E.P.- El subdirector general de Inspección de Datos de la Agencia de Protección de Datos (APD), Jesús Rubí Navarrete, ha descartado que el próximo lanzamiento de la tarjeta sanitaria única vaya a suponer una pérdida en la garantía de protección de los datos de salud de los ciudadanos, siempre y cuando se aplique la "rigurosa" normativa vigente en esta materia a la tecnología del nuevo dispositivo. Según explicó Rubí las medidas de seguridad necesarias dependerán del tipo de informacción al que se pueda acceder a través de la tarjeta, desde la "puramente identificativa de la persona para que pueda ser utilizada en cualquier Servicio de Salud de cualquier Administración territorial" – correspondiente a una primera fase de la iniciativa – a la "información sanitaria básica, que se refiere a la salud concreta de una persona", objetivo final del dispositivo.

"El problema no es la existencia de esa información sino la aplicación de medidas de seguridad que permitan que no sea accesible por personas que no estén autorizadas, y la limitación con claridad de quien podrá tener acceso" a la misma, añadió, tras participar en el IV Congreso de Responsabilidad Sanitaria, organizado en Madrid por el Instituto de Fomento Sanitario y Actualidad del Derecho Sanitario. En su opinión, se trata de "adaptar las medidas de seguridad que ya están previstas y en vigor a la tecnología concreta que quiere la tarjeta sanitaria, y también a la posiblidad de acceder y descifrar esa información".

Entre los derechos y obligaciones recogidos en la actual legislación, así como en el nuevo marco legal, fijado por la Ley Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica, que entrará en vigor el próximo mes de mayo, figuran el de la necesidad de consentimiento expreso por parte del paciente para proporcionar y ceder datos, salvo en determinadas circunstancias, o el de proporcionalidad de los requeridos y la finalidad de los mismos. Asimismo, se establece la obligación de custodia de la información por parte de profesionales y centros sanitarios, de no utilización de la misma una vez concluido el plazo prescrito por ley o el de informar debidamente al paciente en el caso de que este participe en la realización de un ensayo clínico. En opinión de Rubí, el desarrollo posterior y necesario de esta nueva norma dará cabida a cuantas precisiones relacionadas con la salud sean necesarias por lo que consideró que "no es imprescindible" desarrollar una ley de protección de datos específica para la información sanitaria.

En este sentido, y preguntado por algunos recientes sucesos en los que se encontraron miles de historiales clínicos en la vía pública, Rubí defendió nuevamente el modelo actual y aseguró que aunque "ha habido casos de todo tipo" en las inspecciones realizadas por la APD, "en términos generales el tratamiento de los datos de salud es correcto por parte de los centros sanitarios". Por otra parte, argumentó este mensaje tranquilizador a los ciudadanos indicando que "la Ley española de Protección de Datos es problablemente de las más garantistas de la Unión Europea", añadiendo que las competencias y medidas que puede adoptar el director de la APD son "muy completas", y que el régimen sacionador que existe es "el más alto de la UE". "Tenemos una norma muy rigurosa y muy garantista y la autoridad de control de la Ley tiene un abanico de facultades muy potentes para proteger los datos de los ciudadanos", apostilló el subdirector de Inspección de Datos de la APD.