Archivo de la etiqueta: salud laboral

22 julio, 2021

¿Es posible tratar el dato de vacunación en una empresa?

Por Gonzalo Álvarez Hazas

En los últimos meses, algunas organizaciones se plantean la posibilidad de preguntar al personal trabajador si han sido vacunados o no a fin de adoptar decisiones en materia de gestión y organización del trabajo.

¿Resulta posible desde la perspectiva de protección de datos llevar a cabo dicha recogida de información? ¿Cuál sería la licitud y encaje de dicho tratamiento?

‘CC BY-3.0-ES 2012/EJ-GV/Irekia-Gobierno Vasco/Mikel Arrazola’

1       Naturaleza de los datos de salud

Previamente al análisis del marco jurídico aplicable al tratamiento de datos de salud en el ámbito de las relaciones laborales conviene atender a las definiciones de la normativa sobre los conceptos de dato personal y de datos relacionados con la salud a fin de establecer una base de conocimiento que sirva de ayuda a la interpretación del resto de consideraciones jurídicas.

El Reglamento (EU) 679/2016 General de Protección de Datos (en adelante, RGPD) define datos de carácter personal y datos relativos a la salud con el siguiente tenor:

“Datos de carácter personal: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

«datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud;

Además, se define el concepto tratamiento de datos del siguiente modo:

Tratamiento de datos: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.”

Atendiendo a los conceptos y definiciones transcritas no cabe ninguna duda de que, en el supuesto analizado, cualquier acceso, mera visualización o registro será considerado un tratamiento de datos personales y si es posible, vincular la información obtenida con la salud de una persona física identificada o identificable, entonces, nos encontraremos sin ningún atisbo de duda ante un tratamiento de datos personales relacionados con la salud de las personas físicas.

2       Licitud del tratamiento de datos relacionados con la salud

La recogida y tratamiento de datos personales, requiere con carácter general, amparar la licitud en alguna o varias de las bases jurídicas ofrecidas por la legislación. Concretamente, el artículo 6 del Reglamento General de Protección de Datos (EU) 679/2016) o RGPD dispone:

Artículo 6 Licitud del tratamiento

1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;

d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física; e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Fundamentalmente, las relaciones jurídicas de índole laboral se sustentan en el marco del desarrollo de una relación contractual por lo que se considera aplicable como base jurídica habilitante para el tratamiento de datos de personas trabajadoras lo previsto en el artículo 6.1.b) del RGPD.

Sin embargo, tal y como se ha expuesto en el apartado anterior, los datos relacionados con la salud de las personas son considerados de categoría especial por lo que igualmente resulta aplicable el artículo 9.1 del RGPD que establece la necesidad de amparar el tratamiento de datos de salud en alguna base jurídica adicional a las ya previstas en el artículo 6 que levante la prohibición general de tratar datos de categoría especial.

En concreto, el mencionado artículo 9 dispone:

Artículo 9. Tratamiento de categorías especiales de datos personales

1. Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

2. El apartado 1 no será de aplicación cuando concurra una de las circunstancias siguientes:

a) el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados, excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado;

b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado;

c) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento;

d) el tratamiento es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares con ellos en relación con sus fines y siempre que los datos personales no se comuniquen fuera de ellos sin el consentimiento de los interesados;

e) el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos;

f) el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial; g) el tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado;

h) el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3;

i) el tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base del Derecho de la Unión o de los Estados miembros que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional,

j) el tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

En atención a lo dispuesto en el apartado h), cabe la posibilidad de tratar datos de salud de personas trabajadoras con fines de medicina preventiva o laboral pero siempre y cuando se cumplan las garantías previstas en el apartado 3 del mismo artículo:

3. Los datos personales a que se refiere el apartado 1 podrán tratarse a los fines citados en el apartado 2, letra h), cuando su tratamiento sea realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad, de acuerdo con el Derecho de la Unión o de los Estados miembros o con las normas establecidas por los organismos nacionales competentes, o por cualquier otra persona sujeta también a la obligación de secreto de acuerdo con el Derecho de la Unión o de los Estados miembros o de las normas establecidas por los organismos nacionales competentes.

De este modo, en el ámbito laboral y con fines de medicina preventiva o laboral, la licitud del tratamiento de datos de salud se encuentra amparada en esa base jurídica o licitud prevista en artículo 9.2.h) si bien queda reservada a los profesionales sanitarios sujetos al código deontológico de su profesión que obliga a observar el deber de secreto sobre los datos relacionado con la salud de las personas trabajadoras cuando se utilizan y recaban con fines de medicina preventiva o laboral.

3. El tratamiento de datos en el marco de la vigilancia de la salud laboral

Visto lo anterior, el marco de relaciones laborales y el tratamiento de datos de salud con fines de medicina preventiva o laboral encuentran su desarrollo en otras disposiciones y normas aplicables al desarrollo de las relaciones jurídicas de índole laboral. En concreto, la normativa de Prevención de Riesgos Laborales, regula el ámbito y alcance de la prevención, aptitud laboral y especialmente si se dispone de un servicio de vigilancia de la salud laboral interno en la organización.

A partir de este punto, a tenor de dicho marco normativo, las facultades de acceso a la información por parte de la empresa son muy limitadas y en la práctica se refieren a conocer las condiciones de aptitud o no aptitud de la persona trabajadora. El tratamiento por parte de los servicios de prevención de riesgos laborales del historial médico, consecuencia de los reconocimientos médicos realizados a las personas trabajadoras, debe limitarse a las previsiones del artículo 22.4 de la LPRL.

4. Los datos relativos a la vigilancia de la salud de los trabajadores no podrán ser usados con fines discriminatorios ni en perjuicio del trabajador.

El acceso a la información médica de carácter personal se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario o a otras personas sin consentimiento expreso del trabajador.

No obstante lo anterior, el empresario y las personas u órganos con responsabilidades en materia de prevención serán informados de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud del trabajador para el desempeño del puesto de trabajo o con la necesidad de introducir o mejorar las medidas de protección y prevención, a fin de que puedan desarrollar correctamente sus funciones en materia preventiva.

Por tanto, ese precepto impide el acceso a la información médica obtenida al amparo de lo dispuesto en la LPRL por parte del empleador o de cualquier tercero, incluidas las personas u órganos con responsabilidades en materia de prevención, distintos del «personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores», con la única excepción de las conclusiones derivadas de dicho seguimiento en cuanto a la aptitud de las personas trabajadoras para el desempeño del puesto de trabajo.

Es decir, es posible que el empleador deba acceder de modo específico a datos personales de la persona trabajadora necesarios para el cumplimiento de sus obligaciones que desborden la calificación de apto o no apto. En tales casos, la legitimación para el tratamiento deriva de la propia regulación, pero se limitará a los datos estrictamente necesarios.

Por ejemplo, es evidente que si debe adaptarse una pantalla de ordenador con un determinado tamaño de letra existirán problemas visuales, si se debe cambiar un avisador acústico por uno visual existen problemas de audición y que, si el uniforme de trabajo debe ser de un determinado tejido, puede existir una alergia. En todos estos casos puede deducirse la presencia de una discapacidad o enfermedad.

4. Posición de la Doctrina y conclusiones

La Agencia Española de Protección de Datos, en la Guía de relaciones laborales establece con respecto al tratamiento de datos de salud en el ámbito laboral su posición doctrinal indicando que con carácter general, el consentimiento no es una base jurídica que justifique la cesión de datos médicos, pues la persona trabajadora no tiene completa libertad para prestar ese consentimiento. Y, desde luego, tampoco es base jurídica el convenio colectivo tal y como se expone en la sentencia STS 6234/2010, de 27 de octubre, Sala de los Social.

“Las previsiones del Convenio en esta materia, si se entienden referidas al contenido de los reconocimientos, no se ajustan a las exigencias derivadas del respeto a la intimidad y esta invasión de la intimidad no puede justificarse en el presente caso en función del consentimiento del trabajador. En primer lugar, porque no hay ningún interés general que justifique el que se recaben estos reconocimientos médicos confidenciales, se hagan constar en una tarjeta profesional y se remitan a un organismo paritario -la Fundación Laboral Construcción- que no tiene una configuración técnico-sanitaria. La remisión de estos datos carece de interés en términos tanto sanitarios, como de prevención, pues lo importante es que los reconocimientos se realicen y que sus conclusiones se tengan en cuentan por el empresario y los órganos competentes en materia de prevención para adoptar las medidas de protección oportunas, lo que ninguna relación tiene con la remisión de esos reconocimientos a un organismo paritario sin ninguna finalidad específica en orden a la adopción de medidas preventivas en atención al contenido de los reconocimientos y muchos menos con la mera circulación de esa información en una tarjeta profesional. La única función a la que parece apuntar esa ruptura de la confidencialidad a través de la circulación de los reconocimientos sería el objetivo de evitar la repetición de los informes en caso de rotación [artículo 130 d) del Convenio], lo que es contrario a la doctrina de la STC 70/2009. En segundo lugar, porque el consentimiento del trabajador a la hora de proporcionar esta información puede verse perturbado por las consecuencias que la negativa a aportar los informes pueda tener sobre sus posibilidades de ser contratado a partir de la posible clasificación de los trabajadores distinguiendo entre quienes aportan los reconocimientos y los que no lo hacen”

En definitiva, la información resultante de las acciones de vigilancia de la salud del art. 22 de la LPRL sólo autoriza al empleador, y en su caso a terceros ajenos a los profesionales médico-sanitarios que practicaron las pruebas de reconocimiento, a conocer el dato de apto o no apto para el desempeño del puesto de trabajo que ocupa la persona trabajadora o el que pretenda asignársele.

En definitiva, con carácter general, no parece plausible recabar datos sobre vacunación de personal trabajador con fines de gestión y organización del trabajo en base al desarrollo de la relación contractual de índole laboral dado que no parece tener encaje en el ámbito de la protección de salud colectiva de los trabajadores. Quizá resultaría tener su habilitación en el ámbito de los reconocimientos médicos obligatorios para desempeñar algunas profesiones, si bien debería existir alguna previsión normativa al efecto y aún así, la información de salud únicamente debería ser objeto de tratamiento por profesionales sanitarios.

Asimismo, se considera que recurrir a otra licitud como el consentimiento para amparar el tratamiento del dato de salud no parece adecuado en tanto en cuanto no resultaría libremente otorgado en función del fin perseguido.

Deja un comentario   |  Etiquetas: , , , , , , | Publicado en Protección de datos, salud laboral

13 septiembre, 2019

Ausencia del trabajo por motivos de salud y suspensión de nómina ¿Protección de datos como prueba?

Por Gonzalo Álvarez Hazas

Los derechos y obligaciones generados en las relaciones jurídicas de índole laboral crean conflictos y situaciones a dirimir que, en ausencia de acuerdo entre las partes, acaban en los órganos judiciales, donde la prueba resulta esencial para valorar los hechos acaecidos. La normativa de protección de datos puede resultar de obligado cumplimiento, pero ¿es la piedra angular que articula las relaciones laborales y que aporta prueba del cumplimiento de los mencionados derechos y obligaciones de las partes?

En el post de hoy se plantea la siguiente pregunta ¿firmar o no un consentimiento informado en materia de protección de datos sirve de prueba para suspender de derechos económicos a un empleado que no se somete a un chequeo médico requerido por la empresa?

13544455215799

 

Licitud del tratamiento

La reflexión expuesta tiene su origen en el siguiente precepto del Estatuto de los Trabajadores (Real Decreto Legislativo 2/2015, de 23 de octubre) por cuanto dispone en su artículo 20.4 lo siguiente:

“4. El empresario podrá verificar el estado de salud del trabajador que sea alegado por este para justificar sus faltas de asistencia al trabajo, mediante reconocimiento a cargo de personal médico. La negativa del trabajador a dichos reconocimientos podrá determinar la suspensión de los derechos económicos que pudieran existir a cargo del empresario por dichas situaciones.”

El artículo mencionado, plantea un derecho del empleador (verificar el estado de salud), una obligación de la persona trabajadora (someterse al chequeo médico) habilitando una consecuencia jurídica ante una negativa (suspensión de derechos económicos). Asimismo, el reconocimiento médico, lo deben realizar profesionales sanitarios.

Desde el punto de vista de la normativa de protección de datos, el tratamiento de la información de la persona trabajadora debe ampararse en alguno de los supuestos de legitimación descritos en el Reglamento General de Protección de Datos (REGLAMENTO [UE] 2016/679).

Artículo 6 Licitud del tratamiento

1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

[…]

Se considera pues, que la base jurídica para el tratamiento de los datos en el ámbito laboral se encontraría en el contrato entre las partes, en concordancia con lo dispuesto en el artículo 6.1.b) del RGPD.

Sin perder de vista que existe una disposición con rango de Ley como el Estatuto de los Trabajadores que especifica el marco de relaciones laborales y por lo tanto, el tratamiento de datos personales en situaciones como la planteada en el presente post. Por otro lado, no parece posible aplicar la licitud del tratamiento de datos basada en una obligación legal prevista en el artículo 6.1.c) del RGPD «el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento» o del artículo 8 de la Ley Orgánica de Protección de Datos 3/2018 porque la potestad de verificar el estado de salud no implica una obligación legal aplicable al responsable, sino  una facultad reservada al empresario que puede ejercer o no. Recordemos que el precepto indica «El empresario podrá verificar el estado de salud del trabajador […]»

Ciertamente, la norma regula de modo concreto quién es el responsable de los datos (empleador) y a quién puede indicar que realice la verificación del estado de salud (profesionales sanitarios), lo cual puede comportar una entrega de datos identificativos a terceros y que deberá articularse adecuadamente.

¿Es necesario un consentimiento específico para someterse al chequeo médico?

Visto el marco de habilitaciones legales para el tratamiento de datos en el ámbito de la relación laboral, se plantea nuevamente la reflexión:

La persona trabajadora que es citada al chequeo médico para verificar su estado de salud ante las ausencias del trabajo ¿debe otorgar un consentimiento informado a requerimiento de los profesionales sanitarios?

Consideremos que ante un consentimiento informado presentado en la consulta médica sucede alguna de estas 3 situaciones:

  1. La persona trabajadora se somete al chequeo médico pero no autoriza el tratamiento de sus datos de salud en la hoja de consentimiento informado.
  2. La persona trabajadora firma el consentimiento informado de protección de datos pero no se somete al chequeo médico.
  3. La persona trabajadora se somete al chequeo médico y no firma ningún documento en materia de protección de datos.

 

¿En qué situación el empleador podría suspender de derechos económicos a la persona trabajadora?

En este punto, quizá deberíamos eliminar de la ecuación el consentimiento. ¿Por qué? Porque tal y como se ha analizado anteriormente, la base jurídica que habilita y faculta al empresario a requerir a la persona trabajadora que se someta al chequeo médico es el desarrollo del contrato laboral, no el consentimiento.

Otro debate sería si los profesionales sanitarios deben recabar su propio consentimiento informado, pero esa es otra cuestión a analizar desde la perspectiva de la normativa sanitaria y en función del tipo de tratamiento (+Info en ponencia sobre investigación biomédica).

Volviendo a los 3 escenarios planteados previamente, se considera que se podría suspender de derechos económicos a la persona trabajadora en el primer y tercer supuesto siempre y cuando se le haya informado debidamente acerca del contexto del tratamiento de los datos y de las consecuencias jurídicas de no aportarlos. Cuando la persona trabajadora se somete a la verificación de su estado de salud, demuestra una voluntad inequívoca y libre de aportar sus datos de salud, porque conoce las consecuencias de la negativa.

A partir de ahí, podría resultar un problema de prueba demostrar que la persona trabajadora se ha sometido al chequeo médico o no, pero no es un problema de protección de datos, dado que informar acerca del tratamiento si es un deber del responsable (artículo 11 LOPDGDD) pero no recabar un consentimiento específico. Este sería el supuesto 2, la persona trabajadora firma el consentimiento informado pero no se somete al chequeo médico ¿el empleador podría penalizar la nómina aportando como prueba un documento firmado otorgando un consentimiento informado? ¿Tendría garantía suficiente?

Proporcionalidad de la información objeto de cesión y finalidad

En el ámbito de la calidad y proporcionalidad aplicable a la transmisión de datos entre el empleador y los profesionales sanitarios, parece indiferente que la empresa disponga de servicio médico interno o recurra a servicios externos dado que, la información que podrán recabar los profesionales sanitarios, será siempre la que precisen para efectuar el chequeo médico. De igual manera, los datos que aporten o transmitan a la empresa deberá ser adecuada y proporcionada, exclusivamente aquella que determine la consecuencia jurídica que habilita la suspensión de los derechos económicos de acuerdo con lo previsto en el segundo párrafo del artículo 20.4 ET. En ningún supuesto los datos de salud.

A mayor abundamiento, la verificación de la situación de incapacidad temporal debe limitarse a la finalidad de control pretendida y respetando las reglas generales en materia de intimidad de la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y a la propia imagen, guardando secreto de los datos sanitarios del trabajador.

En el ámbito de la proporcionalidad y finalidad, cabe traer a colación la Sentencia 202/1999, de 8 de noviembre del Tribunal Constitucional. Una empresa poseía un fichero automatizado donde figuraba la relación de partes de baja de sus empleados, donde se consignaban las fechas de baja y alta laboral, motivo de la baja, la duración y el diagnóstico médico, estimando el Tribunal que el mantenimiento de la base de datos

 “… no se dirige a la preservación de la salud de los trabajadores, sino al control del absentismo laboral… la realización de dichas actividades prescindiendo del consentimiento expreso del afectado ha de calificarse como una medida inadecuada y desproporcionada..”,

Deja un comentario   |  Etiquetas: , , , , , , , , , | Publicado en Protección de datos, salud laboral

31 octubre, 2018

Expurgo y destrucción de historia clínica laboral (parte 2)

Por Gonzalo Álvarez Hazas

Cuándo procede realizar el expurgo

Una vez vistos los plazos de conservación de la historia clínica laboral en la entrada anterior, resulta preciso determinar en qué momento finalizan dichos plazos de conservación y por lo tanto, cuál es el proceso aplicable para finalizar el tratamiento y proceder a bloquear la información y en último término, y si cabe, destruir la misma.

El Artículo 21.1 del Decreto 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica define el proceso de expurgo del siguiente modo:

“[…] Se entenderá por expurgo el proceso de evaluación crítica y selección de los soportes y tipos documentales de la historia clínica que reúnen las mejores condiciones de testimonio e información para poder determinar la continuidad de su conservación y la retirada o destrucción de aquellos que no sean esenciales para resumir y reconstruir cada episodio asistencial.”

Asimismo, el Artículo 21.2 Decreto 38/2012 dispone con respecto al expurgo y la destrucción:

“Una vez transcurridos los plazos legales de conservación a que se refiere o que determina este Decreto, se podrá realizar un proceso de expurgo de la documentación clínica, pudiéndose destruir los tipos documentales que procedan con excepción de los siguientes:

  • Informe de alta.
  • Informe clínico de consultas externas.
  • Informe clínico de urgencias.
  • Informe clínico de atención primaria.
  • Informe de resultados de pruebas de laboratorio, modelo B.
  • Informe de pruebas de imagen.
  • Informe de cuidados de enfermería.
  • Consentimiento informado.
  • Hojas de alta voluntaria.
  • Informe quirúrgico.
  • Informe de parto.
  • Informe de anestesia.
  • Informe de exploraciones complementarias.
  • Informe de anatomía patológica.

 

De este modo, cabe interpretar que una vez cumplidos los plazos mínimos de conservación del historial clínico, se ha de proceder a un expurgo de la información, es decir, someterla a un proceso de análisis con el fin de determinar cuál se debe conservar y porqué motivos, y cuál es prescindible y por lo tanto, se puede destruir definitivamente.

En este contexto, el expurgo se ha de realizar mediante evaluación crítica de acuerdo a los siguientes parámetros establecidos por la normativa:

  • Un análisis de las mejores condiciones de testimonio e información para poder determinar la continuidad de conservación.
  • Sólo aquella información que resulte esencial para resumir y reconstruir cada episodio asistencial.

El análisis anteriormente dispuesto y con los criterios descritos, se ha de realizar a la luz de lo establecido en el apartado 2 del mencionado artículo 21, es decir, se deben conservar los datos que aporten testimonio e información que permitan la continuidad de los datos esenciales que permitan resumir y reconstruir cada episodio asistencial, en concreto, de aquella información, al menos referente a Informe de alta, Informe clínico de consultas externas, Informe clínico de urgencias, Informe clínico de atención primaria, Informe de resultados de pruebas de laboratorio, modelo B., Informe de pruebas de imagen, Informe de cuidados de enfermería, Consentimiento informado, Hojas de alta voluntaria, Informe quirúrgico, Informe de parto, Informe de anestesia, Informe de exploraciones complementarias, Informe de anatomía patológica. Lógicamente, la mayoría de los anteriormente expuestos tipos documentales, no se tratan en los servicios de vigilancia de la salud laboral.

Una vez visto en qué consiste el expurgo, conviene asimismo determinar qué es posible llevar a cabo con el resto de información que no es preciso conservar.

El Artículo 21.3 del Decreto 38/2012 dispone:

“Una vez transcurridos 10 años tras el fallecimiento de la persona paciente, se podrá destruir toda su documentación clínica, de acuerdo con lo que se establece en este Decreto”

Asimismo, el Artículo 21.4 del Decreto 38/2012 establece:

“Se podrá destruir asimismo la historia clínica que haya permanecido sin movimientos durante 15 años”

De este modo, una vez realizado el proceso de expurgo y evaluación crítica de cuál es la información que se ha de conservar y cuál no, comenzaría el plazo de bloqueo de los datos únicamente determinantes para reproducir la parte relevante de la historia clínica (reconstrucción del proceso asistencial esencial) y una vez finalizados dichos plazos, resultaría posible destruir la documentación clínica referente a una persona física salvo que resulte aplicable otros plazos de conservación dada la exposición de la persona empleada a agentes externos que hayan o pudieran afectar a la salud tal y como se expuso en la entrada anterior del blog.  (Ver anterior entrada del blog).

Por lo tanto, el esquema general de tratamiento, finalización del tratamiento de la información viva, expurgo, bloqueo y destrucción sería aproximadamente el siguiente:

 

Tratamiento de Historia clínica de la persona empleada Fin del tratamiento Expurgo Bloqueo Destrucción
Jubilación Retirada o destrucción de datos no esenciales para resumir y reconstruir cada episodio asistencial salvo: Informe de alta. / Informe clínico de consultas externas / Informe clínico de urgencias / Informe clínico de atención primaria / Informe de resultados de pruebas de laboratorio, modelo B / Informe de pruebas de imagen / Informe de cuidados de enfermería / Consentimiento informado / Hojas de alta voluntaria / Informe quirúrgico / Informe de parto / Informe de anestesia / Informe de exploraciones complementarias / Informe de anatomía patológica. 5 años o 15 sin movimientos
Baja anticipada (Incapacidad o voluntaria) 5 años o 15 sin movimientos
Fallecimiento 10 años o 15 sin movimientos

 

Ambulatorio de Peñacerrada, Urizaharra Libro "XXV Aniversario de Osakidetza"

CC BY-3.0-ES 2012/EJ-GV/Irekia-Gobierno Vasco/Mikel Arrazola’

Autorización previa del expurgo y destrucción (Covsedoc)

El Decreto de Historia Clínica 38/2012 de Euskadi dispone en los apartados 5 y 6 del mencionado artículo 21:

“5.– Los procesos de expurgo, incluida en su caso la destrucción de documentación clínica, deberán ser previamente autorizados por la Comisión de Valoración, Selección y Expurgo de Documentación Clínica (COVSEDOC). A tal fin, los centros sanitarios elevarán una propuesta de expurgo de conformidad con las instrucciones que se aprueben al efecto.

6.– Los procesos de expurgo deberán documentarse en un Acta de Expurgo que será remitida a la COVSEDOC.”

 

De lo anteriormente expuesto, cabe concluir que el proceso de expurgo se ha de documentar y fundamentar mediante un acta al efecto que se ha de remitir a la Comisión Comisión de Valoración, Selección y Expurgo de Documentación Clínica (COVSEDOC), órgano creado mediante el Decreto 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica, en su artículo 22 la Comisión de Valoración, Selección y Expurgo de documentación clínica (COVSEDOC), y adscrito al Departamento competente en materia de sanidad.

Las funciones de la Covsedoc son las siguientes:

a) Asesorar al Departamento competente en sanidad en materia de documentación clínica.

b) Desarrollar instrucciones relacionadas con la conservación y expurgo de la documentación clínica.

c) Asesorar a los centros o instituciones sanitarias y a los y las profesionales en materia de documentación clínica.

d) Elevar al Departamento competente en materia de sanidad informes o recomendaciones sobre temas que la Comisión considere de interés.

 

En conclusión

En definitiva, el tratamiento y conservación de datos de salud referentes a historia clínica laboral, así como su posterior expurgo y destrucción dispone de un régimen regulador específico en el ámbito territorial de Euskadi que conviene observar a fin de cumplir la normativa por los servicios de vigilancia de la salud laboral, incluidos aquellos integrados en una organización no sanitaria.

De este modo, los procesos de expurgo y destrucción se han de aplicar una vez evaluado el tipo de información y los plazos aplicables para la conservación. Asimismo, el mencionado proceso de expurgo y destrucción está sometido a la previa autorización del órgano adscrito al Departamento de Salud denominado COVSEDOC.

Deja un comentario   |  Etiquetas: , , , , | Publicado en legislación sanitaria, Protección de datos, salud laboral

25 octubre, 2018

Tratamiento de datos de vigilancia de la salud laboral y plazos de conservación (Ámbito de Euskadi)

Por Gonzalo Álvarez Hazas

Planteamiento inicial

La presente entrada tiene por objeto realizar un breve estudio de la normativa sectorial aplicable al tratamiento de datos de historia clínica y los plazos de conservación de la misma por un servicio de vigilancia de la salud interno, integrado en una organización no sanitaria.

El análisis pretende analizar los plazos de tratamiento de la información relativa a la salud de personas físicas, al modo de conservación, y en último término, de qué modo proceder al expurgo y en su caso, destrucción de los datos relativos a la salud. Cuestión que abordaremos en la próxima entrada del blog.

13544455215799

Plazos de conservación de la historia clínica

 

Criterio general

Con carácter general, y de acuerdo a la regulación normativa sectorial en el ámbito de la salud, encontramos un plazo mínimo de conservación de la historia clínica de cualquier persona física atendida en centros sanitarios. El plazo mínimo dispuesto es de cinco años.

En concreto, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica establece:

“Artículo 17. La conservación de la documentación clínica.

1. Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, aunque no necesariamente en el soporte original, para la debida asistencia al paciente durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.

[…]

2. La documentación clínica también se conservará a efectos judiciales de conformidad con la legislación vigente. Se conservará, asimismo, cuando existan razones epidemiológicas, de investigación o de organización y funcionamiento del Sistema Nacional de Salud. Su tratamiento se hará de forma que se evite en lo posible la identificación de las personas afectadas.”

Por otro lado, en el ámbito de la comunidad de Euskadi, el Decreto 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica y aplicable servicios sanitarios integrados en una organización no sanitaria (Art. 2.2) establece en el artículo 19:

“Artículo 19.– Conservación de la documentación clínica.

1.– La documentación clínica generada deberá conservarse durante un periodo mínimo de cinco años a contar desde la fecha del alta de cada episodio asistencial.

2.– En aquellos casos en que exista normativa específica que establezca períodos de conservación superiores a los establecidos en este Decreto la persona titular del centro sanitario correspondiente garantizará su cumplimiento. Específicamente deberá mantener la documentación clínica generada en los servicios de medicina nuclear y radioterapia durante el periodo de treinta años que se prevé en el Real Decreto 1841/1997, de 5 de diciembre, por el que se establecen los criterios de calidad en medicina nuclear, y en el Real Decreto 1566/1998, de 17 de julio, por el que se establecen los criterios de calidad en radioterapia, respectivamente.

3.– Para la conservación de los documentos electrónicos se realizarán periódicamente copias de seguridad que garanticen la conservación de la información y se realizarán las conversiones para los documentos de conservación permanente.

4.– La historia clínica deberá conservarse en las condiciones que garanticen la autenticidad, integridad, confidencialidad, preservación y correcto mantenimiento de la información asistencial registrada, y que asegure una completa posibilidad de reproducción en el futuro, todo ello durante el tiempo en que sea obligatorio conservarla e independientemente del soporte en que se encuentre, que podrá no ser el original.”

Por lo tanto, con carácter general, el plazo mínimo de conservación de los datos de salud de una persona física obrantes en el historial clínico de un centro sanitario y tratado por profesionales sanitarios ha de conservarse al menos 5 años desde la fecha de alta del último proceso asistencia o de cada proceso asistencial.

En lo que se refiere al tratamiento de datos relativos a la vigilancia de la salud por el servicio médico de una organización resultaría asimismo aplicable la legislación relativa a prevención de riesgos laborables. Si bien del análisis de la normativa relativa a vigilancia de la salud en el ámbito laboral no cabe inferir ningún plazo mínimo aplicable a la conservación del historial clínico de cada persona empleada por lo que habrá de aplicarse la regla general de conservación dispuesta en la normativa sanitaria, es decir, el plazo mínimo de cinco años.

 

Otros plazos aplicables

La legislación de ámbito laboral contempla otros plazos de conservación de los datos de salud de personal empleado en una organización en función de la exposición a distintos agentes a la cual se hayan visto sometidos durante la vida laboral.

El artículo 22 apartado 5 de la Ley de Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales relativo a vigilancia de la salud, establece la pauta a seguir con respecto al desarrollo normativo.

“[…] 5. En los supuestos en que la naturaleza de los riesgos inherentes al trabajo lo haga necesario, el derecho de los trabajadores a la vigilancia periódica de su estado de salud deberá ser prolongado más allá de la finalización de la relación laboral, en los términos que reglamentariamente se determinen.”

En concreto, a nivel reglamentario se han estudiado los siguientes desarrollos normativos:

  • Real Decreto 665/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes cancerígenos durante el trabajo.
  • Real Decreto 664/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo.
  • Real Decreto 286/2006, de 10 de marzo, sobre la protección de la salud y la seguridad de los trabajadores contra los riesgos relacionados con la exposición al ruido (deroga Real Decreto 1316/1989 que preveía el plazo mínimo de conservación).
  • Real Decreto 783/2001, de 6 de julio, por el que se aprueba el Reglamento sobre protección sanitaria contra radiaciones ionizantes.
  • Real Decreto 396/2006, de 31 de marzo, por el que se establecen las disposiciones mínimas de seguridad y salud aplicables a los trabajos con riesgo de exposición al amianto.
  • Decreto 38/2012 sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica (Euskadi).

Teniendo en cuenta lo anteriormente expuesto, se deben mantener los datos de salud de la persona afectada desde la fecha de alta de cada proceso asistencial, tal y como dispone la normativa (Artículos 17.1 de la Ley 41/2002 y 19.1 del Decreto 38/2012).

Por lo tanto, se tomará como fecha de partida o inicio del cómputo del plazo de conservación la fecha de última exposición a agentes externos que puedan afecta a la salud de la persona interesada y de la cual quede constancia en el proceso asistencial de la historia clínica.

Una vez dispuesto el inicio del cómputo del plazo y a la luz de lo dispuesto en la normativa de desarrollo estudiada se ha podido extraer el siguiente esquema orientativo de plazos aplicables en función de la exposición a distintos agentes que puedan afectar a la salud del personal de la organización:

Agente externo Plazo mínimo de conservación Legislación
Cancerígenos 40 años Artículo 9.3 del Real Decreto 665/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes cancerígenos durante el trabajo
Agentes biológicos Mínimo 10 y ampliable a 40 años[1] Artículo 9.3 del Real Decreto 664/1997, de 12 de mayo, sobre la protección de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo
Ruidos 30 años [derogado] Real Decreto 286/2006, de 10 de marzo deroga la disposición de Real Decreto 1316/1989 que preveía el plazo mínimo de conservación.
Radiaciones ionizantes Hasta que el trabajador cumpla 75 años, y al menos 30 años Artículo 30 del Real Decreto 783/2001, de 6 de julio, por el que se aprueba el Reglamento sobre protección sanitaria contra radiaciones ionizantes
Amianto mínimo 40 años Artículo 18.4 del Real Decreto 396/2006, de 31 de marzo, por el que se establecen las disposiciones mínimas de seguridad y salud aplicables a los trabajos con riesgo de exposición al amianto.
Medicina nuclear/radioterapia 30 años Artículo 19.2 del Decreto 38/2012 sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica (Euskadi)

[1] en caso de exposiciones que pudieran dar lugar a una infección

 

En caso de cese de la actividad de la organización, con carácter general, las normas reguladoras de los plazos de conservación de la documentación que afecta a la salud de las personas trabajadoras se ha de remitir a la autoridad laboral competente.

 

En la próxima entrada del blog se analizará en qué consiste el expurgo y la destrucción en tanto en cuanto se establecen plazos no sólo de conservación mínimos, sino específicos a partir de los cuales pueden seleccionarse historias clínicas y tipos documentales para su conservación o destrucción en función de la casuística.

 

1 comentario   |  Etiquetas: , , , , | Publicado en legislación sanitaria