PROTECCIÓN DE DATOS DE SALUD DE TERCEROS Y ENTIDADES ASEGURADORAS

Diario La Ley nº 9485, de 25-09-2019.

– I –

Dentro del esquema general de tramitación de reclamaciones y también en el seno de los posteriores procesos judiciales entablados al efecto por las víctimas de accidentes contra entidades aseguradoras de responsabilidad civil, se viene observando, más o menos enmascaradamente, cómo estas aseguradoras de RC han accedido sin autorización de las víctimas al historial médico de estas, pues sus respuestas y contestaciones dejan traslucir, cuando no explicitan directamente, dicho conocimiento.

Se ha planteado por alguna de estas aseguradoras que su conducta al respecto es lícita por estar autorizada por la legislación española previa al Reglamento General de Protección de Datos de la Unión Europea y a la Ley Orgánica de Protección de Datos española, conforme a la Ley de Ordenación, Supervisión y Solvencia de Entidades aseguradoras del año 2015.

Esta es la cuestión que vamos a examinar seguidamente.

– II –

Con carácter general, la Constitución Española reconoce como derecho fundamental el de la Intimidad Personal en su art. 18.1.

El ámbito de la salud está especialmente protegido por la Ley Orgánica 1/82 de 5 de mayo sobre derecho al honor, a la intimidad personal y familiar y a la propia imagen, desarrollando el mandato constitucional.

El derecho y el deber de confidencialidad en el ámbito de la salud está además refrendado en los arts. 10.3 y 61 de la Ley General de Sanidad de 25-04-86, desarrollado por la Ley de 14-11-02 (art. 7), básica reguladora de la autonomía del paciente.

La protección está aún más reforzada en virtud de la Ley de protección de datos 3/18 de 5 de diciembre (art. 5), como ya lo hacía la anterior Ley sobre esta materia de 13-12-99 en su art. 7.3.

Procesalmente, establece el art. 283.3 de la LEC que: “Nunca se admitirá como prueba cualquier actividad prohibida por la Ley.”.

Y el art. 287 que: “Cuando algunas de las partes entienda que en la obtención u origen de alguna prueba admitida se han vulnerado derechos fundamentales habrá de alegarlo de inmediato, con traslado, en su caso, a las demás partes.”; resolviéndose la cuestión en el juicio conforme al art. 433.

Y el art. 11 de la Ley Orgánica del Poder Judicial recalca que: “No surtirán efecto las pruebas obtenidas, directa o indirectamente, violentando los derechos o libertades fundamentales.”.

– III –

La Ley 20/15 de 14 de julio de Ordenación, Supervisión y Solvencia de Entidades Aseguradoras, en su art. 99.2.a) y b), establece que las aseguradoras podrán tratar sin consentimiento del interesado sus datos de salud para la determinación de la asistencia sanitaria que hubiera debido facilitarse al perjudicado, así como la indemnización que en su caso procediera; así como para el abono a los prestadores sanitarios o reintegro al asegurado de los gastos de asistencia sanitaria llevados a cabo en el ámbito de un contrato de seguro de asistencia sanitaria. Se ordena la limitación del tratamiento a lo estrictamente imprescindible a los fines expuestos.

La Ley Orgánica 3/18 de 5-12-18 de Protección de Datos española, en su Disposición Adicional Decimoséptima indica que se encuentran amparados los tratamientos de datos de salud regulados por el art. 9.2 del Reglamento General de Protección de Datos de la Unión Europea nº 679/2016 de 27-04-16: h) La Ley 20/15 de 14 de julio de Ordenación, Supervisión y Solvencia de Entidades Aseguradoras. 

Sin embargo, si acudimos a dicho Reglamento General de Protección de Datos de la Unión, y examinamos el invocado art. 9.2 en los apartados citados, observamos que en ningún momento se levanta la prohibición de tratamiento de datos relativos a la salud de las personas sin consentimiento explícito de estas, más que en los casos de interés público esencial, medicina preventiva o laboral, interés o salud pública, o investigación científica. En ningún momento se mencionan fines de ordenación, supervisión o solvencia de entidades aseguradoras.

Por su parte, la Ley Orgánica de Protección de Datos española nº 3/18 de 5-12-18, acorde al Reglamento General del que dimana y que es directamente aplicable, en su art. 9.2, párrafo segundo, puntualiza que la Ley podrá amparar el tratamiento de datos en el ámbito de la salud a efectos de asistencia sanitaria y social, acorde al Reglamento, “o a la ejecución de un contrato de seguro del que el afectado sea parte”.

Si bien, como indica el párrafo anterior de la citada Ley, la legislación nacional puede establecer requisitos adicionales relativos a seguridad y confidencialidad, a los previstos en el Reglamento Europeo, no cabe la reducción de garantías ni la extensión del tratamiento a casos o materias no previstos expresamente en el mismo, de tal modo que la mención de los contratos de seguro que contiene el citado art. 9 y que concreta después la Disposición Adicional decimoséptima de la ley española, puede considerarse una extralimitación contraria al Reglamento General, que vulnera el principio de jerarquía normativa y atenta al valor prevalente del derecho de la Unión, con lo que incide en vicio de nulidad radical.

Pero, a mayor abundamiento y en cualquier caso, si atendemos al texto del citado párrafo último del número 2 del art. 9 de la Ley Española de Protección de Datos, debemos reparar también en que el tratamiento de datos de salud que autoriza en ejecución de contratos de seguro, se refiere exclusivamente a aquellos “del que el afectado sea parte”, esto es, en lo que atañe a datos de salud del propio tomador asegurado, y nunca de terceros perjudicados.

De todo lo anterior se puede colegir la total prohibición de tratamiento de datos personales de los terceros perjudicados víctimas de siniestros cubiertos por aseguradoras de responsabilidad civil, sin su consentimiento expreso y explícito, por parte de entidades aseguradoras del ramo, en nuestro país.