CONFIDENCIALIDAD MEDICA Y SEGURIDAD

Con harta frecuencia, se presenta el derecho fundamental a la protección de datos como una suerte de imperativo categórico. Esto suele coincidir en más de una ocasión con esfuerzos de interpretación de escasa entidad, muy apegados a la literalidad de la ley, a la vez que profundamente alejados de la realidad de las cosas. Todos los derechos sin excepción están sujetos a limitaciones salvo el derecho fundamental a la vida, cuya naturaleza lo erige en precondición del entero sistema de derechos fundamentales. De hecho, en más de una ocasión pueden existir intereses constitucionales de rango aparente menor, pero cuya esencialidad les hace ser prevalentes.

En lo que a la protección de datos personales se refiere, ha sido más que habitual el mantener a lo largo de su historia interpretaciones profundamente planas. En esencia, es un derecho cuya urdimbre constitucional es particularmente sencilla: si un sujeto trata un dato de una persona identificada o identificable, se activa el mecanismo que determina la aplicación de la Ley Orgánica de Protección de Datos (LOPD). Y es bueno que así sea: el problema se produce cuando esta suerte de sencillo mecanismo de botijo se traslada a niveles más profundos.CONFMED

En la práctica, esta mecánica aplicativa favorece dos tentaciones. La primera de ellas es la de no atender a los elementos cualitativos del tratamiento. Y ello hace que usos absolutamente banales de los datos se vean sujetos a obligaciones complejas en materia de cumplimiento normativo y, lo que es más grave, a que usos absolutamente necesarios puedan no realizarse ante el temor reverencial que despierta una legislación gravosa, aplicada en más de una ocasión con cierto rigor ejemplarizante. Además, el derecho fundamental a la protección de datos ejerce una suerte de atracción gravitatoria particularmente nociva sobre otros derechos del artículo 18 de la Constitución, rebajando las expectativas de protección del ciudadano frente a los poderes del Estado. La segunda, el indudable exceso regulatorio del reglamento de desarrollo de la LOPD (que en muchos casos invade el espacio reservado a la ley) ofrece oportunidades para interpretaciones acomodaticias.

Todo ello conduce a un efecto peculiar que podríamos denominar de desprotección de datos que se combina con otro efecto, que podríamos latinizar como ‘horror data’, o efecto paralizante del responsable a la hora de decidir ciertos tratamientos. Fruto de este estado de cosas es el de la pérdida de intimidad en las comunicaciones, ya que la entrada en juego de la protección de datos rebaja el marco tuitivo, la insostenible situación de inseguridad en materia de videovigilancia, o ese modo de preocuparse por los menores por un lado y admitir a la vez el consentimiento como elemento legitimador de tratamientos de los centros escolares en herramientas sociales.

Pero donde con mayor crudeza se manifiestan estas incoherencias es en la configuración e interpretación del tratamiento de los llamados datos especialmente protegidos, o datos sensibles, en el lenguaje coloquial. El marco normativo de los artículos 7, 8 y 11 es peligrosamente sencillo. Un dato de salud podrá ser tratado, y sobre todo cedido, cuando expresamente lo consienta el afectado o se cuente con una habilitación legal. Esta habilitación la contiene la propia LOPD que, además de aquilatar el perfil profesional de quienes materialmente acceden a los datos, sitúa el interés del paciente, el riesgo vital o la concurrencia de crisis epidemiológicas como excepciones a la regla general. En origen, esto tiene su razón de ser, evitar la discriminación. Sin embargo, en un contexto de ‘big data’, el concepto de dato sensible, a pesar de que se mantenga, resulta no ya desbordado sino ineficiente si nos obstinamos en mantener una visión de túnel, plana, pacata y cuantitativa en esta materia.

Y apostar por una visión más profunda y cualitativa nos puede conducir a resultados paradójicos. Hace pocos días, el Dr. Julio Mayol, en un debate en FIDE, afirmaba que, desde el punto de vista de una determinada investigación, el dato de salud más relevante era el ‘código postal’, al que desde luego no se le aplican las severas restricciones de la LOPD para este tipo de datos. Pero, del mismo modo, la regulación debe ponderar otros intereses y ceder cuando resulte necesario.

Fuente: El Confidencial