El duodécimo trabajo de Heracles (III): Cerbero, el guardián del Inframundo

Mosaico Trabajos Hércules (M.A.N. Madrid) 12. Author: Luis García, 5 March 2006.
Mosaico Trabajos Hércules (M.A.N. Madrid) 12. Author: Luis García, 5 March 2006.

Fundamento constitucional: Función pública

En cuanto al fundamento constitucional del régimen de la función pública, la Constitución Española en su Título IV. Del Gobierno y la Administración, en el Artículo 103, dice textualmente

  • 1.- La Administración Pública sirve con objetividad los intereses generales y actúa de acuerdo con los principios de eficacia, jerarquía, descentralización, desconcentración y coordinación, con sometimiento pleno a la ley y al Derecho.
  • 2.- Los órganos de la Administración del Estado son creados, regidos y coordinados de acuerdo con la ley.
  • 3.- La ley regulará el estatuto de los funcionarios públicos, el acceso a la función pública de acuerdo con los principios de mérito y capacidad, las peculiaridades del ejercicio de su derecho a sindicación, el sistema de incompatibilidades y las garantías para la imparcialidad en el ejercicio de sus funciones.

El artículo 103.3 contiene una potente reserva de ley que incluye los principales derechos y deberes propios de la condición de los funcionarios públicos: su estatuto, el acceso a la función pública de acuerdo con los principios de mérito y capacidad, las peculiaridades del ejercicio de su derecho a sindicación, el sistema de incompatibilidades y las garantías para la imparcialidad en el ejercicio de sus funciones. Asimismo, hay que enlazar esta reserva de ley con la atribución al Estado de la competencia exclusiva sobre las bases del régimen estatutario de los funcionarios de las administraciones públicas (artículo 149.1.18). Como fruto de estas dos premisas constitucionales, y como es bien conocido, fue aprobada en su día la Ley 7/2007, de 12 de abril, del Estatuto Básico del Empleado Público (en lo sucesivo, EBEP). En la medida que esta norma contiene los principales derechos inherentes a la condición de empleado público, también cabe analizarla a fin de localizar las eventuales interacciones que pueda tener con la normativa en materia de protección de datos.

La protección de datos halla su fundamento constitucional en el Titulo I. De los derechos y deberes fundamentales, Capitulo segundo. Derechos y libertades, Sección 1ª De los derechos fundamentales y de las libertades públicas, en su artículo 18

  • 1.- Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
  • 2.- El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
  • 3.- Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
  • 4.- La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.[1]

[1] En el apartado 1 prevé la garantía del derecho al honor, a la intimidad personal y familiar y a la propia imagen. De forma totalmente conexa, el apartado 4 de este mismo artículo prevé que la ley limitará el uso de la informática para garantizar estos derechos. Hay que enmarcar en este contexto constitucional las previsiones de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo, LOPD), respecto de la cual se analizarán las posibles interacciones que pueda presentar con la normativa de función pública. (1)

Francisco Quero Fernández
Mª Esther González Revuelta
Manuel Jimber del Río


 

(1) En el apartado 1 prevé la garantía del derecho al honor, a la intimidad personal y familiar y a la propia imagen. De forma totalmente conexa, el apartado 4 de este mismo artículo prevé que la ley limitará el uso de la informática para garantizar estos derechos. Hay que enmarcar en este contexto constitucional las previsiones de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo, LOPD), respecto de la cual se analizarán las posibles interacciones que pueda presentar con la normativa de función pública.

El duodécimo trabajo de Heracles (II): Cerbero, el guardián del Inframundo

Mosaico Trabajos Hércules (M.A.N. Madrid) 12. Author: Luis García, 5 March 2006.
Mosaico Trabajos Hércules (M.A.N. Madrid) 12. Author: Luis García, 5 March 2006.

La función pública. “Vuelva usted mañana”

Por suerte, la visión decimonónica que magníficamente plasmó Larra en su relato “Vuelva usted mañana” del empleado público ha cambiado. El párrafo donde describía al funcionario de la época, con dureza, diciendo “Pues así son todos. No comerán por no llevar la comida a la boca”, describía el sentir de la sociedad ante un colectivo que no permitía que la relación entre el pueblo y el estado fluyera por los cauces correctos, haciendo de cualquier gestión con la administración una causa perdida. Esos tiempos de dejadez, de ausencia de profesionalidad, de formación y de desinterés han pasado. El empleado público, base de profesión, de pundonor y en ocasiones de sufrimiento, se ha transformado en lo que debe de ser, un instrumento de gestión, moderno y eficaz, que conecta al estado con sus gobernados de forma clara y transparente, permitiendo que el acceso a la información custodiada sea fluido.

Este colectivo profesional forma la columna vertebral de la función pública, personal vinculado laboralmente a la Administración por una relación estatutaria. Su acceso a la función pública se realiza mediante oposición o concurso-oposición, y su separación está limitada a determinados supuestos contemplados en la legislación.

Naturaleza jurídica de la función publica

Existen varias teorías al respecto de la naturaleza jurídica de la función pública; haciendo el análisis respectivo podemos agruparlas en dos grandes corrientes: Una civilista y otra publicista.

Teoría Civilista: Las teorías civilistas encajan en mencionar que la Función pública es una relación de derecho civil, por cuanto la misma exige capacidad, consentimiento entre las partes y existen prestaciones recíprocas, pues el empleado proporciona sus servicios y a cambio recibe del Estado la correspondiente remuneración.

Crítica a la Teoría Civilista: Esta teoría realmente no ha sido aceptada y es objeto de puntuales críticas, por las siguientes razones:

  • a) En todas las relaciones del Estado interviene el Régimen de Derecho Público
  • b) La actividad de los empleados públicos se desarrolla en los diferentes campos que competen al Estado
  • c) Por ser una actividad atribuible al Estado, el interés del empleado no tiene importancia jurídica por cuanto no debe obstruir el interés general
  • d) Las normas por las cuales se rige la relación son de derecho público, dado que la actividad es pública, es decir; se realiza en virtud del interés general.

Teoría Publicista: Contraria a la teoría civilista, la doctrina coincide en afirmar que la función pública atañe al derecho público por ser el Estado quien ejerce la potestad de vincular personas naturales o jurídicas al mismo para que ejerzan las funciones atribuibles al Estado y con ello pueda alcanzar sus fines.

De igual forma el profesor Libardo Rodríguez afirma que la relación entre el Estado y sus servidores se fundamenta en una nueva rama del derecho denominada Derecho Administrativo laboral, dado que está sometida a unas normas y principios especiales, mientras que el régimen aplicable a las relaciones entre particulares es de derecho laboral común.

Francisco Quero Fernández
Mª Esther González Revuelta
Manuel Jimber del Río

El duodécimo trabajo de Heracles (I): Cerbero, el guardián del Inframundo

Mosaico Trabajos Hércules (M.A.N. Madrid) 12. Author: Luis García, 5 March 2006.
Mosaico Trabajos Hércules (M.A.N. Madrid) 12. Author: Luis García, 5 March 2006.

 

Cerbero, hijo de Equidna y de Tifón, contaba con un número de monstruosas cabezas caninas, además de cien colas de serpiente. Su trabajo consistía en custodiar el acceso al inframundo, por lo que merodeaba por las entradas para evitar el ingreso de intrusos. Los muertos, con su permiso exclusivo, podían entrar como sombras, y los pocos vivos que consiguieron pasar lo hicieron valiéndose de tácticas enrevesadas.[1]

[1] Greek Myths and Legends. El duodécimo trabajo de Heracles. La captura de Cerbero. Robert Graves

El personal administrativo no puede acceder a los datos de salud. ¿Nada está a salvo de miradas indiscretas?

La seguridad de la información es una inquietud que surge progresivamente con la concienciación por parte de la sociedad de la importancia del acceso a este ingente volumen de datos que nos rodea cada vez más en nuestra vida diaria.

Estamos rodeados de información de todo tipo, una masiva cantidad de datos que se crea a una velocidad de vértigo, que hace que el control de esa avalancha sea cada vez más complicado.

La información que se produce tiene distinta importancia según lo relevante que sea, según lo que se describa, según lo que nos comunique. Hay una gran variedad de información salpicándonos constantemente, tan variada como, algunos casos, relevante y de vital importancia.

Desde datos de marketing, datos comerciales, hasta información financiera o de salud de las personas, información confidencial sobre asuntos de estado o datos de alto secreto que han visto la luz y han llegado a las manos de cualquier ciudadano. Casos como WikiLeaks (del inglés leak, «fuga», «goteo», «filtración [de información]»),organización mediática internacional sin ánimo de lucro que publica a través de su sitio web informes anónimos y documentos filtrados con contenido sensible en materia de interés público y otras similares, dan idea de lo preocupante de estas fugas de información.

Todas estas situaciones hacen que la necesidad de proteger la información sensible sea un objetivo fundamental de cualquier organización y por ende una preocupación de los gobiernos y de los estados.

Con esta nueva concienciación a nivel mundial se ha ido plasmando en las diferentes legislaciones que han ido apareciendo por todas partes, en Europa, en USA y, como no, en España.

La irrupción de la LOPD y el reglamento que la extiende han marcado un cambio importantísimo en la visión y concienciación sobre seguridad en nuestro país.

La aplicación de la citada Ley no ha estado exenta de polémica y rechazo por una parte importante de los actores afectados, una sociedad no acostumbrada a la protección regulada de los datos, ha visto que la protección de los mismos es una necesidad y, casi siempre, una oportunidad. Tras las reticencias previas, la implantación progresiva de la Ley ha ido fluyendo poco a poco, limando escollos, pero sin detenerse, sobre todo gracias al cambio de mentalidad sobre la seguridad de la información.

Paralelamente a la situación creada en toda la sociedad, las organizaciones sanitarias han caminado hacia la adecuación de sus sensibles datos con la Ley, una labor ardua y penosa por la confidencialidad de la información que manejan. En el sector sanitario ha sido una tarea ayudada por los códigos de conducta de las distintas profesiones que lo forman y la profesionalidad de los empleados públicos.

Uno de los perfiles que han colaborado con su saber hacer y buenas practicas es el personal administrativo, un personal a veces poco valorado en estos entornos, pero que forman la estructura sobre la que se organizan todas las actividades asistenciales y de salud.

En este capítulo describiremos cómo es su función y cómo intervienen en el proceso de securización, custodia y confidencialidad de la información.

 

Francisco Quero Fernández
Mª Esther González Revuelta
Manuel Jimber del Río

 

El décimo trabajo de Heracles: Los bueyes de Geriones (XIII). Trazabilidad

Herakles fighting Geryon (dying Eurytion on the ground). Side A from an Attic black-figure amphora.  By Deutsch: Gruppe E English: E Group Français : Groupe E (Marie-Lan Nguyen (2006)) [Public domain], via Wikimedia Commons
Herakles fighting Geryon (dying Eurytion on the ground). Side A from an Attic black-figure amphora. By Deutsch: Gruppe E English: E Group Français : Groupe E (Marie-Lan Nguyen (2006)) [Public domain], via Wikimedia Commons

Conclusiones

Los datos de los profesionales que han accedido a la HCE[1] no constituyen, en ningún caso, datos de la HCE, siendo su generación y conservación una obligación interna impuesta al responsable del fichero o tratamiento, en materia de seguridad.

Los usuarios de los sistemas de información de que pueda disponer y acceder a la información así como el responsable del fichero para materializar el tratamiento de los datos no constituyen, en ningún caso, un tercero respecto al mismo y tampoco constituye ese acceso un uso distinto del previsto por el responsable cuando se creó el fichero, por lo que no nos encontraríamos ante un supuesto de cesión o comunicación de datos. Como comenta Ángel Igualada Menor en VIII Foro de Protección de Datos.

El artículo 15 “Contenido de la historia clínica de cada paciente”, no recoge a los registros de accesos como contenidos de la historia clínica, ya que son de  obligado cumplimiento por el Responsable del Fichero como medida de seguridad recogida en el artículo 103 del RD 1720/07.

En consecuencia, debe concluirse que carece de derecho a conocer los concretos usuarios que han conocido los datos objeto de tratamiento por el centro sanitario.

En todo caso, si el solicitante tiene conocimiento de un uso inadecuado de sus datos de carácter personal que incumplan alguna de las normas contenidas en la Ley Orgánica 15/1999, puede presentar una petición ante el Servicio de Atención al Ciudadano en la cual exponga la situación, así como los indicios de ilicitud de que tuviese conocimiento, acompañándola de toda la documentación que considere que fundamenta los hechos denunciados, para que el centro pueda verificar si existen posibles accesos indebidos y obrar en consecuencia.

Resumen final:

Según el criterio actual, ante solicitudes de los Registros de Accesos, estos no se puede entregar al paciente o sus representantes, pero ante cualquier notificación se debe investigar y notificar al responsable del fichero y al de seguridad los hallazgos encontrados para que se realice las actuaciones pertinentes (cierre del expediente o inicio de informaciones reservadas) y si es necesario aplicar el régimen sancionador.

Al paciente se le puede informar sobre la investigación realizada y consecuencias sin identificar detalles, suficiente por si quiere denunciar por vía penal, ya que esta debe realizarse a instancia de parte.

En el caso de accesos indebidos o revelación de la información con carácter generalizado es de obligación por parte de la administración sanitaria denunciar estos hechos, ante la obligación de denunciar los delitos de la que tenga conocimiento.

 

Autores:

Juan Díaz García
Rafael Marín Jiménez
Miguel Ángel García Hita

Bibliografía de la serie

  • Directiva 95/46/CE
  • Art. 8 de la Carta Europea de Derechos Fundamentales de 7 de diciembre de 2000.
  • Ley 14/1986, General de Sanidad,
  • Ley Orgánica 15/1999, de Protección de Datos Personales, y su reglamento de desarrollo,
  • Ley 34/2002, de Servicios de la Información y Comercio Electrónico,
  • Ley 41/2002, básica reguladora de la Autonomía del Paciente,
  • Ley 16/2003, de Cohesión y Calidad del Sistema Nacional de Salud,
  • Ley 44/2003, de Ordenación de las Profesiones Sanitarias,
  • Ley 59/2003, de Firma Electrónica,
  • Ley 14/2007, de Investigación Biomédica
  • Reglamento de desarrollo de la LOPD aprobado por el Real Decreto 1720/2007, de 21 de diciembre.
  • Ángel Igualada Menor, Agencia de Protección de Datos de la Comunidad de Madrid
  • VIII Foro de Protección de Datos de Salud, 2011.
  • GALLEGO RIESTRA, S. y RIAÑO GALÁN, I., “¿Tiene el paciente derecho a saber quiénes y por qué han accedido a su historia clínica?, Revista Derecho y Salud, volumen 22, núm. 1, 2012, pp. 85 a 96.
  • Agencia Española de Protección de Datos informes:
  • Informe 167/2005
  • Informe 0584/2009
  • Procedimiento de tutela TD/01972/2009
  • DICTAMEN CN11-009 de la Agencia Vasca de Protección de Datos
  • Ley Foral 17/2010, de 8 de noviembre, de derechos y deberes de las personas en materia de salud en la Comunidad Foral de Navarra

[1] Historia Clínica Electrónica

El décimo trabajo de Heracles: Los bueyes de Geriones (XII). Trazabilidad

Herakles fighting Geryon (dying Eurytion on the ground). Side A from an Attic black-figure amphora.  By Deutsch: Gruppe E English: E Group Français : Groupe E (Marie-Lan Nguyen (2006)) [Public domain], via Wikimedia Commons
Herakles fighting Geryon (dying Eurytion on the ground). Side A from an Attic black-figure amphora. By Deutsch: Gruppe E English: E Group Français : Groupe E (Marie-Lan Nguyen (2006)) [Public domain], via Wikimedia Commons

Deber de Secreto.

La difusión de información en ciertas circunstancias implica la revelación del secreto por múltiples vías. Se pueden producir por quien accede, cuando se imprime, no se custodia la documentación, el envío por fax o por correo, donde no se puede asegurar las condiciones del destino donde se recoge.

El artículo 10 LOPD establece que el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsisten aún después de finalizar sus relaciones con el titular del fichero, o, en su caso, con el responsable del mismo.

El art. 199.2 del Código Penal tipifica como delito la revelación de secretos profesionales. Según expresa la STS de 4 de abril de 2001 –RJ/2001/2016-, para el ámbito sanitario con ocasión de la revelación a terceros por un médico de dos interrupciones de embarazo. Se trata de un delito especial propio, con el elemento especial de autoría derivado de la exigencia de que el autor sea profesional, esto es que realice una actividad con carácter público y jurídicamente reglamentada”.

La acción consiste en divulgar secretos de otra persona con incumplimiento de su obligación de sigilo, tal obligación viene impuesta por el ordenamiento, Ley General de Sanidad 14/1986, de 25 de abril, cuyo artículo 10.3 establece el derecho de los ciudadanos «a la confidencialidad de toda la información relacionado con su proceso y con su estancia en instituciones sanitarias» y concurrente en el historial clínico-sanitario, en el que deben «quedar plenamente garantizados el derecho del enfermo a su intimidad personal y familiar y el deber de guardar el secreto por quien, en virtud de sus competencias, tenga acceso a la historia clínica» (art. 6.1).

El artículo 44 de la LOPD tipifica como infracción administrativa leve, grave o muy grave, el incumplimiento del deber de secreto profesional.

Autores:

Juan Díaz García
Rafael Marín Jiménez
Miguel Ángel García Hita