MENÚ
Puede que te hayas encontrado en redes sociales con perfiles que tratan sobre salud y que comparten imágenes e información sobre procedimientos médicos o casos que han tratado. En muchas ocasiones estas fotografías y casos se difunden por motivos de “divulgación” o de “docencia”, ya sea para hablar de alguna enfermedad o concienciar sobre cuestiones de salud pública.
Pero estas publicaciones pueden despertar algunas dudas. ¿Es legal que mi médico publique fotos de mis radiografías o comparta información sobre mi caso? ¿Dónde está mi privacidad como paciente? Aunque los datos sanitarios están especialmente protegidos, sí que se podrían usar para difundir información médica en redes sociales, siempre y cuando sea por motivos de docencia y no se comparta información personal. Detallamos cuáles son nuestros derechos como pacientes y qué obligaciones tiene que seguir el personal sanitario que haga este tipo de divulgación.
Los datos sobre la salud están especialmente protegidos por la ley y se debe respetar la intimidad del paciente
Lo primero es que los datos sobre la salud de una persona se consideran información sensible y están especialmente protegidos. Según el artículo 9 del Reglamento General de Protección de Datos (RGPD), sólo está permitido el tratamiento de estos datos de una persona (pruebas, diagnósticos, medicamentos, alergias…) en determinados casos, como es el de la asistencia sanitaria. Es decir, que nadie puede acceder a ellos ni difundirlos a la ligera, tiene que haber una razón justificada para su uso.
Nuestra intimidad como pacientes también está protegida por las leyes sobre salud. Sandra Molina, miembro del departamento Jurídico y de Protección de Datos de Grupo Atico34, explica a Maldita.es que tanto la Ley de Autonomía del Paciente como la Ley General de Salud Pública recogen el derecho a la intimidad personal y el deber de los sanitarios de mantener secreto sobre los datos de los pacientes.
Según los expertos consultados de SEMERGEN (Sociedad Española de Médicos de Atención Primaria), el uso inadecuado de los datos médicos también podría vulnerar el derecho al consentimiento informado recogido en las leyes sobre salud, así como el derecho a la integridad y confidencialidad de los datos recogido en el RGPD, entre otros. En pocas palabras, tanto las leyes de protección de datos como las leyes de sanidad velan por la privacidad de la información sobre nuestra salud y por tanto no se puede compartir sin causa justificada.
Existen excepciones por motivos educativos que pueden incluir la difusión en RRSS, siempre que no se reconozca al paciente
Aunque los datos sanitarios están especialmente protegidos, sí que hay casos en los que se puede hacer un tratamiento de estos fuera de la asistencia sanitaria (aunque con algunos matices). Así lo señala la Guía para profesionales del sector sanitario de la AEPD, que apunta a que esta información se puede tratar con fines judiciales, de investigación o (en el caso que nos ocupa) de docencia.
El personal sanitario puede utilizar los datos clínicos con fines docentes, como impartir clases o cursos, siempre y cuando no sea posible la identificación del paciente, según la AEPD. Esto significa que hay que realizar un proceso de anonimización y separar cualquier tipo de información personal (nombre, dirección, número de teléfono…) de la sanitaria. Según los expertos de SEMERGEN, la anonimización hay que considerarla como “un proceso basado en el riesgo” que también debe incluir salvaguardas para evitar la reidentificación.
Tampoco se pueden compartir casos en los que se pueda identificar al paciente por el contexto. Por ejemplo, si es un caso de trascendencia pública (como un personaje reconocible o un incidente mediático), se trata de una enfermedad que sufren pocas personas o de un lugar geográficamente pequeño (y todo el pueblo pueda deducir quién es).
Fuente: Guía para profesionales del sector sanitario, AEPD.
¿Entra la divulgación en redes sociales dentro de estos supuestos de docencia? La AEPD nos ha detallado que “se podría interpretar el término ‘docencia’ en un sentido amplio”, pero que “lo importante es valorar si la ‘divulgación en redes sociales’ concreta tiene una finalidad docente”. Osea, que dependerá de si esa publicación en Twitter tiene claramente un fin educativo, y no otros objetivos como hacer bromas o mofas. Eso sí, en ningún caso estas publicaciones pueden aportar datos que puedan identificar al paciente, a no ser que haya un consentimiento claro por su parte. Desde SEMERGEN inciden en que sin el consentimiento informado y expreso del paciente “ningún profesional de la salud debería publicar datos que puedan hacerle identificable”.
En caso de que se difundan nuestros datos podemos acudir a Agencia Española de Protección de Datos o a la Justicia
Como subrayamos, la clave es que no se comparta información personal que pueda identificar al paciente. Hay casos en los que se ha sancionado a sanitarios por difundir este tipos de datos o por no hacer una correcta gestión de los mismos. Por ejemplo, en 2009 la AEPD multó con 60.000 euros a un médico en Gijón por no desechar correctamente envases de biopsias que contenían datos personales de los pacientes. El organismo también sancionó con 6.000 euros a un pediatra que envió las imágenes de algunos de sus pacientes a otra persona a través de WhatsApp.
En caso de que nos encontremos con que nuestra información sanitaria se ha difundido en redes sociales, podemos recurrir al Canal prioritario de la AEPD para solicitar la retirada exprés y urgente de material “sensible”. A través de esta herramienta no sólo podemos reducir la difusión de estos contenidos, sino que el organismo podrá iniciar la apertura de un procedimiento sancionador y estudiar si se ha violado el RGPD. Aquí te contamos cómo usarla. Los profesionales de SEMERGEN señalan que también podemos interponer una reclamación a la Administración Pública en una de las Oficinas de Asistencia en Materia de Registro (OAMR), una oficina de Correos o una oficina consular si nos encontramos en el extranjero. En este buscador puedes encontrar tu oficina más cercana.
Según Molina, en estos casos también podemos recurrir a la Justicia, ya que se estaría vulnerando el artículo 197.2 del Código Penal que prohíbe la difusión de datos reservados de carácter personal. Además, los sanitarios tienen que guardar el secreto profesional, la obligación que tienen algunos trabajadores de mantener en secreto la información de sus clientes por la naturaleza de su empleo, y no hacerlo podría suponer una pena de prisión de uno a cuatro años y una inhabilitación especial de dos a seis años, según el artículo 199 del Código Penal.
En resumen, que en redes sociales sí se pueden usar datos médicos para divulgar sobre salud, siempre y cuando no se comparta ningún tipo de información que permita identificar al paciente.
Este artículo ha sido actualizado el 2 de febrero de 2024 para incluir las respuestas a las consultas realizadas a SEMERGEN.
Primera fecha de publicación de este artículo: 17/01/2024
