¿Es posible conocer el nombre de los profesionales que han accedido a mi historial clínico?
¿Te preguntas si es posible conocer el nombre de los profesionales que han accedido a mi historial clínico? Son múltiples los fallos judiciales que han condenado a varios años de prisión y algunos más de inhabilitación, a fisioterapeutas, médicos enfermeras, etc., por acceder a historiales médicos sin autorización.
Titulares como los siguientes abundan en nuestro día a día:
“El Supremo ratificó la condena de dos años y seis meses a dos fisioterapeutas de un hospital público que entraron en el registro clínico de una compañera y lo comentaron delante de otros pacientes”.
“La Audiencia de Pontevedra condena a tres años y diez meses de cárcel a una enfermera que accedió más de 300 veces al historial clínico de su exnovio y de su pareja”.
Si la Ley 41/2002 reguladora de la autonomía del paciente establece que el acceso al historial médico está limitado al personal sanitario directamente implicado en el tratamiento del paciente, y que, por lo tanto, estos datos no pueden ser consultados por el personal sanitario sin una causa justificada por la ley ¿cómo podemos saber si el personal sanitario está incumpliendo esta Ley?
Aunque parece sencillo, o más bien debería de serlo, no lo es en modo alguno, y en este artículo veremos por qué.
¿Quién puede acceder a mi historial clínico?
Como adelantábamos, en lo que se refiere al tratamiento de los datos relativos a la salud y los accesos a los datos de salud de un paciente, por parte del personal sanitario para fines propios, puede acarrear responsabilidades, no solo para el profesional, sino también para la entidad donde trabaja.
No obstante, existen algunas excepciones a esta norma general, en los siguientes supuestos:
- Con motivo de una investigación por orden de la autoridad judicial competente, y solo con los fines específicos de dicha investigación.
- Por razones epidemiológicas, para prevenir riesgos o peligros graves de salud para la población.
- Para planificar y evaluar la calidad de la asistencia, siempre y cuando se realice a través de personal sanitario acreditado.
Si bien, como norma general, solo podrá ver tu historial médico el profesional sanitario que esté tratando al paciente.
Derecho de acceso a mi historial y protección de datos
La Agencia Española de Protección de Datos (AEPD) en el informe jurídico 171/2008 y en la Resolución R/00948/2011 recogía esta importante limitación al derecho de acceso a los historiales médicos, advirtiendo que, salvo que una ley lo permita expresamente, el derecho de acceso no incluye la identificación de los profesionales sanitarios que acceden a la historia clínica.
Es decir, cuando un paciente ejerce su derecho de acceso con motivo de sospechas de acceso no consentido a su historial clínico, dicha información no incluye saber quién tiene acceso al historial médico.
Esto ha sido criticado en varias ocasiones por el sector, por considerar que contradice lo establecido en la normativa en materia de privacidad. En consecuencia, se puede acceder a la información que contiene tu historial médico, pero no quién ha tenido acceso a él.
Alternativas para acceder a los datos de los sanitarios que han visitado mi historial médico sin autorización
En caso de tener conocimiento de que se han realizado accesos indebidos a su historial médico, puede encaminar una solicitud de revisión de estos datos del historial clínico a la inspección sanitaria de la comunidad autónoma correspondiente, quien entre sus funciones tiene encomendadas la de revisar y valorar este tipo de solicitudes, y en caso de que lo considere necesario, solicitar estos datos para su estudio y emprender las acciones que considere necesaria a la vista de los mismos.
No obstante, lo anterior no quiere decir que, a priori, el organismo competente de analizar dichos accesos indebidos vaya a facilitarnos los datos de carácter personal de los sanitarios que han accedido al historial médico, sino que estos datos serán accesibles únicamente por el personal inspector, quien tomará las medidas pertinentes de acuerdo con la normativa de aplicación.
Como alternativa, establece la Audiencia Provincial de Las Palmas, sec. 6ª, A 07-12-2022 en un supuesto en el que un paciente tenía indicios de que familiares suyos habían accedido a su historial médico de manera indebida que aunque “el Denunciante solicita al Servicio Canario de salud que le facilitan información sobre las personas que han accedido a sus datos médicos y le informan de cuando se accedió, y desde donde, pero no la identidad de quien lo hizo, por impedirlo la Agencia de Protección de Datos y se formula denuncia para que la autoridad judicial ordene a la administrativa, la facilitación de los datos de identidad de las personas que han accedido a la historia clínica del paciente por si los hechos fueren constitutivos de delito.”
(…) “En el caso que se examina, no se encuentra razón o motivo que justifique, en principio y dicho sea a los solos efectos de la presente resolución, el acceso desde Arucas a la historia clínica de un paciente que está en Vecindario.
Por eso, y por el hecho de que el simple acceso injustificado ya es delictivo, se justifica la estimación de los recursos a fin de que se investigue el delito, es decir, que se acuerde oficiar al SCS para que facilite la identidad de las personas que accedieron a la historia clínica del denunciante en el Centro de Salud de Arucas en las fechas 30 de agosto, 20 de septiembre, 11 de octubre y 2 de noviembre, todas ellas de 2021.
Igualmente, el Juez de Instrucción, también investigará cualquier acceso realizado en otras fechas desde ese o desde otro centro hospitalario que considere sospechoso e infundado, es decir, sobre el que existan indicios de que ninguna razón lo justifica.”
De ello se deduce que, para el caso de que existan sospechas fundadas de acceso al historial clínico, el Juez que instruye el caso (previa denuncia del interesado), pueda solicitar al organismo administrativo competente, que remitía al Juzgado los datos de carácter personal de aquellas personas que han accedido al historial médico del paciente de forma indebida.
Nuestro equipo de abogados de Protección de Datos de Letslaw by RSM cuenta con amplia experiencia y conocimientos en el sector. Contacta con nosotros para poder asesorarte si necesitas ayuda en esta materia o cualquier otra de los servicios que ofrecemos.
Paula Ferrándiz es abogada especialista en Propiedad Intelectual e Industrial, Nuevas Tecnologías y Derecho de la Competencia.
Apasionada del sector digital y las redes sociales presta asesoramiento legal a todo tipo de clientes tanto nacionales como internacionales en materia de protección de datos, comercio electrónico, publicidad y marketing digital entre otras
Artículos Relacionados
Tratamiento de los datos relativos a la salud: Caso de los profesionales médicos-sanitarios y personal de gestión
Empresas que tratan datos de salud: Aspectos legales a tener en cuenta
Regulación el sector salud en España con respecto al tratamiento de datos personales
¿Cómo evitar sanciones de protección de datos en entornos médicos?
La problemática de las patentes farmacéuticas
Nuevas directrices de la Agencia Española de protección de datos en materia de uso de videocámaras para la seguridad y otras finalidades