El derecho a la salud y la utilización de la información sanitaria relativa a personas infectadas por el VIH: una relación complicada necesitada de una adecuada regulación
El derecho a la salud de la población tiene como uno de sus instrumentos fundamentales la información sanitaria, en especial cuando se trata de informaciones relativas a enfermedades infecciosas, como sucede con el Virus de Inmunodeficiencia Humana (VIH). Estas informaciones sanitarias se encuentran en este momento recogidas en ficheros de datos. La utilización de estos ficheros en soporte informático facilita enormemente la actividad de los profesionales de la sanidad. Pero también tiene sus peligros, en especial la necesidad de respetar el derecho a la intimidad de las personas enfermas, cuyos datos figuran en esos ficheros.
Recientemente se ha planteado este problema debido a una norma dictada por el Ministerio de Sanidad y Consumo que creaba un nuevo fichero con datos de carácter personal, dentro del Sistema de Información sobre Nuevas Infecciones. La finalidad del fichero es la protección de la salud de las personas enfermas con infección del VIH o Síndrome de Inmunodeficiencia Adquirida (Sida). La norma faculta a la Administración para utilizar los datos de salud de esas personas con la finalidad de conocer mejor la enfermedad, investigar nuevas posibilidades de prevención de la misma y realizar estudios estadísticos sobre la misma.
La aprobación de la citada norma puso en alerta a diferentes asociaciones vinculadas a la protección de las personas afectadas por el VIH, que recurrieron la misma ante los tribunales. Los argumentos que expusieron estas asociaciones se referían principalmente a la posibilidad de que la Orden vulnerara el derecho a la intimidad o a la protección de datos de las personas afectadas. La vulneración se daría debido a que la manipulación de los datos se lleva a cabo sin el consentimiento de los titulares de los mismos y porque la Orden no prevé las medidas de seguridad requeridas por la Ley.
 |
| Foto: yo no soy (A3R) angelrravelor (A3R). http://www.flickr.com/photos/angelrravelor/311214199/ |
En el tratamiento de la información relativa a la infección de determinadas personas por VIH entran en juego diferentes intereses o bienes jurídicos. Primero, la intimidad o el derecho a la protección de datos de las personas incluidas en dicho fichero. Segundo, la prohibición de la discriminación por motivos de salud o de prejuicios hacia las personas infectadas por VIH que se desprende de la Constitución. Y tercero, el derecho de los seropositivos a que se proteja su salud y su integridad física. La creación del fichero que se ha comentado nos sitúa ante estas preguntas: ¿Cómo puede resolverse el choque entre estos intereses? ¿Cómo deben manipularse los datos de estas personas cuando la finalidad de esa utilización es la protección de su salud?
Los tribunales han dado diferentes respuestas a estas preguntas. En un primer momento anularon el fichero comentado. No obstante, a finales del año pasado volvieron a darle validez. Para resolver los problemas que se han planteado es necesario partir de unas consideraciones.
1. ¿Pueden manipularse datos relativos a la salud de las personas, sin el consentimiento de éstas, con la finalidad de proteger su salud?
La salvaguarda de la salud, en general, requiere de actividades de diferente tipo: desde la asistencia directa en un centro hospitalario hasta actividades de prevención como la investigación científica. Para llevar a cabo estas actividades es necesario manipular o tratar datos de carácter personal. En este caso, la protección de la salud de quienes están infectados con el VIH necesita del tratamiento de información muy variada: desde datos identificativos de las personas, hasta datos relacionados con la salud o la actividad sexual de las mismas. En principio, para manipular estos datos, la Ley Orgánica de Protección de Datos exige el consentimiento de sus titulares. No obstante, cuando la finalidad del tratamiento de datos es la protección de la salud de las personas y su integridad física, el ordenamiento jurídico no requiere dicho consentimiento. La Ley, de acuerdo con la normativa europea, posibilita que la manipulación de datos de los ciudadanos pueda llevarse a cabo sin el consentimiento de los titulares cuando la finalidad es la protección de su salud.
En la Orden que se ha citado se autoriza a la Administración para que actúe con la finalidad de proteger la salud de las personas infectadas por el VIH. Así, teniendo en cuenta esta finalidad, se entiende que la Administración no necesitará el consentimiento de los titulares de los datos para manipular esta información.
2. Siendo posible el tratamiento de los datos que aquí se comentan sin el consentimiento de su titular, ¿hay que adoptar medidas de seguridad especiales para poder realizar ese uso?
La información vinculada a la salud de las personas está considerada por el ordenamiento como sensible. Hay que tener en cuenta que un tratamiento malintencionado de estos datos puede tener consecuencias nefastas para el titular de los mismos. Piénsese en la discriminación social a la que se somete muchas veces a los portadores del VIH. Partiendo de esta consideración, esta información sensible es objeto en la Ley de una protección superior a la otorgada a los datos, se podría decir, comunes. Precisamente para proteger la intimidad y el derecho a la protección de datos de los individuos afectados la Ley requiere que se adopten medidas de seguridad que, en este caso, debido a la sensibilidad de los datos, deberán ser especialmente rigurosas.
Según los tribunales, la Orden que se comenta cumple las medidas de seguridad que la Ley exige.
De estos dos planteamientos se puede extraer una conclusión general. Los datos relativos a la salud de las personas, considerados datos sensibles, pueden ser manipulados sin el consentimiento de sus titulares cuando la finalidad es la protección de la salud de los ciudadanos. No obstante, esta manipulación sin consentimiento exige que se tomen una serie de medidas de seguridad para que los datos no puedan ser utilizados de forma que causen daños a sus titulares.
Pues bien, la norma que se comenta, según se ha visto, cumple con los requisitos exigidos por la Ley. Si esto es así, ¿dónde reside la polémica en relación a este fichero? El conflicto reside en que en este archivo se utiliza un sistema de identificación de las personas seropositivas muy cuestionable. Precisamente, es sobre este punto donde los diferentes tribunales realizaron valoraciones diferentes.
La identificación de los infectados por el VIH se lleva a cabo en el fichero que se comenta mediante las iniciales y los dos apellidos de cada sujeto. El problema que se plantea con respecto al sistema de identificación de los seropositivos es el siguiente: teniendo en cuenta las nuevas tecnologías, sobre todo las potencialidades de Internet, cabe la posibilidad de que, a pesar de las medidas de seguridad adoptadas, terceros desconocidos accedan al fichero que se comenta. Hay que tener en cuenta que la manipulación que prevé la Orden supone incluso la cesión de dicha información a entidades que se encuentran tanto dentro del Estado como fuera de él. La cesión de datos requiere una transmisión de los mismos y, como es conocido, la transmisión de los datos, llevada a cabo fundamentalmente vía Internet, presenta serios riesgos para su integridad. Se han divulgado ampliamente casos en que personas extrañas acceden a datos o información en principio protegida. Ante la posibilidad de que terceras personas accedan a dicho fichero, hay que ver si el sistema de identificación empleado en el mismo es el más adecuado. Piénsese en el riesgo que supone que terceros no autorizados conozcan la identidad de las personas seropositivas.
 |
| Foto: simplifica. http://www.flickr.com/photos/simplifica/2375182208/ |
Los tribunales, siguiendo el criterio de un experto, primero entendieron que el método de identificación empleado por el fichero no era el más adecuado, dejando sin validez la Orden comentada. Sin embargo, posteriormente, tomaron la decisión de otorgar plena validez al fichero dando por bueno el sistema de identificación. Esta última decisión argumentaba que la función del tribunal no era especular sobre la posibilidad de que un tercero extraño pueda entrar o no en un fichero y utilizar la información de manera irregular. El tribunal sólo debía asegurarse de que se cumplieran las medidas de seguridad exigidas por la Ley. No le correspondía valorar cuál es el mejor método para identificar a los sujetos a los que afecta la Orden, sino simplemente analizar si se cumplía con las exigencias que establece la Ley. Así, viendo que dichas exigencias eran acogidas por la Orden, se otorgó plena validez al fichero.
Estamos convencidos de que este último planteamiento no es correcto.
3. ¿Qué criterio se ha de emplear para ver si el sistema de identificación utilizado es acorde o no con la Ley?
Como se ha dicho más arriba, detrás de esta pregunta se esconde la necesidad de encontrar un equilibrio en el choque entre diferentes intereses: el derecho a la protección de la salud, el derecho a no ser discriminado y el derecho a la intimidad o a la protección de datos. Sin duda alguna, la solución a este problema vendrá de la aplicación del llamado principio de proporcionalidad: a la hora de conseguir una finalidad, hay que encontrar la forma o el medio que menos daño cause a los derechos fundamentales de las personas. En el caso que aquí se comenta, hay que emplear los medios necesarios para salvaguardar la salud de las personas seropositivas, pero limitando lo menos posible los derechos a la intimidad, a la protección de datos y a no ser discriminado.
Se entiende justificada la posibilidad de tratar los datos de salud de las personas seropositivas sin su consentimiento con la finalidad de llevar a cabo estudios epidemiológicos, estudios de investigación, estadísticas, etc. No obstante, para que esta manipulación de datos sea válida será requisito indispensable que se adopten las medidas necesarias para que dicho tratamiento de datos afecte en la menor medida posible a los demás derechos fundamentales.
En primer lugar, es necesario que el fichero contenga las medidas de seguridad de nivel alto, las más rigurosas, que exige la ley. Las medidas de seguridad garantizan que la información contenida en el fichero no pueda ser empleada de manera torticera: se asegura que haya un control sobre quién accede a la información y cómo la emplea, que la información no pueda perderse o alterarse, que un tercero no deseado no pueda entrar en el fichero, etc. Según los tribunales, el fichero que se comenta cumple con esas medidas.
Y en segundo lugar, más allá de que se adopten las medidas de seguridad oportunas, es necesario analizar con cierto rigor cómo se puede llevar a cabo el tratamiento de los datos causando el menor riesgo posible de que puedan verse afectados negativamente los derechos de los seropositivos. En este sentido, la forma elegida para la identificación de los infectados por VIH ha de ser cuestionada. Dando por sentado que para la protección de su salud es necesaria la utilización de diferentes tipos de datos de las personas afectadas por el virus, habrá que buscar la forma para que dicha manipulación de datos se lleve a cabo de manera que genere el menor riesgo posible para que los datos puedan ser empleados de forma irregular. En este sentido, parece obvio que el empleo de las iniciales y el apellido de las personas infectadas por VIH no constituye el método más seguro. Este sistema de identificación, mediante las iniciales y el apellido de las personas, que emplea la Orden hace que sea muy sencillo relacionar los datos que se refieren a la infección por VIH, con la identidad de cada enfermo. Esta vinculación, puede llevarse a cabo o bien directamente o bien poniendo en común diferentes ficheros. Frente al citado, existen otros métodos menos agresivos. Por ejemplo, la posibilidad de que se utilice un sistema cifrado, empleando números, parece una alternativa más adecuada, pues conlleva una menor posibilidad de que los datos de salud integrados en el fichero puedan ser vinculados a sus titulares.
Si se ha dicho que el principio de proporcionalidad exige que se adopte la medida menos gravosa para el derecho fundamental en juego, parece coherente afirmar que el sistema de identificación que recoge la Orden no cumple este principio, pues existe un sistema que no afecta de manera tan negativa a los derechos de protección de datos y de prohibición de discriminación por razones de salud.
Teniendo en cuenta lo que se acaba de exponer, consideramos necesario adoptar las medidas oportunas para que esos terceros extraños no puedan conocer la identidad de las personas seropositivas. Si se entiende que un sistema cifrado asegura en mayor medida que los datos relativos a la salud de estas personas no puedan ser asociados a su identidad, llegamos a la conclusión de que el sistema de identificación empleado por la Orden que aquí se comenta no es el mejor ya que no impediría que los derechos de los titulares de los datos sean vulnerados. El principio de proporcionalidad juega siempre a favor de la medida menos agresiva para el derecho fundamental en juego y, en este caso, la medida menos limitativa de los derechos de los pacientes no es la propuesta por la Orden impugnada.
euskonews@euskonews.com
