Cesión y Confidencialidad de Datos de Salud de los Trabajadores en el ámbito Laboral de Prevención de Riesgos.
Conforme lo dispuesto en la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales el empresario está obligado a constituir un servicio de prevención con el fin de garantizar y proteger la salud e integridad de sus trabajadores.
María Cecilia Mayolo G.
15 de February · 754 palabras.
15 de February · 754 palabras.
x
馃晿 Resumen
Según la Ley de Prevención de Riesgos Laborales, el empresario debe contar con un servicio de prevención para garantizar la salud e integridad de sus trabajadores. Este servicio puede ser propio o contratado a una entidad acreditada. Los resultados de los exámenes médicos formarán parte del historial clínico laboral del trabajador, lo que es regulado por la Ley de Autonomía del Paciente. La Agencia Española de Protección de Datos considera que la cesión de datos de salud a servicios de prevención ajena siempre será una cesión realizada por el empresario, incluso si el personal médico es propio pero no desempeña funciones de vigilancia de salud. La Ley Orgánica de Protección de Datos establece que los datos de salud solo podrán ser recabados, tratados y cedidos por ley o con el consentimiento expreso del afectado. En el caso de prevención de riesgos laborales, la Ley de Prevención de Riesgos Laborales no solo autoriza, sino que obliga al empresario a comunicar datos de sus trabajadores a los servicios de prevención. El servicio de vigilancia del estado de salud puede ser voluntario u obligatorio, con la mayoría de los casos siendo voluntarios.Puesto que los resultados de los ex谩menes m茅dicos formar谩n parte de un historial cl铆nico laboral del trabajador, su historia cl铆nica ser谩 sometida tambi茅n a la Ley 41/2002 de 14 de noviembre, de Autonom铆a del Paciente que impone la llevanza de la misma por los centros sanitarios o profesionales que realicen las actuaciones sanitarias en relaci贸n con el paciente.
Conforme el criterio de la Agencia Espa帽ola de Protecci贸n de Datos, el hecho de que servicios de prevenci贸n ajenos accedan a los datos de salud de los trabajadores que figuran en las historias cl铆nicas siempre se considerar谩 una cesi贸n de datos realizada por el empresario a estas entidades, manteniendo el mismo criterio incluso refiri茅ndose del personal m茅dico propio pero que no desempe帽e funciones de vigilancia de salud en el marco de los servicios de prevenci贸n propio.
Teniendo en cuanta que estamos ante datos de salud, la Ley Org谩nica 15/1999, de 13 de diciembre (LOPD) en su art铆culo 7.3 exige que 茅stos sean recabados, tratados y cedidos cuando por razones de inter茅s general as铆 lo disponga una Ley o cuando el afectado lo consienta expresamente. Trat谩ndose de prevenci贸n de riesgos laborales, es la Ley 31/1995 que no solo autoriza sino obliga al empresario a constituir servicios de prevenci贸n y si 茅stos fueran ajenos a comunicar datos de sus trabajadores a estas entidades.
Conforme la legislaci贸n vigente en la materia, el servicio de vigilancia del estado de salud puede ser voluntario u obligatorio. En la pr谩ctica, en la mayor铆a de los casos este servicio tiene car谩cter voluntario y s贸lo podr谩 llevarse a cabo cuando el trabajador preste su consentimiento. No obstante, el trabajador tendr谩 que someterse obligatoriamente a los controles de vigilancia de salud, cuando la realizaci贸n de los reconocimientos sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre su salud o para verificar si el estado de su salud puede constituir un peligro para el mismo, los dem谩s trabajadores o cuando as铆 est茅 establecido en una disposici贸n legal en relaci贸n con la protecci贸n de riesgos espec铆ficos y actividades de especial peligrosidad,.
Las medidas de vigilancia y control de la salud de los trabajadores tienen que garantizar en todo momento la confidencialidad de toda la informaci贸n relacionada con su estado de salud respetando especialmente el derecho a la intimidad y a la dignidad de los trabajadores. En este sentido el art铆culo 22.4 de la Ley 31/1995 dispone que el acceso a la informaci贸n m茅dica del trabajador tiene que ser restringido al personal m茅dico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud, sin que pueda facilitarse al empresario o a otras personas sin consentimiento expreso del trabajador. As铆, los resultados de las revisiones m茅dicas tendr谩n que ser comunicados exclusivamente a los trabajadores afectados y el empresario o las personas u 贸rganos con responsabilidades en materia de prevenci贸n ser谩n informados s贸lo de la aptitud del trabajador para el desempe帽o del puesto de trabajo o en su caso de la necesidad de introducir o mejorar las medidas de protecci贸n y prevenci贸n.
En consecuencia, se proh铆be la transmisi贸n de la informaci贸n m茅dica obtenida al amparo de lo dispuesto en la Ley de Prevenci贸n de Riesgos Laborales a cualquier tercero distinto del personal m茅dico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, incluido el personal m茅dico de la empresa en que los trabajadores prestan su actividad cuando no corran a su cargo las acciones de vigilancia de la salud de los trabajadores, con la 煤nica excepci贸n de las conclusiones derivadas de dicho seguimiento en cuanto a la aptitud de los trabajadores.
En todo caso, si el personal sanitario desempe帽ara diferentes funciones en la empresa, entre otras tambi茅n las relativas al propio servicio de prevenci贸n, deber铆a cumplir con el deber de secreto y confidencialidad espec铆fico respecto de los datos de salud de los trabajadores a los que tuviera acceso, obligaci贸n que subsistir铆a a煤n despu茅s de finalizar la relaci贸n con la empresa responsable de tratamiento.
Departamento Legal
Audea Seguridad de la Informaci贸n
www.audea.com