La protección jurídica de los datos biomédicos

PACTOS Y CONVENIOS INTERNACIONALES

Si la declaración Universal de Derechos Humanos ha sido un punto de referencia obligado para todos los Pactos, Convenios y Constituciones en todo lo relativo a Derechos Humanos, en el ámbito estricto sanitario el punto de referencia lo encontramos en la Declaración sobre los Derechos de los Pacientes en Europa, promovida el año 1994 por la Oficina Regional para Europa de la Organización Mundial de la Salud, sin olvidar la existencia de múltiples declaraciones internacionales, que han insertado referencias, más o menos explícitas, a la protección de los derechos de los pacientes.

Uno de los textos más recientes que toma conciencia de la importancia que tiene la privacidad de los datos personales en el ámbito de la medicina y de la necesidad de su protección es la Recomendación del Consejo de Europa (13 de febrero de 1997) relativa a la Protección de los Datos Médicos.

Pero debemos resaltar entre los textos jurídicos internacionales más importantes el Convenio para la protección de los Derechos Humanos y de la Dignidad del ser humano respecto a las aplicaciones de la biología y de la medicina de 30 de abril de 1997 (Convenio de Asturias), el cual goza de gran trascendencia no sólo por la especialidad y exclusividad temática referida a la dignidad del ser humano con respecto a las aplicaciones de la biología y la medicina, sino porque, a diferencia de otras declaraciones precedentes, es el primer instrumento internacional con carácter jurídico vinculante para todos aquellos Estados que lo suscriban y lo ratifiquen. Entre las finalidades del Convenio se encuentra la de garantizar la dignidad humana y los derechos humanos en el ámbito de la biología y la medicina. Pero, al reconocer y garantizar los derechos de los pacientes, en él se resalta explícitamente la necesidad de reconocer y garantizar el derecho a la información, al consentimiento informado y el derecho a la intimidad relativa a la salud y los datos médicos de los pacientes.

El Convenio, en su artículo primero, señala los objetivos y finalidad del mismo, exigiendo a todas las Partes la protección del ser humano en su dignidad y su identidad y la garantía del respeto a su integridad y a los demás derechos y libertades fundamentales con respecto a las aplicaciones de la biología y la medicina.

Dedica el CAPÍTULO III, a la vida privada y derecho a la información estableciendo en el Nº 1 del artículo 10 que "Toda persona tendrá derecho a que se respete su vida privada cuando se trate de informaciones relativas a su salud". Diríamos que se refiere a ese aspecto de la privacidad del individuo que tradicionalmente venía constituyendo el núcleo esencial del derecho a la intimidad.

Formando también parte de la intimidad de la persona se establece en el Nº 2 el derecho de toda persona "a conocer toda información obtenida respecto a su salud". Este otro aspecto de la intimidad, más abierto y actual confiere a los individuos el control sobre datos de la salud que, perteneciéndoles por referirse a su propia persona, se encuentran en bases de datos a los que otras personas pueden tener acceso y controlan de hecho (historias clínicas, bases de datos informatizadas, telemedicina, telefarmacia etc.)

Especial relevancia para la garantía del derecho a la intimidad tiene el Protocolo Adicional al Convenio de Asturias (París 12 de enero de 1998), destinado a la prohibición de clonar seres humanos. En él los Estados firmantes, teniendo en cuenta los avances científicos en el campo de la clonación de mamíferos, considerando que la clonación de seres humanos puede llegar a ser una posibilidad técnica y considerando que la instrumentalización de los seres humanos a través de la creación deliberada de seres humanos genéticamente idénticos es contraria a la dignidad humana y constituye un abuso de la biología y la medicina, en el artículo primero se establece lo siguiente: "Se prohíbe cualquier intervención que tenga por objeto crear un ser humano genéticamente idéntico a otro, ya sea vivo o muerto", y entiende por ser humano "genéticamente idéntico" a otro ser humano el compartir con otro la misma carga nuclear genética.

El contenido de este Protocolo es de gran entidad y relevancia tanto para la protección de la intimidad del ser humano, siempre asentada y fundamentada sobre su dignidad, como para la propia concepción futura de los seres humanos. Efectivamente el derecho a la in intimidad conlleva el derecho a la identidad y nada atenta tanto a la intimidad como compartir con otro la propia esencia de uno mismo, la misma carga genética, sin consentimiento expreso. La clonación supone, no ya la comunicación o publicidad de datos que pertenecen a la privacidad de un sólo individuo sino, lo que es más importante, el compartir la propia esencia de uno mismo, de lo que uno es, aquello que constituye ser "uno mismo", diferente de los otros, a cuya mismidad, individualidad e intimidad todos los seres humanos tienen derecho, sin que nadie ajeno, ni por motivo alguno, pueda tomar la decisión de obligarle a compartir con otro. Se trata sin duda del mayor atentado a la intimidad. De aquí la importancia de este Protocolo para la garantía de los derechos humanos en el ámbito de la biomedicina mirando al futuro.

LA PROTECCIÓN DE LA INTIMIDAD EN LA LEGISLACIÓN ESPAÑOLA

En el ordenamiento jurídico español son varias las normas que garantizan el derecho a la intimidad de los españoles y más en concreto de la intimidad de los datos sanitarios, algunas de las cuales incorporan a nuestra legislación aquellas Declaraciones, Convenios y Tratados internacionales que han sido ratificados por España y, a tenor de lo dispuesto en el artículo 96.1, han pasado a formar parte del Derecho interno Español.

En relación con el tema que nos ocupa, la plasmación de los derechos relativos a la información clínica, la autonomía individual de los pacientes y el derecho a la intimidad en lo relativo a su salud fue objeto de regulación en la Ley General de Sanidad 14/1986, de 25 de abril. Aunque dicha ley se refería fundamentalmente a la ordenación del sistema sanitario español, ya en ella se prestaba la máxima atención al respeto de la dignidad humana y la libertad individual, al mismo tiempo que trataba de garantizar, mediante la estructura del Sistema Nacional de Salud, el derecho inalienable a la salud de toda la población el cual debe garantizarse en condiciones de escrupuloso respeto a la intimidad personal y a la libertad individual del usuario, garantizando la confidencialidad de la información relacionada con los servicios sanitarios que se prestan y sin ningún tipo de discriminación.

No obstante, cuanto se refería a la protección de los datos biomédicos en la Ley General de Sanidad no tiene vigencia al haber sido expresamente derogado por la Ley 41/2002, de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en materia de Información y Documentación Clínica.

Efectivamente, los avances en la investigación médica, las nuevas y diferentes modalidades de la relación médico-paciente así como la innovación de las técnicas y medios de comunicación de datos han revolucionado el mundo de la medicina y de la información biomédica, hasta el punto de hacerse necesaria una nueva normativa que garantice la intimidad de los pacientes en todas sus dimensiones y los proteja sus derechos frente a las modernas agresiones potenciales de la informática, los bancos de datos, la teleasistencia, etc., etc.

Respondiendo a este reto, en el articulo 2 se disponen los principios básicos que inspiran todo el contenido de la ley y entre ellos se encuentra precisamente el respeto a la intimidad de los pacientes estableciendo en el Nº 1 que "La dignidad de la persona humana, el respeto a la autonomía de su voluntad y a su intimidad orientarán toda la actividad encaminada a obtener, utilizar, archivar, custodiar y transmitir la información y la documentación clínica". Nótese que todas las actuaciones de cuantos intervienen en el proceso tanto de elaboración de la historia clínica de un paciente, en el reclutamiento de las pruebas clínicas y en el diagnóstico, como en el tratamiento, o en el archivo y custodia de la documentación y la historia clínica, o de todo tipo de información, deberán estar presididas, entre otros principios, por el derecho a la intimidad de los pacientes, derecho que deben respetar todos los profesionales (médicos, enfermeros/as, auxiliares de clínica, técnicos informáticos, administrativos, etc.). Así se reconoce, con toda claridad, en el Nº 7 de este mismo artículo en el que se dice que "La persona que elabore o tenga acceso a esta información y la documentación clínica está obligada a guardar la reserva debida".

El Capítulo III de la Ley, integrado por un único artículo, el 7, se dedica exclusivamente al Derecho a la intimidad. Sin rodeos y con un lenguaje directo establece:

"1. Toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud, a que nadie pueda acceder a ellos sin previa autorización amparada por la ley".
"2. Los centros sanitarios adoptarán las medidas oportunas para garantizar los derechos a que se refiere el apartado anterior, y elaborarán, cuando proceda, las normas y los procedimientos protocolizados que garanticen el acceso legal a los datos de los pacientes".

En el ordenamiento jurídico español existen otras disposiciones de carácter específico que regulan la confidencialidad e intimidad de datos de carácter clínico relacionados con determinados aspectos de la medicina, como la Ley 30/1979 de 27 de octubre sobre Extracción y Transplante de Órganos, o la ley 35/1988 sobre Reproducción Asistida Humana de 22 de noviembre. En los artículos 2.5, 5 y 8.3 se establece el carácter secreto de las donaciones de gametos y preembriones y el anonimato de las donaciones. Aunque ha sido modificada por la Ley 45/2003 de 21 de noviembre y por el real decreto 1720/2004 de 23 de julio, ninguna de las modificaciones afectan al contenido de la protección de la intimidad de los datos médicos sobre reproducción asistida humana.

Sin duda, la mayor protección de la intimidad como derecho fundamental de carácter general la encontramos en el artículo 18 de la Constitución Española de 1978. Como corresponde a todos los derechos fundamentales insertos en la Sección Primera del Capítulo II del TITULO PRIMERO de la misma, el derecho a la intimidad fue desarrollado por La Ley Orgánica de Protección Civil del Derecho al Honor a la Intimidad Personal y Familiar y a la Propia Imagen, (LO.1/1982 de 5 de mayo). En ella se delimita el ámbito de protección civil del derecho a la intimidad estableciendo lo que se entiende por intromisiones ilegítimas. Aunque esta ley no se refiera de manera específica a la intimidad de los datos clínicos, éstos quedan amparados por ella en cuanto que tales datos sí pertenecen a la esfera de la intimidad personal y familiar afectando al honor de las personas.

Pero a nadie se le oculta el vertiginoso desarrollo que en las últimas décadas ha alcanzado la informática y su incidencia en la comunicación y transmisión de datos así como su potencialidad para traspasar las barreras de la intimidad personal, familiar, económica, industrial etc. La informática invade hoy todos los ámbitos y manifestaciones de la vida humana. Quizá fuera por esta razón por la que ya nuestra Constitución se anticipó a garantizar el derecho a la intimidad frente a las intromisiones del uso de la informática al establecer en el Nº 4 del propio artículo 18 que "La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". Y por ello, dando la importancia que se merece la protección del derecho al honor y la intimidad frente a las agresiones de la informática, el legislativo español promulgó el 29 de octubre de 1992 una importante Ley Orgánica de Regulación de Protección de los Datos Personales en general LORTAD, ley que para nosotros ha perdido todo interés porque no tiene vigencia al haber sido derogada por la disposición derogatoria única de la LOPRODA en la que se establece: "Queda derogada la Ley Orgánica 5/1992, de 29 de octubre de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal", por su desfase, ante la rapidez de las transformaciones que se han producido en el ámbito de las comunicaciones, especialmente de la informática. Por ello el legislativo promulgó una nueva Ley Orgánica de Protección de Datos de Carácter Personal (LOPRODA), L.O.15/1999 de 13 de diciembre en cuyo artículo primero se propone como objeto de la misma "garantizar y proteger en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar". Al mismo tiempo se establece una regulación sobre los datos relativos a la salud. Así en el artículo 8 se prescribe: "Sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión, las instituciones y los censos sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad".

Pero, a su vez, en el artículo 11, al que se hace una remisión en el artículo 8 citado, se regula cuanto se refiere a la comunicación de datos ordenando: "1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado". Sin embargo la exigencia del consentimiento del interesado no será precisa en algunos supuestos que se recogen en el Nº 2 del artículo 11: Concretamente en el tema que nos ocupa sobre los datos médicos "El consentimiento exigido en el apartado anterior no será preciso: f) "Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica".

Para ejercer un control sobre los datos personales, entre los que se encuentran los sanitarios, y velar por la privacidad de los mismos permitiendo el acceso a ellos tan sólo a las personas con interés legítimo o autorizadas por las normas, la LOPRODA, ha creado, a tenor del artículo 14, el Registro General de Protección de Datos.

En todo caso, incluso en el supuesto de que la cesión de los datos de un paciente sea necesaria por los motivos expuestos, el paciente debe ser informado de la finalidad a que se destinarán aquellos cuya comunicación se autoriza, pues, según la normativa española sobre protección de la intimidad de los pacientes, al facilitar sus datos para que los profesionales sanitarios conformen su ficha médica, o, en caso de ingreso hospitalario, puede exigir al médico que le informe sobre la finalidad y el destino de aquellos que le confía o sobre los que autoriza su uso. El paciente, en opinión de PÉREZ LUÑO, -que ha tratado en reiterados trabajos esta cuestión-, debe ser informado de modo expreso, preciso e inequívoco que sus datos van a ser recogidos en un fichero, la finalidad de la recogida y de los destinatarios de los mismos.

Asimismo cualquier persona, en este caso el paciente, puede ejercitar el derecho de acceso, solicitando y obteniendo gratuitamente información de sus datos de carácter personal; y los derechos de rectificación y cancelación así como el de oposición. Y para ello deberá ser informado de la identidad del responsable del tratamiento.

La protección de los datos informatizados que figuren en los ficheros del Registro General de Protección de Datos estará a cargo del Director de la Agencia de Protección de Datos. No obstante las Comunidades Autónomas podrán ejercer dichas funciones cuando afecten a ficheros de datos de carácter personal creados o gestionados por las propias Comunidades Autónomas, para lo cual establecerán sus propias normas. Por ejemplo la Asamblea de Madrid, con fecha 13 de julio de 2001 aprobó la Ley 8/2001 sobre Protección de Datos de Carácter Personal por la que crea sus propias autoridades de control de aquellos datos que son de su exclusivo control. Asimismo la Agencia de Protección de Datos de la Comunidad de Madrid por Resolución del Director de la Agencia de 30 de julio de 2004 ha aprobado una Recomendación sobre la custodia, archivo y seguridad de las historias clínicas no informatizadas.

INTIMIDAD Y SECRETO DESPUÉS DE LA MUERTE

No quiero pasar por alto esta importante cuestión. Incluso después de la muerte del enfermo el médico debe seguir guardando secreto, pues la gente tiene derecho al honor, a la buena reputación y a no ser difamada no sólo en vida sino también después de la muerte. Con frecuencia no se tiene en cuenta esta obligación y son muchas las biografías de personajes famosos que, una vez fallecidos, por motivos puramente mercantilistas, sacan a la luz su intimidad sexual o sus enfermedades a veces humillantes. Ha sido famoso, por escalofriante, el caso de la biografía de ANNE SEXTON escrita por Diane WOD MIDDLEBROOK quien utilizó trescientas cintas de terapia con su psiquiatra dando lugar a una ardua polémica y controversia sobre el derecho a la intimidad de las personas fallecidas. En España el Código de Ética y Deontología Médica lo resuelve tajantemente la polémica al establecer en el punto 4 del artículo 14, referido al secreto profesional del médico que "la muerte del paciente no exime al médico del deber de secreto".

Todos los Códigos de ética están hoy de acuerdo en que debe respetarse la intimidad y el secreto médico respecto de las personas fallecidas. Así se reconoce no sólo en el Código de Deontología Español sino en todos los más prestigiosos. En la Declaración de Ginebra ya en 1948 se dice: "En el momento de ser admitido como miembro de la profesión médica, prometo solemnemente (...) guardar y respetar los secretos a mí confiados, aun después del que el paciente haya muerto". El Código Internacional de Ética Médica (adoptado en Londres en 1949, enmendado en Sydney en 1968 y revisado en Venecia en 1983) establece que "el médico guardará secreto absoluto sobre todo lo que sabe acerca de su paciente, aun después de la muerte de éste".

Tal protección está recogida en el artículo 4º de la Ley Orgánica 1/1982 de 5 de mayo de Protección Civil del derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen. Y éste es el sentir general de las Declaraciones y Convenios Internacionales y de las legislaciones modernas con respecto al derecho a la intimidad que la garantizan explícitamente o de manera indirecta. Pienso que a los fallecidos, que siguen en la memoria del pueblo, se les debe el mismo respeto que tuvieron en vida y le son de aplicación los mismos criterios que a las personas vivas, con las únicas limitaciones a su derecho a la intimidad que establezcan en cada caso las leyes.