Nos acercamos a las últimas fases de la desescalada tras el confinamiento por la COVID-19 y seguro que eres familiar a términos como la detección precoz o el seguimiento de las actividades de los pacientes contagiados. Para ello, el Gobierno ha creado un sistema de control epidemiológico con un protocolo que tiene como objetivo detectar y aislar los posibles focos a través de la vigilancia.
La estrategia de este sistema se basa en la recopilación veloz de datos, tanto individuales como agregados, que permitirá al Ministerio de Sanidad liderar y afrontar con eficacia estrategias de respuesta hasta la evolución. Si tú también te preguntas cómo es compatible la obtención de datos personales con el RGPD, sigue leyendo. A continuación, te damos todas las respuestas.
¿Cuál es el protocolo de actuación marcado por el Ministerio de Sanidad?
Como puedes leer en su planteamiento, la Orden SND/404/2020, de 11 de mayo tiene como objetivo crear un sistema de información epidemiológica eficiente que garantice a los ciudadanos una capacidad de respuesta rápida ante la evolución de la enfermedad Covid-19. Para ello, establece un sistema de recopilación de información que permitirá el análisis y la gestión adecuada de los contactos.
En el artículo 2 de la orden encontrarás que la enfermedad es de declaración obligatoria y urgente, por lo que todos los centros sanitarios, públicos o privados, y laboratorios están obligados a cumplir el protocolo.
– Los centros sanitarios
Los centros de atención primaria, hospitales y otro tipo de establecimientos de atención sanitaria y sociosanitaria tienen la obligación de hacer la prueba a todos aquellos pacientes que tengan síntomas de la enfermedad, ya sea a través de PCR u otros sistemas de diagnóstico molecular. Estos centros estarán obligados a realizar un control y seguimiento de los casos confirmados y de los sospechosos.
Una vez que obtengan los resultados de las pruebas, están obligados a comunicárselos al Ministerio de Sanidad de forma diaria. Las comunicaciones tendrán dos tipos de información:
1.- La información de cada caso confirmado de forma individualizada. Esta deberá enviarse diariamente antes de las 12 h, siguiendo el formato adjunto en la ley.
2.- La información epidemiológica. Para ello también hay un anexo en la ley que explica el formato y los datos que tiene que contener el informe.
– Los laboratorios
Aquellos laboratorios que realicen pruebas de diagnóstico también están obligados a remitir los casos positivos al Ministerio de Sanidad. De nuevo, la orden sanitaria detalla el formato con el que se debe trasmitir la información personal de cada enfermo.
¿Permite el RGPD que el Gobierno acceda a los datos personales de los enfermos de COVID-19 sin su consentimiento?
Si no eres ajeno a las normativas de protección de datos, seguro que te estarás preguntando por la compatibilidad de este protocolo con el derecho a la protección de datos de carácter personal de los enfermos de coronavirus. La orden sanitaria es muy clara en este asunto y dedica la totalidad de su artículo 9 a explicar por qué este tratamiento de la información es perfectamente compatible con el RGPD.
Para ello explica en el párrafo 5 del artículo 14 del RGPD cómo las personas deber ser informadas cuando los datos no son obtenidos directamente de ellas. Como la finalidad de estos datos es el control epidemiológico y pretende prevenir y evitar situaciones graves, el protocolo es completamente válido.
Además, en el mismo artículo puedes ver cómo aclara que el responsable del tratamiento de los datos es el Ministerio de Sanidad y que las administraciones públicas están obligadas al cumplimiento del Esquema Nacional de Seguridad.
Como puedes ver, debido a la situación excepcional de la pandemia global provocada por la Covid-19, el protocolo de recopilación y gestión de datos personales de los afectados por la enfermedad es válido y está dentro de la legalidad.