Acceso a las historias clínicas por la Agencia Tributaria con fines de inspección

Viernes, 22 Mayo 2015 10:09
Publicado en Blog
Escrito por  Visto 3835 veces
Valora este artículo
(1 Voto)

Como es sabido, dentro de las diferentes funciones que son competencia de la Agencia Tributaria está la función inspectora.

Pero, ¿qué ocurre cuando la Agencia Tributaria, en el ejercicio de esta función inspectora, solicita documentación susceptible de contener datos de carácter personal de terceros y además especialmente protegidos, como ocurre, por ejemplo, en las historias clínicas?

Cuando un centro sanitario se encuentra en un procedimiento inspector por parte de la Agencia Tributaria, y ésta le solicita información referida a personas que han recibido asistencia sanitaria de profesionales médicos, estaremos ante una cesión de datos de carácter personal, definida en el artículo 3 i) de la Ley Orgánica 15/1999 (LOPD) como: "toda revelación de datos realizada a una persona distinta del interesado".

Pero además, estaremos ante una cesión de datos que tendrán la consideración de datos de salud, de conformidad con la definición contenida en el artículo 5.1.g) del Reglamento 1720/2007 de desarrollo de la Ley Orgánica 15/1999, según el cual serán datos de carácter personal relacionados con la salud las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo.

Por lo tanto, y ante esta casuística especial, deberemos tomar como referencia lo que se indica en el artículo 7 de la LOPD cuyo apartado 3 establece como regla general que: "los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente".

A tenor de lo dispuesto en el antedicho artículo, lo que deberemos de clarificar, por tanto, es si efectivamente existe una norma con rango de ley que justifique la cesión de los datos descrita.:

La Ley 58/2003, de 17 de diciembre, General Tributaria, establece en su artículo 93.1 una obligación general de cesión de datos con trascendencia tributaria disponiendo que: "las personas físicas o jurídicas, públicas o privadas, así como las entidades mencionadas en el apartado 4 del artículo 35 de esta Ley, estarán obligadas a proporcionar a la Administración tributaria toda clase de datos, informes, antecedentes y justificantes con trascendencia tributaria relacionados con el cumplimiento de sus propias obligaciones tributarias o deducidos de sus relaciones económicas, profesionales o financieras con otras personas (...)".

Asimismo, y más concretamente, en el marco del procedimiento inspector, dispone el artículo 146.1 que: "las actuaciones inspectoras se realizarán mediante el examen de documentos, libros, contabilidad principal y auxiliar, ficheros, facturas, justificantes, correspondencia con transcendencia tributaria, bases de datos informatizadas, programas, registros y archivos informáticos relativos a actividades económicas, así como mediante la inspección de bienes, elementos, explotaciones y cualquier otro antecedente o información que deba de facilitarse a la Administración o que sea necesario para la exigencia de las obligaciones tributarias".

De la lectura de ambos artículos se desprende una cualidad, respecto de la documentación solicitada, muy importante y que deberemos tener bien presente, y es que la información que habrá de facilitarse será necesariamente la que revista "trascendencia tributaria", por ser ésta la precisa para el ejercicio de dichas potestades.

Pero además, en el presente supuesto, deberemos tener en cuenta que la regulación de la historia clínica se recoge en una ley específica, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, cuyo artículo 14.1 dispone que "la historia clínica comprende el conjunto de los documentos relativos a los procesos asistenciales de cada paciente, con la identificación de los médicos y de los demás profesionales que han intervenido en ellos, con objeto de obtener la máxima integración posible de la documentación clínica de cada paciente, al menos, en el ámbito de cada centro".

A su vez, en el artículo 16 de esta misma ley, se regula los usos y el acceso a la historia clínica, estableciendo un régimen específico que delimita la aplicación de la Ley 15/1999 en este caso, de manera que los accesos a la historia clínica deberán ser los previstos en su artículo 16 contemplado como aplicación, la excepción al consentimiento prevista en el artículo 7.3 de la LOPD.

La excepción a la que hace mención, debe ser interpretada restrictivamente, por lo que se excluirá la comunicación o acceso a los datos de la historia clínica con finalidades distintas que no sean las de prevención, diagnóstico y asistencia sanitaria necesarias para la salud de los pacientes afectados. El acceso a la historia clínica o la comunicación de sus datos con otra finalidad, requerirá el consentimiento expreso del afectado.

Únicamente habrá tres supuestos en los que será posible el uso o acceso a la historia clínica con fines distintos a los médico-asistenciales descritos en el artículo 16 a Ley 41/2002, y son:

1. Acceso para fines judiciales, epidemiológicos, de salud pública, de investigación o de docencia: en cuyo caso deberán disociarse en los datos contenidos en la historia clínica "de manera que como regla general quede asegurado el anonimato", a menos que el interesado haya prestado su consentimiento para ello en los términos del artículo 7.3 LOPD.

2. Acceso solicitado por una autoridad judicial, cuando la identificación del paciente sea necesaria para la tramitación del proceso, en cuyo caso se estará a los términos de la correspondiente resolución judicial.

3. Acceso por órganos de la Inspección Sanitaria: lo autoriza la ley siempre que su finalidad sea la comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia Administración Sanitaria.

En consecuencia, dados los términos concretos y estrictos con que se regula el acceso o comunicación de los datos o documentos incluidos en la historia clínica, en el caso objeto de nuestro análisis, no podría encajarse en ninguno de los supuestos de acceso permitidos, por lo que sólo con el consentimiento expreso de los pacientes afectados, podría accederse al requerimiento formal efectuado con fines de comprobación e inspección tributaria por la Agencia Tributaria (...).(Informe Jurídico 0242/2010).

Por último, y a mayor abundamiento, el artículo 93.5 de la Ley 58/2003, de 17 de diciembre, General Tributaria establece que la obligación de los demás profesionales de facilitar información con trascendencia tributaria a la Administración Tributaria no alcanzará a los datos privados no patrimoniales que conozcan por razón del ejercicio de su actividad cuya revelación atente contra el honor o la intimidad personal y familiar. Tampoco alcanzará a aquellos datos confidenciales de sus clientes de los que tengan conocimiento como consecuencia de la prestación de servicios profesionales.

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Viernes, 22 Mayo 2015 17:11

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal