De sobra es sabido que tanto el Reglamento Europeo de Protección de Datos como la actual Ley Orgánica de Protección de Datos y garantía de derechos digitales (en adelante, RGPD y LOPD-GDD respectivamente) son especialmente protectoras con los derechos de los menores de edad y otros datos de carácter sensible, en este caso hablamos del historial clínico y, lógicamente, su íntima relación con los derechos de intimidad, a la salud y la propia protección de datos. Materia muy sensible que puede generar conflictos entre los diferentes derechos, la manera de obtener acceso a estos datos de forma legítima y lícita, sin olvidar el valor económico y de investigación/análisis que suponen para farmacéuticas y empresas privadas del sector, cuyos fines no son otros que la búsqueda de medicamentos o fármacos para la sociedad.

¿Qué supone el acceso a la historia clínica?

Antes de comenzar, debemos saber que los informes, historiales médicos que los facultativos disponen de nosotros contienen información muy sensible como es nuestro estado de salud: patologías o procesos del pasado,del presente, enfermedades congénitas, lugar de residencia, sexo, edad, etc. Todo ello, junto a un proceso de Big Data, puede dar lugar a la investigación sobre una posible enfermedad futura y la anticipación a crear un medicamento para paliar los efectos de aquella, lo que se traduce en unos ingresos muy elevados.

Especial protección

Por lo visto anteriormente, es lógico que estos datos requieran especial protección pues en manos no adecuadas, puede tener efectos muy diversos y no necesariamente buenos. Los datos de salud, junto a los bancarios y de identidad son algunos de los más demandados en el mercado negro de mano de los “black hackers”. Ahora bien, garantizar una protección adecuada a la vez que el acceso a la salud y prestación de servicios médicos, ya de por sí presenta un problema y es la falta de medidas técnicas o informáticas que lo hagan efectivo. Si a ello le sumamos la falta de medidas legales, que establezcan otra serie de medidas de seguridad a tener en cuenta a la hora del tratamiento, las brechas son muy grandes. No sirve un precepto que establezca la adopción de medidas adecuadas a la categoría de datos, pues esas medidas pueden ser muy diferentes según quien las considere y adopte según su criterio por quién le asesora. No es lo mismo un Centro de Salud público o privado con capital elevado que una pequeña clínica privada que es carne de cañón para la sustracción o fuga de estos datos.

Garantías a los usuarios o pacientes

Evitar accesos ilegítimos es una cuestión casi inevitable, se puede prevenir o dificultar, pero como dice el refrán: “quien la sigue la consigue”, y siempre habrá algún interesado en acceder a esta información con distintos fines. Por lo tanto, la cuestión no es la búsqueda de medidas que lo impidan, si no prevenir y establecer mecanismos de actuación, cuando se produzca. En especial, el ejercicio de los derechos por los afectados ante el Juez competente, mediante un procedimiento sencillo, eficaz y que restablezca la situación de la persona afectada, además de la imposición de sanción correspondiente al culpable cuando así sea.

Por último, junto a todas las medidas, ya no es tanto materia del RGPD o la LOPD-GDD si no de materia penal y policial. Que las Fuerzas y Cuerpos de Seguridad del Estado realizan una labor excepcional no cabe duda, pero en la actualidad con el constante desarrollo tecnológico, es necesario que dispongan de medios técnicos y económicos que les permitan ejercer sus funciones de forma efectiva y disponer de personal para ello.

Implementación y no lagunas

No podemos hablar realmente de las más llamadas: “lagunas del Derecho”. No existen desde un punto de vista jurídico, son meros vulgarismo o lenguaje de calle, asociado normalmente con determinados delitos. Lo que realmente se da en toda esta situación es la falta de implementación, órganos de control y herramientas de gestión seguras y, por lo general, demasiado caras para asumir por los responsables del tratamiento de datos.

En tanto no se den medidas encaminadas a facilitar el acceso seguro, confidencial, legítimo y lícito; medidas de prevención adecuadas; ayudas e intervención estatal, podremos seguir achacando cualquier problema a la normativa de Protección de Datos vigente, pero seguiremos sin solucionar el problema.