Recomendaci�n n. R (97) 5, de 13 de febrero de 1997, del Comit� de Ministros del Consejo de Europa a los Estados miembros sobre Protecci�n de Datos M�dicos

(Traducci�n de Diario M�dico del original ingl�s)

El Comit� de Ministros, bajo los t�rminos del art�culo 15.b

del Estatuto del Consejo de Europa;

Considerando que el fin del Consejo de Europa es alcanzar una mayor unidad entre sus miembros;

Recordando los principios generales sobre protecci�n de datos de la Convenci�n para la Protecci�n de los Individuos en relaci�n al Tratamiento Automatizado de Datos Personales (Series Tratados Europeos, n. 108) y en particular su art�culo 6, que estipula que los datos personales relativos a la salud no pueden ser procesados automatizadamente a menos que el ordenamiento nacional proporcione medidas de seguridad apropiadas;

Consciente del incremento del uso de datos m�dicos tratados automatizadamente por sistemas de informaci�n, no s�lo para la asistencia m�dica, la investigaci�n m�dica, la gesti�n hospitalaria y la salud p�blica, sino tambi�n fuera del sector sanitario;

Convencido de la importancia de la calidad, integridad y disponibilidad de los datos m�dicos para el afectado por tales datos y su familia;

Consciente de que el progreso de la ciencia m�dica depende en buena medida de la disponibilidad de datos m�dicos sobre individuos;

Convencido de que es deseable regular la recogida y procesamiento de datos m�dicos, salvaguardar la confidencialidad y la seguridad de los datos personales relativos a la salud, y asegurar que se emplean de acuerdo con los derechos y libertades fundamentales del individuo, y en particular con el derecho a la intimidad;

Consciente de que el progreso en la ciencia m�dica y los avances en la tecnolog�a inform�tica desde 1981 hacen necesario revisar varias disposiciones de la Recomendaci�n N. R (81) sobre la regulaci�n de los bancos de datos m�dicos automatizados;

Recomienda que los gobiernos de los Estados miembros:

- den pasos para asegurar que los principios contenidos en el ap�ndice a esta recomendaci�n se reflejen en sus leyes y en la pr�ctica;

- aseguren una amplia difusi�n de los principios contenidos en el ap�ndice a esta recomendaci�n entre las personas implicadas, por raz�n de su profesi�n, en la recogida y procesamiento de datos m�dicos;

Decide que esta recomendaci�n sustituir� a la Recomendaci�n N. R (81) sobre la regulaci�n de bancos de datos m�dicos automatizados.

APENDICE A LA RECOMENDACION n. R (97) 5, de 13 de febrero de 1997.

(Traducci�n de DIARIO MEDICO del original ingl�s)

1. Definiciones

A los fines de esta recomendaci�n:

- la expresi�n "datos personales" abarca cualquier informaci�n relativa a un individuo identificado o identificable. Un individuo no se considerar� "identificable" si la identificaci�n requiere una cantidad de tiempo y de medios no razonables. En los casos en que el individuo no sea identificable, los datos son denominados an�nimos;

- la expresi�n "datos m�dicos" se refiere a todos los datos personales relativos a la salud de un individuo. Se refiere tambi�n a los datos que tengan una clara y estrecha relaci�n con la salud y los datos gen�ticos;

- la expresi�n "datos gen�ticos" se refiere a todos los datos, cualquiera que sea su clase, relativos a las caracter�sticas hereditarias de un individuo o al patr�n hereditario de tales caracter�sticas dentro de un grupo de individuos emparentados.

Tambi�n se refiere a todos los datos sobre cualquier informaci�n gen�tica que el individuo porte (genes) y a los datos de la l�nea gen�tica relativos a cualquier aspecto de la salud o la enfermedad, ya se presente con caracter�sticas identificables o no.

La l�nea gen�tica es la l�nea constituida por similaridades gen�ticas resultantes de la procreaci�n y compartidas por dos o m�s individuos.

2. Ambito

2.1 Esta recomendaci�n es aplicable a la recogida y tratamiento automatizado de datos m�dicos, salvo que la ley nacional, en un contexto espec�fico fuera del sector sanitario, proporcione otras medidas de seguridad apropiadas.

2.2. Un Estado miembro puede extender los principios establecidos en esta recomendaci�n a datos m�dicos no procesados automatizadamente.

3. Respeto a la intimidad

3.1. Se garantizar� el respecto a los derechos y libertades fundamentales, y en particular al derecho a la intimidad, durante la recogida y procesamiento de datos m�dicos.

3.2. Los datos m�dicos s�lo pueden recogerse y procesarse si existen medidas de protecci�n adecuadas establecidas por la ley nacional.

En principio, los datos m�dicos deben ser recogidos y procesados s�lo por profesionales sanitarios o por individuos u �rganos que trabajen en representaci�n de profesionales sanitarios. Los individuos u �rganos que trabajen en representaci�n de profesionales sanitarios recogiendo y procesando datos m�dicos deben estar sujetos a las mismas normas de confidencialidad que pesan sobre los profesionales sanitarios o a normas de confidencialidad comparables.

Los administradores de archivos que no son profesionales sanitarios s�lo deben recoger y procesar datos m�dicos cuando est�n sujetos a normas de confidencialidad comparables a las que pesan sobre el profesional sanitario o a medidas de seguridad igualmente eficaces proporcionadas por la ley nacional.

4. Recogida y procesamiento de datos m�dicos.

4.1. Los datos m�dicos deben ser recogidos y procesados honrada y legalmente y s�lo para fines especificados.

4.2. Los datos m�dicos deben obtenerse, en principio, del afectado. S�lo pueden ser obtenidos de otras fuentes si se hace de acuerdo con los Cap�tulos 4, 6 y 7 y si esto es necesario para alcanzar los fines del procesamiento o si el afectado no est� en posici�n de proporcionarlos.

4.3. Los datos m�dicos deben ser recogidos y procesados:

a. si lo dispone la ley por:

i. razones de salud p�blica; o

ii. bajo las condiciones del Principio 4.8, la prevenci�n de un riesgo real o la represi�n de un crimen espec�fico; o

iii. otro inter�s p�blico importante; o

b. si lo permite la ley:

i. para fines m�dicos preventivos o para fines diagn�sticos o terap�uticos relativos al afectado o a un pariente en l�nea gen�tica; o

ii. para salvaguardar intereses vitales del afectado o de una tercera persona; o

iii. para el cumplimiento de obligaciones contractuales espec�ficas; o

iv. para establecer, ejercitar o defender una reclamaci�n legal; o

c. si el ha dado su consentimiento el afectado, su representante legal o la autoridad, persona u �rgano previsto por la ley, y en la medida en que la ley nacional no disponga otra cosa.

4.4. Si los datos m�dicos se han recogidos con fines m�dicos preventivos, diagn�sticos o terap�uticos relativos al afectado o a un pariente en l�nea gen�tica, tambi�n pueden procesarse para la gesti�n de un servicio m�dico que trabaje en inter�s del paciente, en los casos en que su manejo est� previsto por el profesional sanitario que los recogi�, o cuando los datos sean comunicados de acuerdo con los principios 7.2 y 7.3.

Ni�os no nacidos

4.5. Los datos m�dicos relativos a ni�os no nacidos deben considerse datos personales y gozar de una protecci�n comparable a la de los datos m�dicos de un menor.

4.6. Salvo que la ley nacional disponga otra cosa, quien ostente la responsabilidad paterna o materna puede actuar como la persona legalmente legitimada para actuar por el ni�o no nacido como sujeto de los datos.

Datos gen�ticos

4.7. Los datos gen�ticos recogidos y procesados para el tratamiento preventivo, el diagn�stico o el tratamiento del afectado o para investigaci�n cient�fica s�lo deben emplearse con esos fines o para permitir al afectado tomar una decisi�n libre e informada en estas materias.

4.8. El procesamiento de datos gen�ticos con fines judiciales o de investigaci�n criminal debe ser objeto de una ley espec�fica que ofrezca medidas de salvaguardia adecuadas.

Los datos s�lo deben emplearse para establecer si hay un eslab�n gen�tico en el conjunto de pruebas aportadas, para prevenir un peligro real o para reprimir un delito espec�fico. En ning�n caso deben emplearse para determinar otras caracter�sticas que pueden ser establecidas gen�ticamente.

4.9. La recogida y procesamiento de datos gen�ticos con cualquier otro fin distinto de los previstos en los Principios 4.7 y 4.8 s�lo debe permitirse, en principio, por razones de salud y en particular para evitar un serio perjuicio a la salud del afectado o de terceros.

Sin embargo, puede permitirse la recogida y procesamiento de datos gen�ticos en orden a predecir enfermedades en casos en que exista un inter�s superior y bajo la sujecci�n a las medidas de salvaguardia definidas por la ley.

5. Informaci�n a los afectados.

5.1. Los afectados deben ser informados de los siguientes extremos:

a. la existencia de un archivo que contiene sus datos m�dicos y el tipo de datos recogidos o que se van a recoger;

b. el fin o fines para los que son o ser�n procesados;

c. en su caso, el individuo u organismos de los que han sido o ser�n obtenidos;

d. las personas u �rganos a los que pueden ser comunicados y con qu� fines.

e. la posibilidad, si existe, de que el afectado niegue su consentimiento o retire el ya dado, y las consecuencias de tal cesaci�n del consentimiento;

f. la identidad del administrador del archivo y de su representante, si existe, as� como las condiciones bajo las que se puede ejercer el derecho de acceso y de rectificaci�n.

5.2. Se debe informar al afectado, como muy tarde, en el momento de recogerlos. Sin embargo, cuando los datos no se obtengan del afectado, se le debe comunicar tal recogida tan pronto como sea posible y, en una forma apropiada, la informaci�n a que hace referencia el Principio 5.1, salvo que claramente sea no razonable o impracticable, o salvo que el afectado haya recibido ya la informaci�n.

5.3. La informaci�n al afectado ser� apropiada y adaptada a las circunstancias. La informaci�n se dar� preferiblemente a cada uno de los afectados de forma individual.

5.4. Antes de llevar a cabo un an�lisis gen�tico, se debe informar al afectado sobre los objetivos del an�lisis y la posibilidad de hallazgos inesperados.

Personas legalmente incapacitadas

5.5. Si el afectado es una persona legalmente incapacitada, incapaz de tomar una decisi�n libre y consciente, y la ley nacional no le permite actuar en su propia representaci�n, la informaci�n se facilitar� a la persona reconocida como legalmente habilitada para actuar en inter�s del afectado.

Si una persona legalmente incapacitada es capaz de entender, se le debe informar antes de recoger o procesar sus datos.

Derogaciones

5.6 Cabe hacer derogaciones a los principios 5.1, 5.2 y 5.3 en los siguientes casos:

a. la informaci�n al sujeto de los datos puede restringirse si as� lo dispone la ley y constituye una medida necesaria en una sociedad democr�tica:

i. para prevenir un peligro real o reprimir un crimen.

ii. por razones de salud p�blica;

iii. para proteger al afectado y los derechos y libertades de otros;

b. en emergencias m�dicas, los datos considerados necesarios para el tratamiento m�dico pueden recogerse previamente a la informaci�n.

6. Consentimiento

6.1. Al solicitar el consentimiento del afectado, �ste debe ser libre, expreso e informado.

6.2. Los resultados de cualquier an�lisis gen�tico se deben formular dentro de los l�mites de los objetivos de la consulta, el diagn�stico o el tratamiento para el que se obtuvo el consentimiento.

6.3. Cuando se trate de procesar datos m�dicos de una persona legalmente incapacitada que es incapaz de una decisi�n libre, y cuando la ley nacional no le permita actuar en su propia representaci�n, es preciso obtener el consentimiento de la persona legalmente habilitada para actuar en inter�sde �ste, o de la autoridad o persona u �rgano designados por la ley con este fin.

Si, de acuerdo con el Principio 5.5, una persona legalmente incapacitada ha sido informada de la intenci�n de recoger o procesar sus datos m�dicos, sus deseos deben tenerse en cuenta, a menos que la ley nacional disponga otra cosa.

7. Comunicaci�n

7.1. Los datos m�dicos no se comunicar�n, salvo en las condiciones establecidas en este cap�tulo y en el Cap�tulo 12.

7.2. En particular, salvo que la ley nacional proporcione otras medidas de salvaguardia, los datos m�dicos s�lo pueden comunicarse a una persona sujeta a las normas de confidencialidad que pesan sobre un profesional sanitario o a normas de confidencialidad comparables, y que acate las normas de esta recomendaci�n.

7.3 Los datos m�dicos pueden comunicarse si son relevantes y:

a. si la comunicaci�n est� prevista por la ley y constituye una medida necesaria en una sociedad democr�tica por:

i. razones de salud p�blica; o

ii. la prevenci�n de un peligro real o la represi�n de un delito espec�fico; o

iii. otro inter�s p�blico importante; o

iv. la protecci�n de los derechos y las libertades de otros; o

b. si la comunicaci�n es permitida por la ley con fines de:

i. protecci�n del sujeto de los datos o de un pariente en l�nea gen�tica;

ii. salvaguarda de intereses vitales del afectado o de una tercera persona; o

iii. el cumplimiento de obligaciones contractuales espec�ficas; o

iv. el establecimiento, ejercicio o defensa de una reclamaci�n legal; o

c. si el afectado o su representante legal o la autoridad o persona u �rgano previstos por la ley han dado su consentimiento para uno o m�s fines, y en la medida en que la ley nacional no disponga otra cosa; o

d. sentado que el afectado o su representante legal o la autoridad, persona u �rgano previstos por la ley no se ha opuesto expl�citamente a cualquier comunicaci�n no obligatoria, si los datos han sido recogidos en un contexto de prevenci�n, diagn�stico o terapia libremente elegidos, y el prop�sito de la comunicaci�n, en particular si se trata de la prestaci�n de cuidado al paciente o del funcionamiento de un servicio m�dico que trabaje en inter�s del paciente, no es incompatible con el fin del procesamiento para los que los datos fueron recogidos.

8. Derechos del afectado

Derechos de acceso y de rectificaci�n

8.1. Se permitir� a toda persona el acceso a sus datos m�dicos, ya directamente o a trav�s de un profesional sanitario o, si lo permite la ley nacional, a trav�s de una persona designada por el titular de los datos. La informaci�n debe ser facilitada de modo inteligible.

8.2. El acceso a los datos m�dicos puede ser denegado, limitado o rechazado s�lo si lo prev� la ley y si:

a. constituye una medida necesaria en una sociedad democr�tica por su inter�s en proteger la seguridad del Estado, la seguridad p�blica o la represi�n de cr�menes; o

b. el conocimiento de la informaci�n es probable que cause un serio da�o a la salud del afectado; o

c. la informaci�n sobre el afectado revela tambi�n informaci�n sobre terceros o, respecto a los datos gen�ticos, si esta informaci�n es probable que cause un serio da�o a un pariente consangu�neo o uterino o a una persona que tiene un v�nculo directo en l�nea germinal; o

d. los datos son empleados para fines de investigaci�n cient�fica o estad�stica y se aprecia con nitidez que no hay riesgo alguno de violaci�n de la intimidad del afectado, especialmente el de usar los datos en decisiones o medidas que afecten a un individuo en particular.

8.3. El afectado puede pedir la rectificaci�n de los datos err�neos sobre su persona y, en caso de negativa, tendr� la capacidad de recurrir la decisi�n.

Hallazgos inesperados

8.4. La persona sometida a un an�lisis gen�tico debe ser informada de los hallazgos inesperados si concurren las siguientes condiciones:

a. la ley nacional no prohibe dar tal informaci�n;

b. la persona en cuesti�n la ha solicitado;

c. no es probable que la informaci�n le cause un da�o serio:

i. a su salud; o

ii. a su parentela consangu�nea o uterina, a un miembro de su familia social o a una persona que tenga un v�nculo directo con su l�nea gen�tica, salvo que la ley nacional proporcione otras medidas de salvaguarda adecuadas.

Sin perjuicio de lo dispuesto en el sub-par�grafo a), la persona debe ser tambi�n informada si tal informaci�n es de importancia directa para �l en el �mbito del tratamiento o la prevenci�n.

9. Seguridad

9.1. Se tomar�n las medidas t�cnicas y de organizaci�n adecuadas para proteger los datos personales procesados de acuerdo con esta recomendaci�n contra su destrucci�n accidental o ilegal y su p�rdida accidental, as� como contra el acceso, alteraci�n, comunicaci�n o cualquier otra forma de procesamiento no autorizados.

Estas medidas asegurar�n un nivel apropiado de seguridad, teniendo en cuenta, de una parte, el estado de la t�cnica y, de otra, la naturaleza sensible de los datos m�dicos y la evaluaci�n de los riesgos potenciales.

Estas medidas ser�n revisadas peri�dicamente.

9.2. En orden a asegurar en particular la confidencialidad, integridad y exactitud de los datos procesados, as� como la protecci�n de los pacientes, se tomar�n medidas apropiadas para:

a. impedir que cualquier persona no autorizada tenga acceso a las instalaciones de procesamiento de datos personales (control de entrada a las instalaciones);

b. impedir que el soporte de los datos sea le�do, copiado, alterado o retirado por personas no autorizadas (control del soporte de los datos);

c. impedir la introducci�n no autorizada de datos en el sistema de informaci�n, y cualquier consulta, modificaci�n o borrado no autorizados de datos personales procesados (control de memoria);

d. impedir que los sistemas de procesamiento automatizado de datos sean usados por personas no autorizadas a trav�s de equipos de transmisi�n de datos (control de utilizaci�n);

e. asegurar -teniendo en cuenta, por un lado, el acceso selectivo a los datos y, por otro, la seguridad de los datos m�dicos- que el dise�o del sistema de procesamiento, como norma general, es tal que permite la separaci�n de:

- identificadores y datos relativos a la identidad de las personas,

- datos administrativos,

- datos m�dicos,

-. datos sociales,

- datos gen�ticos (control de acceso);

f. garantizar la posibilidad de comprobar y verificar a qu� personas u �rganos se pueden comunicar los datos a trav�s de equipos de transmisi�n de datos (control de comunicaci�n);

g. garantizar que es posible comprobar y establecer 'a posteriori' qui�n ha tenido acceso al sistema y qu� datos personales han sido introducidos en el sistema de informaci�n, cu�ndo y por qui�n (control de introducci�n de datos);

h. impedir la lectura, copia, alteraci�n o borrado no autorizados de datos personales durante la comunicaci�n de datos personales y el traslado de soportes de datos (control de transporte);

i. salvaguardar los datos mediante copias de seguridad (control de disponibilidad).

9.3. Los administradores de archivos m�dicos deben, de acuerdo con la ley nacional, elaborar normas internas apropiadas que respeten los principios pertinentes de esta recomendaci�n.

9.4. Cuando sea necesario, los administradores de archivos de procesamiento de datos m�dicos deben designar a una persona independiente como responsable de la seguridad de los sistemas de informaci�n y de la protecci�n de los datos, y que sea competente para asesorar en estas materias.

10. Conservaci�n

10.1. En general, los datos m�dicos no deben conservarse m�s tiempo del necesario para alcanzar el prop�sito para el que se recogieron y procesaron.

10.2. Cuando se acredite la necesidad de conservar los datos m�dicos que ya no tienen uso alguno para el fin con el que se recabaron por un inter�s leg�timo de la salud p�blica o de la ciencia m�dica, o de la persona a cargo del tratamiento m�dico o del controlador del archivo en orden a permitirles la defensa en o el ejercicio de una reclamaci�n legal, o por razones hist�ricas o estad�sticas, se adoptar�n las medidas t�cnicas oportunas para asegurar su correcta conservaci�n y seguridad, teniendo en cuenta la intimidad del paciente.

10.3 A petici�n del afectado, sus datos m�dicos deben ser eliminados, a menos que se hayan anonimizado o concurran intereses superiores y leg�timos para no hacerlo, en particular los rese�ados en el Principio 10.2, o si existe una obligaci�n de conservar los datos grabados.

11. Flujos transfronterizos

11.1 Los principios de esta recomendaci�n son aplicables al flujo transfronterizo de datos m�dicos.

11.2 No debe someterse a condiciones especiales de protecci�n de la intimidad el flujo transfronterizo de datos m�dicos a un Estado que ha ratificado la Convenci�n para la Protecci�n de los Individuos en relaci�n al Tratamiento Automatizado de Datos Personales, y que dispone de legislaci�n que proporciona al menos una protecci�n equivalente de los datos.

11.3. Donde la protecci�n de los datos m�dicos pueda considerarse en l�nea con el principio de protecci�n equivalente sentado por la convenci�n, no se debe aplicar restricci�n alguna al flujo transfronterizo de datos m�dicos a un Estado que no haya ratificado la Convenci�n, pero que disponga de normas legales que aseguren una protecci�n acorde con los principios de tal Convenci�n y de esta recomendaci�n.

11.4. Salvo que la ley nacional disponga otra cosa, el flujo transfronterizo de datos m�dicos a un Estado que no asegura la protecci�n de acuerdo con la Convenci�n y con esta recomendaci�n, el flujo no debe tener lugar a menos que:

a. se hayan tomados las medidas necesarias, incluidas aquellas de naturaleza contractual, para que se respeten los principios de la Convenci�n y de esta recomendaci�n, y el afectado haya tenido la posibilidad de oponerse a la transferencia; o

b. el afectado haya dado su consentimiento.

11.5. Salvo en caso de emergencia o de una transferencia a la que el titular de los datos haya dado su consentimiento informado, se deben tomar medidas apropiadas para asegurar la protecci�n de los datos m�dicos transferidos de un pa�s a otro, y en particular:

a. la persona responsable de la transferencia debe indicar al destinatario los fines espec�ficos y leg�timos para los que se recogieron los datos, as� como las personas u organismos a los que �stos pueden comunicatse;

b. salvo que la legislaci�n nacional disponga otra cosa, el destinatario debe comprometerse ante la persona responsable de la transferencia a respetar los fines espec�ficos y leg�timos que �ste �ltimo ha aceptado, y a no comunicar los datos a personas u organismos distintos de los indicados por la persona responsable de la transferencia.

12. Investigaci�n cient�fica

12.1. Siempre que sea posible, los datos m�dicos usados para fines de investigaci�n cient�fica deben ser an�nimos. Los profesionales y organizaciones cient�ficas y las autoridades p�blicas deben promover el desarrollo de t�cnicas y procedimientos para asegurar el anonimato.

12.2. Sin embargo, si tal anonimizaci�n hiciese imposible un proyecto cient�fico de investigaci�n, y el proyecto se va a realizar con fines leg�timos, podr�a llevarse a cabo con datos personales a condici�n de que:

a. el titular de los datos haya dado su consentimiento informado para uno o m�s fines de investigaci�n; o

b. otorguen el consentimiento el representante legal o la autoridad o persona u �rgano previstos por la ley cuando el afectado sea una persona legalmente incapacitada e incapaz de una decisi�n libre, y la ley nacional no le permita actuar en su propia representaci�n, siempre que este consentimiento se d� en el marco de un proyecto de investigaci�n relacionado con la condici�n m�dica o la enfermedad del afectado; o

c. el �rgano u �rganos designados por la ley nacional hayan autorizado la revelaci�n de los datos con el fin de llevar a cabo un proyecto de investigaci�n m�dica relacionado con un inter�s p�blico importante, pero s�lo si:

i. el titular de los datos no se ha opuesto expresamente a la revelaci�n; y

ii. a pesar de los esfuerzos razonables que se puedan adoptar, ser�a impracticable contactar con el titular de los datos para pedir su consentimiento; y

iii. el inter�s del proyecto de investigaci�n justifica la autorizaci�n; o

d. la investigaci�n cient�fica est� prevista por la ley y constituye una medida necesaria por razones de salud p�blica.

12.3. Bajo las previsiones complementarias que la ley nacional establezca, debe permitirse a los profesionales sanitarios habilitados para realizar su propia investigaci�n m�dica el uso de los datos m�dicos que tienen en la medida en que el sujeto afectado haya sido informado de esta posibilidad y no se haya opuesto.

12.4. Respecto a cualquier investigaci�n cient�fica basada en datos personales, los problemas incidentales -incluidos aquellos de naturaleza �tica y cient�ca- que puedan surgir como consecuencia del respeto a las disposiciones de la Convenci�n para la Protecci�n de los Individuos en relaci�n al Tratamiento Automatizado de Datos Personales deben ser examinados tambi�n a la luz de otros instrumentos pertinentes.

12.5. Los datos personales usados para investigaci�n cient�fica nopueden publicarse en forma que permita identificar a los titulares de los datos, salvo que �stos hayan dado su consentimiento a la publicaci�n y �sta sea permitida por la ley nacional.