La Agencia Española de Protección de Datos (AEPD) ha editado una guía para aclarar cuáles son los derechos que tienen los usuarios de la sanidad en relación con la protección de sus datos personales, recogidos generalmente en las «historias clínicas».Lo hace porque los datos personales relacionados con la salud están considerados por la legislación como «datos sensibles especialmente protegidos» y porque los usuarios de la sanidad tienen muchas dudas sobre quién es el propietario de esa «historia» o su tratamiento.La información personal incluida en las bases de datos sanitarias es de dos tipos; por un lado la que identifica a la persona (nombre, DNI, teléfono o dirección) y por otro toda la información sobre su estado de salud (cirugías, medicamentos o antecedentes familiares).Para aclarar las dudas más frecuentes que los ciudadanos suelen tener sobre el uso de esos datos por parte de los centros o los profesionales sanitarios, la AEPD ha editado esta guía para los usuarios y un decálogo de medidas orientado al personal sanitario y administrativo.«¿Puede acceder cualquier persona a mi historia clínica?«: la respuesta es que no; y el responsable (normalmente el médico) o el encargado del tratamiento (como los que realizan análisis de sangre u otras pruebas diagnósticas) deben tomar medidas para que quienes acceden a esos datos sólo puedan tratarlos siguiendo sus instrucciones.Que un profesional sanitario o administrativo acceda a una historia clínica sólo por curiosidad, o para facilitar información de ese paciente a un conocido «no es lícito», advierte la guía.Contesta además esta publicación a muchas de las preguntas más frecuentes que se suelen hacer los usuarios y los pacientes, y entre éstas contesta que los datos de salud sí se pueden ceder a otras entidades diferentes de las que las han recogido y tratado, pero siempre que esa cesión sea «legítima».Y cita por ejemplo la posibilidad de ceder esos datos cuando un paciente ha acudido a un centro privado y el médico facilita a la compañía aseguradora la información para que ésta abone la prestación sanitaria.No se puede, por ejemplo, informar al «empleador» sobre los datos de salud de sus empleados cuando acuden a una revisión de prevención de riesgos laborales, y sólo es necesario informar si el trabajador es apto o no para el trabajo, pero no sobre los resultados de ninguna prueba médica.Una de las preguntas más frecuentes que se suelen hacer los usuarios de la sanidad es si se puede facilitar información telefónicamente sobre su estado de salud o sobre el resultado de unas pruebas que se han realizado;
