CARGANDO...
SP/DOCT/82963

Artículo Monográfico. Mayo 2020

Las comunicaciones de datos personales en el sector sanitario

Sara de Diego Hermida. Consultor de protección de datos. Audea S.L.
I. Introducción
Imaginad un supuesto cotidiano en el que el paciente X ingresa en un centro hospitalario. El ingreso de este paciente supondrá que, en un determinado momento, le sean tomados sus datos personales para hacer efectivo su ingreso. Pues bien, este registro constituye un tratamiento de datos personales y sobre esto no cabe duda, ya que constituye una noción básica de la protección de datos que cuando una entidad responsable del tratamiento realiza una operación sobre los datos (ya sea recoger, organizar, registrar o modificar) está realizando un tratamiento sobre los mismos. No obstante, también es cotidiano que los datos del paciente X no estén únicamente en el centro, sino que "pasen a otras manos".
Estas comunicaciones a terceros o cesiones de datos personales convierten a esas otras manos en responsables del tratamiento, ya que estas entidades a las que les son comunicados los datos los tratan con unas finalidades propias estipuladas por ellos mismos.
Aunque parece algo simple, estas cesiones de datos cuentan con requisitos específicos, ya que la comunicación indiscriminada de datos personales por parte de un responsable a terceros podría vulnerar el derecho de protección de datos de los afectados. Por este motivo se encuentran recogidas y reguladas en la normativa de protección de datos, aunque si bien la anterior normativa, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), y e