Desde la organización FACUA-Consumidores en Acción se ha denunciado a un total de cinco hospitales españoles ante la Agencia Española de Protección de Datos por realizar esta práctica ilegal que consiste en ceder, sin el consentimiento de los afectados, información personal e historiales médicos de sus pacientes a centros privados.
Los hospitales denunciados son el Hospital de Fuenlabrada (Madrid), el San Pedro en Logroño, el Virgen de la Luz (Cuenca) y el General Universitario Reina Sofía y Virgen de la Arrixaca (Murcia). En todos ellos ha sucedido lo mismo: una vez que el paciente ha sido diagnosticado y tratado en un centro público, y se encuentra en lista de espera para la realización de alguna prueba, recibe una llamada de una entidad privada que le ofrece sus servicios de manera más rápida que el centro público y además sin coste alguno, puesto que es a cargo de la Seguridad Social.
El paciente recibe una llamada del centro privado donde le ofrecen sus servicios más rápido que en lo público y sin ningún coste
Pero el problema va más allá. En el caso del Hospital de Fuenlabrada y del Hospital Virgen de la Luz de Cuenca se dice que se comunican en nombre del médico que ha realizado el diagnóstico y que es este quien recomienda el cambio de hospital, mientras los facultativos del centro público niegan haber autorizado dichas llamadas. Desde FACUA, explican a Vozpópuli que se trata de “un fraude el engañar a un paciente diciéndole que ha sido su propio médico, persona en la que el paciente confía, el que ha dicho que se cambie de centro”.
Se ha procedido a esta denuncia puesto que dicha cesión de datos es de extrema gravedad, ya que son datos considerados por ley como "especialmente protegidos". Además, desde la organización recuerdan que la cesión de datos sin el consentimiento de los afectados no puede hacerse ni siquiera en el caso de que exista un concierto entre el hospital público y el centro privado, algo que ocurre en el caso de Cuenca y en La Rioja. La ley de Protección de Datos especifica en su artículo 7 que los datos especialmente protegidos "sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente".
Los datos personas que se han cedido son considerados por ley como “datos especialmente protegidos”
FACUA señala en su denuncia que los centros sanitarios mencionados están incumpliendo el artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que indica, sobre el deber de secreto, que "el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos".
Sin rastro de explicaciones
Rubén Sánchez, portavoz de FACUA, asegura que las explicaciones -inexistentes hasta el momento- por parte de los consejeros de Sanidad de las diferentes comunidades autónomas afectadas son necesarias y urgentes para la ciudadanía. “Ya no nos creemos la explicación de que ha sido un error administrativo, se trata de una grave irregularidad que va acompañada de actuación política con el fin de beneficiar a los centros privados. Ahora es responsabilidad de la sanidad autonómica el dar explicaciones”.
“Ya no nos creemos la explicación de que ha sido un error administrativo. Ahora es responsabilidad de la sanidad autonómica el dar explicaciones”, explican desde FACUA
Seguramente, estas explicaciones sean inexistentes porque lo que están intentando es que “se diluya la información y se queme la noticia”, quieren esperar a que ya no haya información y este hecho deje de ser algo noticioso, aseguran desde FACUA. Pero de momento, hasta que esto ocurra, la organización de consumidores considera que deben dar una explicación firme sobre estas prácticas ilegales. “Es mucha coincidencia” que en los cuatro hospitales, todos ellos situados en comunidades autónomas gobernadas por el PP, haya pasado lo mismo, “hay que saber hasta qué nivel llega la generalización, a lo mejor estamos hablando de cuatro hospitales (además del de Fuenlabrada) cuando en realidad son cuarenta”, insiste el portavoz de la asociación.
Aunque los consejeros de sanidad aun no hayan hablado, representantes de partidos políticos y otros altos cargos sí lo han hecho y han dejado clara su posición ante este hecho. La Asociación para la Defensa de la Sanidad Pública Madrileña considera que deberían dimitir tanto el gerente del Hospital de Fuenlabrada como el consejero de Sanidad, por ser ambos "responsables del deterioro, desmantelamiento y privatización de la sanidad pública madrileña". Por otro lado, el secretario general del Partido Socialista madrileño, Tomás Gómez, ha calificado el caso del hospital madrileño como un hecho "gravísimo" que puede dar origen a una "causa penal" y acusa al Ejecutivo regional de "convertir la sanidad pública en un mero instrumento para que gane mucho dinero la sanidad privada", informa Europa Press.
La Agencia de Protección de Datos ya investiga las actuaciones
Según fuentes de la Agencia Española de Protección de Datos consultadas por este diario, la institución ya ha iniciado de oficio actuaciones previas de investigación. Estas actuaciones están orientadas a determinar si existen indicios suficientes para poder abrir un procedimiento de infracción de las Administraciones Públicas o un procedimiento sancionador.
La Ley Orgánica de Protección de Datos establece un plazo máximo de 12 meses para realizar estas actuaciones previas desde que, en este caso, la Agencia haya acordado la realización de las mismas. Estas actuaciones tienen por objeto determinar los hechos que pudieran justificar la incoación del procedimiento, la identificación de la persona u órgano que pudiera resultar responsable y las circunstancias relevantes que pudieran concurrir en el caso.
En el caso de que durante la fase de actuaciones previas se encontraran indicios suficientes de que estos hospitales han cedido los datos a las entidades privadas, se abriría por la Agencia el correspondiente procedimiento a las entidades que presuntamente han cometido las infracciones.
Este procedimiento culminaría (en un plazo máximo de 6 meses) declarando si las entidades acusadas de violar la protección de datos cometieron una infracción de la normativa, que pudiera ser leve, grave o muy grave.
FACUA pide a los pacientes que avisen a la organización si reciban una llamada de otro centro hospitalario que no sea el suyo habitual
En el caso de que los tratamientos afectados sean de naturaleza privada, la declaración de infracción llevaría asociada la imposición de una sanción económica, que va desde los 40.001€ a los 300.000€. En el caso de ser organismos públicos, como es el caso de los Hospitales denunciados, no habría imposición económica, sólo declaración de infracción y las medidas correspondientes que deriven de ello, tal y como lo estipula la LOPD.
En cualquier caso, sea cual sea la decisión final de esta denuncia, lo que es clave en estos momentos es la colaboración ciudadana, por ello, desde la organización FACUA- Consumidores en Acción se pide a todos aquellos pacientes que reciban una llamada de otro centro hospitalario que no sea el suyo habitual, que avisen a la organización para poder seguir investigando y acabar con este tipo de prácticas que lo único que hacen es vulnerar el derecho a la intimidad de los pacientes, ya que sus datos pasan a manos de desconocidos que lo único que hacen con ello es lucrarse.