En primer lugar ante el nuevo tratamiento informático de los datos, anteriormente se recogían en soporte papel, es necesario informar a todas las personas de los siguientes aspectos: la finalidad del tratamiento, quienes van a acceder a dichos datos, quien es el responsable del fichero, como están establecidas las medidas de seguridad, así como de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. Siendo el derecho de oposición el derecho que tiene toda persona a oponerse al tratamiento de sus datos cuando éste se ha realizado sin su consentimiento. Teniendo en cuenta que actualmente la Ley Orgánica de Protección de Datos permite que se traten datos de salud sin el consentimiento de las personas, pero exigiendo que previamente a su tratamiento se informe al interesado de todo lo concerniente al mismo, nos preocupa que en este caso ni se haya realizado ni se realice esta información. Además, aunque la ley permita el tratamiento de los datos en un fichero informático o manual sin el consentimiento, también establece el derecho a oponerse a dicho tratamiento.
En segundo lugar, el archivo digital de recetas vulnera el derecho a la intimidad y el derecho a la protección de los datos de carácter personal pues, como se indicó en su presentación, se trata de un fichero al que tienen acceso las gerencias, el colegio de farmacia y la administración. La CLI entiende que el paciente confía en su médico para que le ponga un tratamiento solo en la medida en que se respete la confidencialidad del mismo. Como indica la Ley 41/2002, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica, la intimidad y la confidencialidad del paciente han de ser respetadas. Creemos que unos datos tan importantes para la persona como son los de la salud, que pueden discriminar laboral o socialmente, no debería permitirse que pudiesen acceder a ellos personas sin el conocimiento del interesado. La Comisión de Libertades e Informática reconoce la necesidad de gestión y de control del gasto farmacéutico así como de la prescripción, pero esto puede hacerse perfectamente sin los datos identificativos de las personas. Solo preservando la identidad de las mismas se respeta su intimidad, su autonomía y lo establecido por el Tribunal Constitucional. Entendemos que la gestión y el control se deben efectuar con datos anonimizados.
Por último queremos destacar lo siguiente: Aunque las medidas de seguridad pudieran ser las correctas, no deberán acceder a los datos otras personas que no sean las que atienden al paciente, pues éste da sus datos con la FINALIDAD que le traten su proceso de enfermedad. Dicho principio también debe respetarse.
En consecuencia solicitamos que la Agencia de Protección de Datos de la Comunidad de Madrid estudie dicho archivo digital de recetas y determine las posibles deficiencias que se pueden producir para corregirlas en su caso.
