MALDITA.ES

Periodismo para que no te la cuelen

Maldita te explica
14/08/2020

El acceso de policía y personal no sanitario a los datos de positivos por COVID-19 en Zaragoza: amparado por la legislación siempre y cuando se cumpla con una política estricta de protección de datos


LAS CLAVES

- El Gobierno aragonés, junto con el alcalde de Zaragoza y el subdelegado del Gobierno de la ciudad, han acordado crear unos equipos de control con el fin de comprobar que los positivos en coronavirus guardan la cuarentena.

-Los equipos están compuestos por personal no sanitario como trabajadores sociales, voluntarios de Cruz Roja y Protección Civil, además de la Policía Local y Nacional.

-Tanto la normativa aragonesa, como la española y la europea avalan que personal no sanitario pueda acceder a los datos de pacientes sin su consentimiento, siempre y cuando sea por un motivo de salud pública.

-Sin embargo, la garantía de los datos de los pacientes afectados dependerá del tratamiento y la confidencialidad que tanto los profesionales y trabajadores que accedan a ellos, así como el Gobierno de Aragón les proporcionen. Es decir, que garanticen a los pacientes que sus datos no serán utilizados para otro motivo que no sea para preservar la salud pública de los ciudadanos.


El pasado 7 de agosto el presidente de Aragón, Javier Lambán, junto con el alcalde de Zaragoza, Jorge Azcón, y el subdelegado del Gobierno en Zaragoza, Fernando Beltrán, anunciaron en una rueda de prensa que tanto la Policía Nacional como Local, trabajadores sociales, mediadores interculturales y Protección Civil comenzarán a hacer un seguimiento, en colaboración con los trabajadores sociosanitarios, de aquellos positivos en coronavirus en barrios de Zaragoza donde hay un elevado número de contagios.

De acuerdo con las cifras proporcionadas en la rueda de prensa por el Gobierno de Aragón, más del 80% de los casos de coronavirus en la región se concentran en la Comarca Central y en Zaragoza, y, en concreto, en el barrio de Delicias, por lo que de momento el dispositivo sólo actuará en ese área, aunque no descartan ampliarlo a otras zonas en caso de que sea requerido. 

El martes 11 de agosto el Gobierno aragonés anunciaba que se ponían en marcha estos grupos de trabajo, denominados Equipos de Control Domiciliario COVID (ECDC) cuyo objetivo principal es asegurarse de que aquellos que tienen la obligación de cumplir la cuarentena se queden en casa. Otro de sus fines es comprobar que estas personas poseen las necesidades básicas diarias para permanecer en casa y “tienen garantizado un aislamiento adecuado” y, en caso contrario, poner a su disposición una estancia alternativa.

Pero, ¿es legal que personal no sanitario acceda a los resultados de la PCR de aquellos positivos en COVID-19 o contactos? Os contamos lo que sabemos.

La legislación aragonesa, estatal y europea avala las actuaciones de los ECDC en materia de protección de datos

Desde Maldita.es nos hemos puesto en contacto con el Departamento de Sanidad aragonés quienes defienden que el tratamiento de datos de los Equipos de Control Domiciliario COVID tienen el respaldo de la Ley de Salud de Aragón, en concreto de los artículos 38 al 43. Según dicta la Ley en el artículo 38.2, “se podrá decretar la intervención de medios materiales y personales que tengan una repercusión extraordinaria y negativa para la salud de los ciudadanos, siempre que exista o se sospeche razonablemente la existencia de este tipo”.

Daniel Jove Villares, investigador predoctoral de derecho constitucional en la Universidad da Coruña, ha explicado a Maldita.es que el acceso a los datos identificativos de una persona, sin consentimiento del paciente, amparándose en que ha tenido un resultado positivo en un test PCR, “también estaría justificado conforme al artículo 16.3 de la Ley 41/2002  reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (que a su vez se ampara en la Ley General de Sanidad), en la Ley de Salud de Aragón y en la normativa de Protección de Datos Personales”.

Fuente: Ley 41/2002  reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Según el artículo 16.3 de la Ley reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica,  para poder tener acceso a los datos de PCR sin el consentimiento del paciente deben darse varios factores: que exista un riesgo o peligro grave para la población (Aragón está detectando una media de alrededor de 500 positivos cada día, la mayor parte en Zaragoza, según la Dirección General de Salud Pública), que el acceso a los datos de pacientes concretos, en este caso positivos por PCR, estén justificados por razones epidemiológicas y de salud pública, es decir, que no cumplir la cuarentena exigida tras haber dado positivo en una PCR se convierta en un riesgo para la salud del resto de los ciudadanos, en este caso de los vecinos de Zaragoza. Y, por último, que los profesionales tanto sanitarios como no sanitarios que accedan a los datos de pacientes sin su consentimiento, mantengan el deber de secreto profesional.

Aunque la legislación permita al personal no sanitario el acceso a los datos de pacientes sin su consentimiento, tienen la obligación de mantener el secreto profesional al igual que el personal sanitario

Entonces, ¿quiénes pueden acceder a los datos de los positivos en PCR en caso de riesgo epidemiológico? Según la legislación mencionada, en caso de situaciones epidemiológicas o de riesgo para la salud pública, sólo podrían acceder, por un lado, profesionales sanitarios sujetos a secreto profesional, ya que este opera como garantía para la privacidad, y al darse las circunstancias de que existe un riesgo para la salud pública, estaría justificada la ausencia de consentimiento. Por otro lado, estaría justificado el acceso de personal no sanitario si se requiere por parte de la Administración y esta lo justifica y siempre bajo una serie de condiciones y manteniendo un secreto equivalente al secreto médico.

En este sentido, Jove Villares señala que la Administración debe justificar convenientemente que esta medida se ha implementado por la inexistencia de otra menos invasiva en la privacidad de las personas afectadas, y asegurar que los profesionales que forman los Equipos de Control Domiciliario COVID son los adecuados. Villares también considera necesario “tener implementadas las medidas adecuadas en cuanto a protección de datos se refiere, para que la gestión de la información se lleve a efecto con todas las garantías”. Esto es, que la Administración se comprometa a velar por la protección de los datos de los pacientes, que los datos a los que accedan sean sólo los necesarios para proteger la salud pública y que se haya procedido a firmar un contrato de confidencialidad con aquellos que vayan a tener acceso a tales datos para que estos no lleguen a terceras personas.

Por último, hay que mencionar que el Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD), también se ha pronunciado sobre el tratamiento de los datos de los pacientes sin su consentimiento durante la crisis sanitaria de la COVID-19, y reconoce la legalidad de estas medidas amparándose en el artículo 54 del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Según este artículo, “el tratamiento de categorías especiales de datos personales, sin el consentimiento del interesado, puede ser necesario por razones de interés público en el ámbito de la salud pública” e insisten que “no debe dar lugar a terceros, como empresarios, compañías de seguros o entidades bancarias, traten los datos personales con otros fines”. El documento emitido por la AEPD reitera que aunque se trate de unas circunstancias extraordinarias, no existe ningún motivo para que no se cumpla el derecho fundamental de los pacientes a la protección de sus datos, los cuales “habrán de ser exclusivamente los limitados a los necesarios para la finalidad pretendida”.

Los Cuerpos y Fuerzas de Seguridad del Estado no tendrán acceso al historial clínico de los pacientes, según el Departamento de Sanidad aragonés

El Departamento de Sanidad de Aragón ha explicado a Maldita.es que los Cuerpos y Fuerzas de Seguridad del Estado sólo intervendrán en caso de que se compruebe que hay un incumplimiento en el confinamiento “por un obvio motivo de salud pública en Aragón”. Así viene recogido también en la nota de prensa que el Departamento de Sanidad publicaba el martes 12 de agosto, donde se explica que la actuación de la policía vendrá motivada por el  reclamo de los ECDC ante un incidente o “ante la solicitud de la Subdirección de Salud Pública para localizar a personas ausentes de su domicilio que precisan aislamiento”.

Por lo tanto, podemos concluir que las actuaciones de seguimiento y visita al domicilio de aquellos pacientes que hayan dado positivo en coronavirus en el barrio de Delicias de Zaragoza están amparadas tanto por la legislación aragonesa, como por la española y europea y que los trabajadores de los Equipos de Control Domiciliario COVID tienen derecho al acceso de los datos personales de los afectados sin su consentimiento, con el fin de preservar la salud pública cuando se considera que existe un riesgo para la misma, siempre y cuando guarden el secreto de confidencialidad, como lo hace el personal sanitario. Aunque, como os hemos explicado, la garantía de esos derechos dependerá de cómo se lleven a cabo los tratamientos y la gestión de esa información por parte de la Dirección General de Salud Pública y los trabajadores que accedan a ella, puesto que de no ser correcta, puede haber un riesgo para la ciudadanía al verse vulnerados sus derechos. No obstante, la Agencia Española de Protección de Datos considera que el acceso a los datos de pacientes sin su consentimiento, tanto por personal sanitario como por cualquier otro profesional que esté justificado por motivos de salud pública, no debe ser un impedimento para preservar el derecho fundamental de los ciudadanos a la protección de sus datos. 

Primera fecha de publicación de este artículo: 14/08/2020

Otros artículos de Maldita.es