Desde hace años venimos insistiendo en que en material de protección de datos personales estos debería abordarse de forma sectorial muy especialmente en el sector sanitario, pero también en el judicial, para simplificar y uniformar la legislación que de otra manera queda dispersa en multitud de normativas y a merced de la legislación sanitaria de las CCAA (comunidades autónomas).
El Parlamento Europeo nos ha dado la razon. La adaptacion de la legislacion de 1995 aprobada el 12 de Marzo 2014 dicta que:
Art 81, sobre tratamiento de datos relativos a la salud, obliga a los Estados miembros a establecer salvaguardias específicas para el tratamiento con fines sanitarios, además de las condiciones para categorías especiales de datos…
81.1. De conformidad con las normas definidas en el presente Reglamento, en particular con el artículo 9, apartado 2, letra h), el tratamiento de datos personales relativos a la salud deberá realizarse sobre la base del Derecho de la Unión o de los Estados miembros, que deberá establecer disposiciones específicas…
1 ter. Cuando se requiera el consentimiento del interesado para el tratamiento de datos médicos exclusivamente con fines de investigación sobre la salud pública, podrá darse el consentimiento a una o más investigaciones específicas y similares. Sin embargo, el interesado podrá retirar su consentimiento en cualquier momento.
81.2. El tratamiento de datos personales relativos a la salud que sea necesario para los fines de la investigación histórica, estadística o científica solo se autorizará con el consentimiento del interesado y estará supeditado al cumplimiento de las condiciones y garantías contempladas en el artículo 83.
2 bis. La legislación de los Estados miembros podrá establecer excepciones al requisito del consentimiento para la investigación mencionado en el apartado 2… Los datos en cuestión se convertirán en anónimos o, si esto no es posible para los fines de la investigación, se utilizarán pseudónimos…..
81.3. La Comisión estará facultada para adoptar, previa solicitud del dictamen del Consejo Europeo de Protección de Datos, actos delegados…
3 bis. Cada Estado miembro notificará a la Comisión las disposiciones legislativas que adopte de conformidad con el apartado 1, a más tardar en la fecha especificada en el artículo 91, apartado 2, y, sin demora, cualquier modificación posterior de las mismas.
Otros aspectos del Reglamento sumamente importantes son:
–Transferencias de datos a terceros países: Si un país tercero pide a una empresa (por ejemplo, una red social, un motor de búsqueda o un proveedor de servicios en la nube) que le proporcione información personal procesada en la UE, la compañía tendría que obtener el permiso de la autoridad nacional de protección de datos e informar a la persona en cuestión antes de enviar la información. Esta es la propuesta de la Eurocámara ante los programas de vigilancia de la Agencia Nacional de Seguridad de EE.UU.
Este hecho es especialmente relevante en TELEMEDICINA, porque hay muchas multinacionales extranjeras que establecen sus laboratorios o procedimientos diagnósticos en TERCEROS PAÍSES, específicamente se consultan radiologías, anatomía patológica etc… sin que el paciente este enterado de donde o como se realizan y por supuesto sin que haya dado su CONSENTIMIENTO INFORMADO, que esta igualmente regulado:
–Consentimiento explícito y lenguaje claro: Los eurodiputados respaldan la propuesta de la Comisión de que una persona tenga que dar su consentimiento expreso antes de que una empresa u organización pueda procesar sus datos personales. El consentimiento será entendido como una “manifestación libre, específica e informada de la voluntad del interesado, ya sea mediante una declaración o una clara acción afirmativa” (ya no se permite la casilla de “acepto”).
El Parlamento Europeo espera acordar la normativa antes de que finalice 2014. Los Estados miembros dispondrán de un plazo de 2 años para llevar a efecto el Reglamento y transponer la Directiva. Es decir en el 2016 ha de estar plenamente operativa.