Los
datos médicos de las personas están especialmente protegidos por la Ley de
Protección de Datos de Carácter Personal (LOPD), que establece las mayores
sanciones (de hasta 600.000 euros) en caso de incumplimiento. El artículo 8 de
esta norma establece y regula los datos relativos a la salud, señalando que las
instituciones y los centros sanitarios públicos y privados y los profesionales
correspondientes podrán proceder al tratamiento de los datos de carácter
personal relativos a la salud de las personas que a ellos acudan o hayan de ser
tratados en los mismos.
Fuera
de estos casos, es preciso el consentimiento expreso de los titulares de los
datos o la existencia de una Ley que permita el tratamiento de dichos datos,
tal y como establece el artículo 11 de la LOPD. Este precepto autoriza la
cesión de datos de carácter personal relativos a la salud cuando “sea necesaria
para solucionar una urgencia que requiera acceder a un fichero o para realizar
los estudios epidemiológicos en los términos establecidos en la legislación
sobre sanidad estatal o autonómica”.
Por
tanto, todo acceso indebido a datos médicos puede ser sancionado y además con
dureza. Recientemente, el servicio de inspección de Instituciones
Penitenciarias emprendió una investigación con el objetivo de esclarecer si
personal de laboratorios farmacéuticos privados habían tenido acceso al
historial clínico de presos enfermos de hepatitis, lo que como hemos visto
prohíbe expresamente la Ley de Protección de Datos.