genéticos Humanos de la UNESCO (habeas genoma)
VI.2.2. Ámbito español .
IV.2.2.1. Panorama normativo general .
IV.2.2.2. Las muestras biológicas y su estatus legal .
VI.3. El derecho a la intimidad genética .
VI.4. Los riesgos del uso inadecuado de la información genética .
VI.5. Algunos conflictos bioéticos y jurídicos que provoca la información genética
VI.5.1. El derecho a no saber si se padece una enfermedad o predisposición genética
VI.5.2. La revelación de hallazgos inesperados a raíz de la realización de pruebas genéticas
VI.5.3. La revelación de información genética a los familiares del paciente
VI.5.4. La información genética en el ámbito laboral y de las compañías de seguros
VI.5.5. La libertad reproductiva y la utilización de la información genética
VI.6. Consideraciones de la Agencia Española de Protección de Datos en materia de datos genéticos .
VII. LA ACTUACIÓN JUDICIAL Y ADMINISTRATIVA EN MATERIA DE PROTECCIÓN DE DATOS DE SALUD
VII.1. El caso de los datos de salud fallado por el Tribunal Constitucional .
VII.2. Casos fallados por otros Tribunales de Justicia
VII.2.1. Confirmación de sanciones por tratar, sin consentimiento del afectado, datos de salud incorporados a un fichero para controlar el absentismo laboral
VII.2.2. Multa a empresa de salud por tratar datos personales sin consentimiento del afectado
VII.2.3. Interina cesada por reingreso de la titular de la plaza después de un periodo de excedencia, que solicita los datos laborales de ésta última
VII.3. La Agencia Española de Protección de Datos
VII.3.1. Naturaleza y cometido de la Agencia Española de Protección de Datos
VII.3.2. Intervención en el campo sanitario de la Agencia Española y de la Agencia de la Comunidad de Madrid .
VII.3.2.1. Aplicación de la Ley 41/2002, de autonomía del paciente, para el ejercicio del derecho de acceso a los datos de salud .
VII.3.2.2. Cesión de datos de pacientes a favor de una clínica dental .
VII.3.2.3. Documentación sanitaria abandonada .
VII.3.2.4. Información deficiente por parte de un Centro de transfusión de sangre .
VII.3.2.5. Los ficheros del ordenador personal de los profesionales de la medicina .
VII.3.2.6. Difusión de datos de sentencias condenatorias por negligencia médica .
VII.3.2.7. Utilización inconsentida de los datos personales de un donante de sangre .
VII.3.2.8. Comunicación de datos de un gabinete médico a una compañía de seguros .
VII.3.2.9. Infracción grave por falta de control de acceso a la documentación clínica hospitalaria .
VII.3.2.10. Aportación de análisis clínicos de pacientes en un expediente disciplinario abierto a una trabajadora hospitalaria .
VII.3.2.11. Cesión de datos de salud de drogodependientes .
VII.3.2.12. Comunicación de datos de la tarjeta sanitaria a la Agencia Tributaria .
VII.3.2.13. Aplicación de la Ley 41/2002, de autonomía del paciente, a la cesión de datos asistenciales para un proyecto de investigación .
VIII. BIBLIOGRAFÍA .