Búsqueda avanzada

Resoluciones

Resolución del Defensor del Pueblo de Navarra (Q15/479) por la que se recuerda al Departamento de Salud su deber legal de garantizar la confidencialidad de los datos sanitarios de los pacientes tomando las medidas oportunas para que únicamente puedan acceder a dichos datos aquellos facultativos vinculados asistencialmente con el paciente o que cuenten con autorización expresa del mismo. Asimismo se le recomienda Salud que incoe de oficio un procedimiento de responsabilidad patrimonial de la Administración pública, en el que se analice en profundidad lo acontecido en el caso y se determine la procedencia de una eventual indemnización.

01 octubre 2015

Sanidad

Tema: Intromisión en historia clínica por personal no autorizado.

Sanidad

Consejero de Salud

Señor Consejero:

  1. El pasado 26 de agosto de 2015 esta institución recibió un escrito del señor don […], mediante el que formulaba una queja frente al Departamento de Salud, por la intromisión en su historial clínico por parte de personal no autorizado del Servicio Navarro de Salud-Osasunbidea.
  2. Seguidamente, la institución se dirigió al Departamento de Salud, dándole cuenta de la queja y solicitándole que me informara sobre la cuestión suscitada.

    En el informe recibido del Departamento, se señala lo siguiente:

    “El Consejero de Salud, en contestación a su escrito de fecha 1 de septiembre, correspondiente al expediente Q15/479, relacionado con la queja que presentó D. […], por intromisión en su historial clínico por parte de personal no autorizado del SNS-O. y el posible reconocimiento de responsabilidad patrimonial de la Administración por dichos hechos, le informo lo siguiente:

    El 18 de marzo de 2015 se recibió en el Servicio de Sistemas de la Información Sanitaria del Departamento de Salud una solicitud remitida por D. […]. En dicha solicitud se pidió una explicación sobre los motivos de los accesos realizados a su historia clínica por parte de los siguientes profesionales sanitarios:

    D. […], en la fecha 20/09/2013.

    Dña. M.L.B, en las fechas 23/10/2013, 12/02/2014, y 27/03/2014.

    Siguiendo en todo momento el protocolo establecido, a estos profesionales sanitarios les fue solicitada una explicación de los motivos de dichos accesos. Dicha solicitud se realizó en el marco del artículo 31 de la ley Foral 17/2010, derecho a la confidencialidad de la información.
    Las respuestas recibidas, fueron entregadas al solicitante D. […], el 22 de junio de 2015.

    Así mismo el solicitante fue informado de la imposibilidad de realizar otro tipo de actuaciones dentro de la Administración de la Comunidad Foral de Navarra, al haber trascurrido más de un año desde que se produjeron los accesos y, por lo tanto, haber prescrito (este tipo de falta está clasificada como falta grave según el Decreto Foral 117/1985, de 12 de junio, Reglamento de Régimen Disciplinario de los Funcionarios de las Administraciones Públicas de Navarra).

    Así pues, la instancia de parte se dio por finalizada por parte del Servicio de Sistemas de la Información Sanitaria, con la entrega de la documentación al interesado el día 22 de junio del 2015.

    Lamentamos lo ocurrido y pedimos disculpas a D. […]”.

  3. Como ha quedado reflejado, la queja se presenta por la intromisión en el historial clínico de don […] por parte de personal no autorizado del Servicio Navarro de Salud-Osasunbidea.
  4. El artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, califica los datos de salud como especialmente protegidos y, al respecto, precisa, en su apartado 3, que los datos de carácter personal que hagan referencia a la salud solo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente. Así pues, los datos de salud disfrutan de un estatuto jurídico particular y de mayor protección, dada su calificación legal de datos especialmente protegidos.

    La referida Ley Orgánica reconoce el derecho a acceder a la información contenida en las historias clínicas, sin necesidad de consentimiento del paciente, exclusivamente a los profesionales asistenciales que realicen el diagnóstico y el tratamiento (artículo 16.1). Por tanto, han de ser facultativos vinculados asistencialmente con el paciente. Para el acceso por otros facultativos del centro sanitario o de otros centros no vinculados asistencialmente al paciente, se hace imprescindible obtener el previo consentimiento del interesado.

    Asimismo, el artículo 31 de la Ley Foral 17/2010, de 8 de noviembre, de derechos y deberes de las personas en materia de salud en la Comunidad Foral de Navarra, reconoce el derecho de toda persona a la confidencialidad de toda la información relacionada con los datos referentes a su salud y estancias en centros sanitarios públicos o privados. Igualmente, tiene derecho a que nadie que no cuente con su autorización pueda acceder a ellos, salvo cuando así lo autorice por razones de interés general la legislación vigente, conforme a lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y a conocer en todo caso quién ha accedido a sus datos sanitarios, el motivo del acceso y el uso que se ha hecho de ellos, salvo en caso del uso codificado de los mismos.

    En el supuesto examinado, ha de concluirse, pues, como también lo ha hecho el Departamento de Salud a tenor de lo informado, que los accesos de don […], y doña […] a la historia clínica del autor de la queja sin obtener su previo consentimiento, toda vez que no estaban vinculados asistencialmente con el mismo, han vulnerado su derecho fundamental a la protección de sus datos personales (artículo 18.4 de la Constitución), en este caso relativos a la salud, que, como ya se ha señalado, están especialmente protegidos.

    En consecuencia, esta institución ve necesario recordar al Departamento de Salud su deber legal de garantizar la confidencialidad de los datos sanitarios de los pacientes, instándole a tomar las medidas oportunas para que únicamente puedan acceder a dichos datos aquellos facultativos vinculados asistencialmente con el paciente o que cuenten con autorización expresa del mismo.

  5. El artículo 106.2 de la Constitución reconoce el derecho de los ciudadanos a ser indemnizados por toda lesión que sufran en cualquiera de sus bienes y derechos, salvo en los casos de fuerza mayor, siempre que la lesión sea consecuencia del funcionamiento de los servicios públicas.

    Por su parte, el artículo 19 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, reconoce el derecho a ser indemnizados aquellos interesados que, como consecuencia del incumplimiento de lo dispuesto en dicha Ley, sufran daño o lesión en sus bienes o derechos. El apartado 2 de dicho artículo añade que cuando se trate de ficheros de titularidad pública, la responsabilidad se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones públicas.

    Los artículos 139 y siguientes de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, como ha reiterado la jurisprudencia, configuran un régimen de responsabilidad objetiva, en cuya virtud será indemnizable todo daño efectivo, individualizado y evaluable económicamente, que sea imputable al funcionamiento de los servicios públicos, siempre que no exista el deber jurídico de soportar el mismo.

    La noción de servicio público es entendida, a los efectos que nos ocupan, en sentido amplio, como sinónimo de actividad o de función administrativa (Sentencia del Tribunal Supremo de 10 de octubre de 1997), y, en ella, tienen cabida tanto conductas activas, como omisivas.

    Por otra parte, el artículo 4 de la Ley Foral 11/2012, de la Transparencia y del Gobierno Abierto, establece, como uno de los principios de la Administración pública, el de asumir las responsabilidades derivadas de sus decisiones y actuaciones.

    Los artículos 142.1 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y el 79.1 de la Ley Foral 15/2004, de 3 de diciembre, de la Administración de la Comunidad Foral de Navarra, disponen que el procedimiento de responsabilidad puede iniciarse bien de oficio, bien a solicitud de los interesados.

    Por ello, a la vista de que la intromisión en la historia clínica del autor de la queja ha vulnerado su derecho fundamental a la protección de sus datos personales sanitarios, esta institución, considera necesario recomendar al Departamento de Salud que incoe de oficio un procedimiento de responsabilidad patrimonial de la Administración pública, en el que se analice en profundidad lo acontecido en el caso y se determine la procedencia de una eventual indemnización, sin prejuzgar ahora las conclusiones que se puedan derivar de dicho procedimiento.

  6. En consecuencia, y de conformidad con las facultades que le atribuye el artículo 34.1 de la Ley Foral 4/2000, de 3 de julio, la institución del Defensor del Pueblo de la Comunidad Foral de Navarra ha estimado necesario:
    1. Recordar al Departamento de Salud su deber legal de garantizar la confidencialidad de los datos sanitarios de los pacientes tomando las medidas oportunas para que únicamente puedan acceder a dichos datos aquellos facultativos vinculados asistencialmente con el paciente o que cuenten con autorización expresa del mismo.

    2. Recomendar al Departamento de Salud que incoe de oficio un procedimiento de responsabilidad patrimonial de la Administración pública, en el que se analice en profundidad lo acontecido en el caso y se determine la procedencia de una eventual indemnización.

De conformidad con el artículo 34.2 de la Ley Foral 4/2000, de 3 de julio, del Defensor del Pueblo de la Comunidad Foral de Navarra, procede que el Departamento de Salud informe, como es preceptivo, en el plazo máximo de dos meses, si acepta este recordatorio de deberes legales y esta recomendación, y, en su caso, las medidas adoptadas para su cumplimiento.

De acuerdo con lo establecido en dicho precepto legal, la no aceptación del recordatorio de la recomendación podrá determinar la inclusión del caso en el Informe anual correspondiente al año 2015 que se exponga al Parlamento de Navarra con mención expresa de la Administración que no haya adoptado una actitud favorable cuando se considere que era posible.

A la espera de su respuesta, le saluda atentamente,

El Defensor del Pueblo de Navarra

Nafarroako Arartekoa

Francisco Javier Enériz Olaechea

Compartir contenido