2. PRINCIPIOS BÁSICOS DE LA LOPD
LOPD en el Ámbito Sanitario
CESIÓN DE DATOS
Los datos de carácter personal objeto del tratamiento sólo podrán ser
comunicados a un tercero para el cumplimiento de fines directamente
relacionados con las funciones legítimas del cedente y del cesionario con el
previo consentimiento del interesado.
Excepciones:
• Cuando la cesión está autorizada en una ley.
• Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria
para solucionar una urgencia que requiera acceder a un fichero o para realizar
los estudios epidemiológicos en los términos establecidos en la legislación sobre
sanidad estatal o autonómica.
3. PRINCIPIOS BÁSICOS DE LA LOPD
LOPD en el Ámbito Sanitario
CESIÓN DE DATOS
La Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en su
artículo 22.4 establece: “El acceso a la información médica de carácter personal
se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la
vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario
o a otras personas sin consentimiento expreso del trabajador. No obstante lo
anterior, el empresario y las personas u órganos con responsabilidades en
materia de prevención serán informados de las conclusiones que se deriven de
los reconocimientos efectuados en relación con la aptitud del trabajador para el
desempeño del puesto de trabajo o con la necesidad de introducir o mejorar las
medidas de protección y prevención, a fin de que puedan desarrollar
correctamente sus funciones en materia preventiva”.
Cesión autorizada por Ley: Personal médico y a las autoridades sanitarias.
4. PRINCIPIOS BÁSICOS DE LA LOPD
LOPD en el Ámbito Sanitario
CESIÓN DE DATOS
Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de
derechos y obligaciones en materia de información y documentación clínica.
Artículo 16.3: “El acceso a la historia clínica con fines judiciales, epidemiológicos, de
salud pública, de investigación o de docencia, se rige por lo dispuesto en la LOPD y en
la Ley General de Sanidad, y demás normas de aplicación en cada caso. El acceso a la
historia clínica con estos fines obliga a preservar los datos de identificación personal
del paciente, separados de los de carácter clínico-asistencial, de manera que como
regla general quede asegurado el anonimato, salvo que el propio paciente haya dado
su consentimiento para no separarlos. Se exceptúan los supuestos de investigación de
la autoridad judicial en los que se considere imprescindible la unificación de los datos
identificativos con los clínico-asistenciales, en los cuales se estará a lo que dispongan
los jueces y tribunales en el proceso correspondiente. El acceso a los datos y
documentos de la historia clínica queda limitado estrictamente a los fines específicos
de cada caso”.