 El tratamiento de los datos de salud en el ámbito de las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social. por Adriana Bronte Peñalva
Una de las cuestiones que mayores problemas está planteando en la práctica es la de la información de tipo médico que puede ser facilitada a las empresas respecto a sus trabajadores empleados, a los cuales las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social dispensan la asistencia sanitaria, en su condición de entidades colaboradoras en la gestión del sistema de la Seguridad Social, y dentro del ámbito de sus competencias (artículo 68 L.G.S.S., artículo 118 L.G.S.S./1974 y Real Decreto 1993/1995 de 7 de diciembre ,por el que se aprueba el Reglamento de Colaboración de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social). Como consecuencia de la prestación de la asistencia sanitaria, las Mutuas recaban datos de carácter personal, en concreto datos de salud, que serán objeto de tratamiento, de conformidad con las previsiones contenidas en la Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal. Dichos datos son recogidos y tratados con la única finalidad del diagnóstico médico y la prestación de la asistencia sanitaria (ex artículos 7.6 y 4 de la L.O. 15/1999), y su tratamiento será efectuado por personal sujeto al secreto profesional, sea o no personal sanitario (artículos 7.6 y 10 L.O. 15/1999).
En cuanto a la posibilidad de que las empresas puedan acceder a estos datos, la respuesta no puede ser positiva ya que la normativa vigente en la actualidad establece la imposibilidad de que las empresas puedan conocer datos médicos sobre sus trabajadores, ya que ello supondría una vulneración del derecho a la intimidad de los mismos, además de la infracción de la normativa sobre protección de datos.
La legislación española, siguiendo la misma línea que la normativa europea (así la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos), protege de manera especial los datos relativos a la salud de los trabajadores e impide que el empresario pueda conocer los mismos. El artículo 18 de la Constitución Española consagra el derecho a la intimidad de todos los ciudadanos. En relación con este precepto, el artículo 10.3 de la Ley 14/1986 General de Sanidad establece que "Todos tienen derecho a la confidencialidad de todas la información relacionada con su proceso y con la estancia en instituciones sanitarias públicas y privadas...". La confidencialidad de los datos de salud de los pacientes viene garantizada, además, porque la propia LeyGeneral de Sanidad en su artículo 61, dispone que dichos datos, y en concreto el historial clínico, han de quedar dentro de los límites de la institución correspondiente. Al margen de esta normativa de carácter general, la propia Ley Orgánica de Protección de datos de carácter personal considera los datos de carácter personal como datos especialmente protegidos (artículo 7), lo que supone que, sin perjuicio que las instituciones y centros sanitarios, públicos o privados, puedan proceder al tratamiento de los datos relativos a la salud de sus pacientes, dichos datos no puedan ser transmitidos ni cedidos a un tercero (como por ejemplo, sería el empresario), sin el expreso consentimiento del paciente o sin que lo prevea de modo expreso una disposición legal.
Una comunicación o cesión inconsentida o no prevista en disposición alguna, de estos datos podría dar lugar, además de a la aplicación de las sanciones previstas por la L.O. 15/1999, a la imposición de sanciones administrativas (conforme a lo previsto en el Real Decreto Legislativo 5/2000 de 4 de agosto, por el que se aprueba la Ley de Infracciones y Sanciones en el Orden Social, que califica como infracción grave el incumplir el deber de confidencialidad de los datos relativos a la salud de los trabajadores y lo sanciona con multa que puede ir de los 30.050´61 a los 601.012´1 Euros) y penales (el artículo 197 del Código Penal califica como delito contra la intimidad el descubrimiento y revelación de secretos, con las consiguientes penas de prisión y multa).
La confidencialidad de los datos médicos de los trabajadores viene reforzada en las disposiciones reguladoras tanto de la situación de Incapacidad Temporal como de la realización de reconocimientos médicos, en el ámbito de la prevención de riesgos laborales.
Así, en relación con la Incapacidad Temporal, y en concreto con los partes médicos de baja, el Real Decreto 575/1997 de 18 de abril por el que se regulan determinados aspectos de la gestión y control de la prestación económica de la Seguridad Social por incapacidad temporal, al aprobar los modelos oficiales de partes médicos de baja, confirmación y alta, excluye en la copia del parte médico destinado a la empresa la referencia al diagnóstico de las dolencias de las que se halla afecto el trabajador; por el contrario, sí figurará el diagnóstico en las copias destinadas al trabajador, Servicios Públicos de Salud, entidad gestora y/o Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, en su caso, en la medida que dichos datos van a ser conocidos y tratados por personal sujeto a un deber de secreto profesional. Además, en esta normativa, se garantiza siempre la confidencialidad de los datos relativos a la salud del trabajador.
Por lo que respecta a los reconocimientos médicos, enmarcados en el ámbito de la vigilancia de la salud, el artículo 22 de la Ley de Prevención de Riesgos Laborales garantiza el derecho a la intimidad de los trabajadores y la confidencialidad de los datos personales estableciendo de manera expresa, en su apartado 2º, que: "Las medidas de vigilancia y salud de los trabajadores se llevarán a cabo respetando siempre el derecho a la intimidad y a la dignidad del trabajador y la confidencialidad de toda la información relacionada con su estado de salud". E incluso, en el apartado 4º del mismo precepto, de manera expresa se excluye que el empresario pueda conocer los datos de salud de sus trabajadores, sin el consentimiento expreso de estos, limitándose el acceso a la información médica de carácter personal al personal encargado de llevar a cabo la vigilancia de la salud.
Sin perjuicio de lo dispuesto, cabe entender que la Mutua, en cuanto prestadora del servicio de vigilancia de la salud, sí puede comunicar al servicio médico de la empresa, el resultado de los reconocimientos médicos practicados a los trabajadores de la empresa, comunicación que se hará siempre con las debidas garantías de confidencialidad de los datos, y limitándose la comunicación a aquellos datos cuyo conocimiento sea necesario para el servicio médico de empresa.
Conforme a todo lo expuesto, en el ámbito de competencias de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales, ya sea en la gestión de las contingencias profesionales o de la prestación económica de la incapacidad temporal por contingencias comunes o ya sea en la realización de las actividades de prevención, se garantiza, siempre, la confidencialidad de los datos de salud de los trabajadores y se respeta el derecho a la intimidad de los mismos. Adriana Bronte Peñalva
Directora del Área Jurídica Nacional ASEPEYO
| 
MIS RECURSOS 
