Ante las numerosas irregularidades en la cesión de información de los pacientes

FACUA exige transparencia en los protocolos de protección de datos de Sanidad y centros concertados

La asociación reclama a las comunidades autónomas y los centros privados con los que tienen contratos que hagan públicos los términos y condiciones de los conciertos así como los protocolos de cesión de datos acordados.

FACUA exige transparencia en los protocolos de protección de datos de Sanidad y centros concertados
La asociación considera que el usuario debe ser informado del uso y cesión de sus datos y que el tratamiento de los datos personales debe estar regulado en los propios conciertos. | Imagen: Ralf (CC BY-NC-SA 2.0)

FACUA-Consumidores en Acción reclama a los sistemas de salud de las comunidades autónomas que tienen conciertos con centros médicos privados que informen sobre sus protocolos para garantizar la protección de los datos de salud de los usuarios y que sean públicos los términos de los citados conciertos. Asimismo, la organización exige a los centros concertados el mismo nivel de transparencia, dado que ofrecen servicios propios del sistema nacional de salud y tratan con información especialmente protegida por la ley.

Ante las numerosas irregularidades registradas en diferentes comunidades, en las que algunos centros privados han aprovechado sus contratos con la sanidad pública para utilizar los datos de las personas derivadas a sus instalaciones sin información ni el consentimiento previo de las mismas, la asociación reclama que sean públicas las condiciones de los conciertos de derivación y las establecidas para la salvaguarda de los historiales clínicos y otra información sensible por ambas partes.

FACUA considera que los usuarios tienen derecho a estar informados acerca del tratamiento que se hagan de sus datos, mucho más cuando se trata, como es el caso de la información relativa a la salud, de datos especialmente protegidos, tal y como se recoge en el Artículo 7.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En él se es establece de manera explícita que "los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente".

El usuario debe ser informado del uso y cesión de sus datos y el tratamiento de los datos personales debe estar regulado en los propios conciertos. Además, FACUA estima que los términos de los mismos deben ser de carácter público para poder ser consultados por los ciudadanos.

Asimismo, dichos términos requieren del desarrollo de un protocolo que garantice dicha privacidad, tal y como establece el artículo 9 de la Ley Orgánica de protección de datos, que indica que  "el responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado".

Los usuarios tienen derecho a estar informados y, por lo tanto, a conocer cuáles son los procedimientos de uso y gestión de los datos relativos a su salud, los términos de los conciertos con centros privados y cómo se garantiza la seguridad en el uso y tratamiento de sus datos personales y relativos a la salud.

Ya somos 190.642