Los datos medicos de una persona están considerados como especialmente sensibles y por eso en la nueva Ley de protección de datos se protegen de una forma muy especial. Una de las novedades de esta Ley es que se obliga a contar con un delegado de protección de datos a quienes trabajan con datos sanitarios. También, como novedad, se establecen sanciones mucho más altas de las que ya existían para los casos en los que se cometan infracciones leves, graves o muy graves. En España ya se han penado con multas muy altas a varias clínicas y hospitales por quebrantar esta ley.
Los datos médicos de un paciente no podrán ser comunicados para la realización de estudios a no ser que se separen los datos médicos de los indentificativos, en cuyo caso sí se pueden utilizar para determinadas investigaciones que están señaladas en la ley. Para el resto de casos es preciso el consentimiento explícito del paciente.
Una pregunta bastante frecuente es si los familiares de un enfermo pueden tener derecho a conocer datos sobre su enfermedad. La respuesta es que sí pero solo en el caso de que puedan demostrar un interés legítimo y que el enfermo no haya mostrado su desacuerdo con ello. Si el paciente se niega de manera expresa, ningún familiar podría recibir información.
También existe la duda sobre si se pueden pasar datos médicos de un hospital a una Mutua y la respuesta es que sí, ya que la Mutua está legalmente autorizada para tratar con estos datos.
Los datos de los pacientes deben de conservarse cinco años al menos y los afectados tiene quince años para reclamar en caso de que se haya hecho un mal uso de sus datos. Estos quince años comienzan a contar desde el momento en que tiene conocimiento de que se ha producido la mala utilización de la información.
Excepciones al acceso a los datos médicos de una persona
Las administraciones podrán acceder a los datos de carácter médico de los pacientes cuando sea necesario para la prevención de un riesgo o peligro grave para la salud, por razones epidemiológicas o de protección de la salud pública. Sin embargo, los datos médicos y los datos de identificación personal deberán de guardarse por separado a fin de que se garantice la confidencialidad.
En el caso de investigaciones judiciales y casos de peligro grave para la salud en los que se considere necesario identificar a las personas, se podrá acceder a los datos personales, pero siempre con garantías legales.