Datos de salud, balancing test, y riesgo social.

Las noticias de prensa sobre el desgraciado accidente del avión de Germanwings traen a mi memoria una cuestión ya abordada en este blog, (Cesión de datos sobre carné de conducir: una Instrucción que se queda corta), y un agrio debate mantenido con una persona asistente a la «Mesa redonda sobre la confidencialidad médica», celebrada en la Fundación para la Práctica Jurídica del Ilustre Colegio de Abogados de Baleares el 23 de enero de 2015.

La noticia a la que me refiero es la relativa a la situación de tratamiento de una enfermedad del copiloto del avión estrellado por una patología no conocida al escribir estas líneas, pero sin duda de obvio interés para su empresa habida cuenta de la especial naturaleza de su profesión. En cuanto al debate, surgió tras una ciertamente crítica intervención del ponente en relación con el Informe núm. 0438/2012 de la Agencia Española de Protección de Datos sobre Cesión de datos de historia clínica para retirada del permiso de conducción, que Vds. pueden encontrar publicada en segundo lugar en la sección de informes sobre datos especialmente protegidos. Este detalle no es banal, ya que debemos considerar que se trata de un criterio vigente. El debate en esencia se centró en el carácter liberticida e invasivo de mi posición crítica, más bien radicalmente opuesta al criterio del regulador.

En el informe de referencia, y según su propia descripción, el asunto que se ventila es el siguiente:

«La consulta plantea si resulta conforme a lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, la comunicación a la Jefatura Provincial de Tráfico de los datos relativos a aquéllas personas a las que se ha declarado una situación de incapacidad pero mantienen su permiso de conducir, cuando existan limitaciones físicas o psicológicas que impidan la conducción de vehículos de motor».

La postura mantenida, con cita expresa de un informe previo de 31 de agosto de 2012 en la que se distinguía entre que la cesión la hicieran los familiares o un profesional, recordaba lo obvio esto es la aplicación del régimen jurídico previsto para los datos especialmente protegidos. Y ello con recordatorio sobre cómo el fundamento último de las limitaciones que se imponen a estos tratamientos derivan del Convenio 108/1981 que previó limitaciones muy estrictas por el potencial discriminatorio del uso de estos datos. Por otra parte, se recordaba como el Considerando 34 de la Exposición de Motivos de la Directiva 95/46/CE indica que la excepción a este estricto régimen «se deberá autorizar a los Estados miembros, cuando esté justificado por razones de interés público importante». En consecuencia:

«la Ley Orgánica 15/1999 establece un régimen específico para los datos de salud, de modo que su tratamiento o comunicación podrá llevarse a cabo sin consentimiento del afectado sólo en caso de que una Ley así lo prevea, debiendo quedar esta habilitación fundada en la existencia de “razones de interés general”».

Por otra parte se recuerda que la Audiencia Nacional, en Sentencia de 31 de mayo de 2002 indicó que las excepciones a la regla deberían ser interpretadas restrictivamente. Esto conlleva la imposibilidad de abandonar el limitado campo de juego de los artículos 7, 8, y 11.2 LOPD, por otra parte no superado por la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente. En este sentido sólo requerimientos de la autoridad judicial o la actuación de las Administraciones sanitarias para la prevención de un riesgo o peligro grave para la salud de la población en el marco de la Ley 33/2011, General de Salud Pública justificarían cesiones de datos. La conclusión es obvia:

«En consecuencia, a falta de una norma con rango de ley que ampare la comunicación de datos objeto de consulta solamente sería conforme a lo establecido en la Ley Orgánica 15/1999 dicha cesión de datos en caso de que se haya obtenido el consentimiento expreso del interesado».

Una historia de un pueblecito de 1500 habitantes.

Verán suelo transitar por Quatretonda, encantador pueblo de La Vall d’Albaida, cuyo aceite y miel les recomiendo, en el que conocí dos historias muy peculiares. Un anciano, al que llamaremos Vicente, por aquello de la privacidad, padece una enfermedad inhabilitante para conducir. Dicho en Román paladino “puede morir mientras conduce”. Pero el hombre no ha dicho nada a la jefatura Provincial de Tráfico, total de casa al bancal ¿qué riesgo existe atravesando todo el pueblo donde la gente anda por la calle como en los años cincuenta, los niños juegan a pelota, o pasean en bici por la huerta? Cuando lo mismo le sucedió al tío Eliseo, dejó de conducir. Al bancal el buen hombre iba a pie y cuando te lo encontrabas lo recogías y lo llevabas ya fuese de ida o de vuelta.

En Quatretonda hay uno o dos médicos, conocen los hechos, incluso tengo entendido que saben usar un teléfono, enviar un e-mail o redactar una notificación formal. La cuestión es, ¿qué un día maten a un niño en Quatretonda depende de la actuación incivil de Vicente? ¿Realmente pensamos de manera seria y sincera que el derecho fundamental a la protección de datos del tal Vicente debe prevalecer sobre los riesgos para la integridad física y la vida de las personas?

¿Una interpretación posible?

Hay algo ciertamente sorprendente en la interpretación de la Agencia Española de Protección de Datos en esta materia, particularmente por su inhumanidad, por su carencia absoluta de empatía con las pasadas, presentes y futuras víctimas de los accidentes de tráfico que traigan su origen de una enfermedad no notificada o de la ingestión de medicamentos invalidantes. ¿Realmente debe quedar que dejen de conducir al albur de la autodeterminación individual de los sujetos?

En primer lugar, nos enfrentamos ante un conflicto de bienes, valores y principios constitucionales. Llegados al extremo, parece evidente que la conducción temeraria de una persona incapacitada pone en peligro la vida de las personas. Y ciertamente, como afirma nuestro Congreso de los Diputados «el derecho a la vida y el derecho a la integridad física y moral son los derechos más básicos y primarios de todos los reconocidos en el texto constitucional, en la medida en que la afirmación de los demás solo tiene sentido a partir del reconocimiento de éstos».

Admitamos no obstante, que esta pudiera ser una interpretación extrema, que aunque el amigo Vicente nos puede matar esto no tiene nada que ver con el derecho fundamental del artículo 15 de la Constitución. Podría ser, y es una hipótesis, que pudiéramos enmarcar la seguridad vial en el ámbito del artículo 17 CE que reconoce el derecho de toda persona a la seguridad. Ciertamente, toda la dogmática entorno a este artículo se ha centrado más en la detención y en el enforcement que en cualquier otra cosa. Ahora bien, ¿podría afirmarse la existencia de un derecho ciudadano a la seguridad entendida como una acción del Estado dirigida a preservar un cierto nivel de riesgo? ¿Se encontraría esa carencia de riesgo garantizada por el hecho de que poseyendo medios informáticos suficientes las enfermedades o medicaciones invalidantes para la conducción fuesen comunicadas a la Dirección General de Tráfico en tiempo real? ¿Sería razonable pensar que la información de la cesión al propio afectado operaría como factor de disuasión que en virtud de ello renunciaría a conducir?

En este rastrear principios constitucionales, conviene detenerse en el artículo 43 que al reconocer el derecho a la protección de la salud, nos debería hacer reflexionar si entre los valores ínsitos en la Carta Magna podría encontrar acomodo la idea de una acción coactiva del Estado, ciertamente limitadora del derecho fundamental a la protección de datos pero ordenada a preservar la salud del conductor y de terceros concernidos. Y no entraremos en el fundamento constitucional de la acción que se atribuye al Gobierno, y en concreto de las Fuerzas y Cuerpos de Seguridad, a las que se encomienda la vigilancia del tráfico y la garantía de la seguridad vial.

Pues bien, si tenemos en cuenta que el artículo 8.2 del Convenio Europeo de Derechos Humanos contempla la seguridad pública como uno de los límites posibles al derecho a la vida privada y si exactamente lo mismo hace el artículo 9.2.a) del Convenio 108/1981, ¿existía alguna técnica de interpretación aplicable?

Nuestro Tribunal Constitucional, cuando por primera vez reconoce lo que entonces denomina “libertad informática” en la STC 254/1993, acude al expediente de interpretar la Constitución usando el criterio del artículo 10.2 CE ya que «las normas relativas a los derechos fundamentales y a las libertades que la Constitución reconoce se interpretarán de conformidad con la Declaración Universal de Derechos Humanos y los tratados y acuerdos internacionales sobre las mismas materias ratificados por España». Nótese el subrayado, el constituyente se refiere a «las normas relativas a los derechos fundamentales», y no sólo a la constitucional. En este mismo pronunciamiento se nos recuerda que una vez establecida la existencia de un derecho fundamental a la libertad informática el estado debería aplicarlo incluso en ausencia de desarrollo legislativo.

Pero, ¿ha utilizado en alguna ocasión este procedimiento la Agencia Española de Protección de Datos? Pues lo cierto es que sí. Así por ejemplo ha excluido expresamente el deber de información, y por conexión del de consentimiento, en el caso del Tratamiento por Abogados y Procuradores de los datos de las partes en un proceso, y el argumento no sólo es convincente, es plenamente compartido:

«A nuestro juicio, en este caso surgiría una colisión entre dos derechos fundamentales: el derecho a la protección de datos de carácter personal, derivado del artículo 18 de la Constitución y consagrado como derecho autónomo e informador del texto constitucional por la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, por un lado; y el derecho a la asistencia letrada, como manifestación del derecho de los ciudadanos a obtener la tutela judicial efectiva de los jueces y tribunales, contenido en el artículo 24.2 de la Constitución.

Para resolver esta cuestión, debe indicarse que, en primer lugar, la propia Ley Orgánica 15/1999 permite establecer los límites para la exigencia del consentimiento, dado que su artículo 6.1 exige, como regla general, el consentimiento para el tratamiento de los datos “salvo que la Ley disponga otra cosa”.

A la vista de este precepto, el legislador ha creado un sistema en que el derecho a la protección de datos de carácter personal cede en aquellos supuestos en que el propio legislador (constitucional u ordinario) haya considerado la existencia de motivos razonados y fundados que justifiquen la necesidad del tratamiento de los datos, incorporando dichos supuestos a normas de, al menos, el mismo rango que la que regula la materia protegida.

En este caso, como se dijo, el tratamiento por los abogados y procuradores de los datos referidos a la contraparte de sus clientes en los litigios en que aquél los ejerzan la postulación procesal trae su causa, directamente, del derecho de todos los ciudadanos a la asistencia letrada, consagrado por el artículo 24.2 del Texto Constitucional».

En resumen y de modo coloquial, es perfectamente posible tratar datos de un tercero sin consentimiento en el marco de la actuación de un abogado. Y cualquier letrado en ejercicio sabe que esos datos van mucho más allá de la mera identificación de un demandado o potencial demandante. Si a su cliente le dio una paliza un neonazi o un antisistema estos datos serían de ideología lo cual genera una situación contradictoria. Con este informe el abogado puede tratar datos y además no informar pero no hay un anclaje constitucional para una cesión de datos de salud ordenados a garantizar la seguridad vial y la integridad del conductor afectado y de terceros.

El legislador.

El problema es más grave de lo que parece ya que nos enfrentamos a una ausencia de legislación en la materia. En la práctica algunos trabajadores, y en particular los que padecen ciertas enfermedades mentales graves, se niegan sistemáticamente a la vigilancia en la salud obligatoria a la que obliga el artículo 22 de la Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales. Es más, y hablo con conocimiento de causa, es muy probable que personas con trastornos bipolares y esquizoides cuyas enfermedades se someten a ciclos o se desencadenan con la renuncia a tomar medicación, desempeñen sus tareas sin conocimiento de la empresa.

En nuestras universidades modelo de integración social y educativa, existen estudiantes con enfermedades mentales susceptibles de poner en peligro a sí mismos y a terceros, recuerden el estudiante de medicina de Lleida. Ello obliga a hacer encajes de bolillos cuando el hecho ha sido declarado al servicio de atención de estudiantes con discapacidad para convencerles, por ejemplo, de no realicen prácticas en una escuela con niños. Y el único modo de evitarlo cuando se empecinan es una negativa basada en una interpretación imaginativa del Ordenamiento que casi siempre acaba por ser perdida en los Tribunales.

El legislador debe cambiar las cosas, y debe fijar comunicaciones obligatorias de datos personales a la Jefatura Provincial de Tráfico, y a al empleador si procede. Y dejémonos de tonterías, si la enfermedad o la medicación puede poner en riesgo a terceros habrá que notificar los hechos con la mayor precisión. Una sola vida, incluida por cierto la del propio afectado, vale más que la privacidad de nadie.

¿La sanción?

Mientras esto no sucede, nos enfrentamos a una interpretación plana de la Ley que determina sin duda el cometer una infracción muy grave cuando se comunique el dato. Sin embargo, lo moralmente grave, lo humanamente intolerable es arriesgar la vida de terceras personas simplemente porque alguien desde un despacho interpretó la norma con una absoluta carencia de imaginación y sin un análisis de riesgos.

La legislación sobre protección de datos requiere de una particular sensibilidad. No se aboga aquí por ese modelo aplicativo de justicia material no razonada que tanto gusta curiosamente a algunas resoluciones sancionadoras cuando se trata de excusar ciertos incumplimientos. Si existe una interpretación viable, profundamente anclada como es el caso en principios y valores constitucionales, y que resuelve un conflicto de derechos en favor de un interés prevalente, debería adoptarse.

Mientras en Quatretonda, el médico de Vicente cuando le cuenten que murió al volante, o cuando atropelle a esos niños que juegan a pelota en la calle y se demuestre que sufrió un síncope o un desmayo, podrá dormir tranquilo, él cumplió con la Ley Orgánica de Protección de datos.