Ámbito Sanitario. Autoridad Catalana de Protección de Datos

Puede encontrar más información en la Guia del paciente.

¿El centro sanitario es propietario de mi historia clínica?

No. El titular de los datos personales, y en concreto de los datos que hay en la historia clínica, siempre es el paciente. El centro sanitario, el médico, la mutua privada, etc. que elaboran nuestra historia clínica son responsables de la información que tratan, y la custodiarán, conservarán y protegerán.

¿Cómo se debe conservar mi historia clínica? ¿En formato papel o en formato electrónico?

Las historias clínicas se pueden conservar en soporte papel o electrónico, siempre que se garantice la autenticidad del contenido y que en el futuro se podrá consultar. Todos los accesos o modificaciones de la historia clínica quedarán registrados, así como los médicos y los profesionales asistenciales que han accedido a ella o la han modificado.

Aunque las organizaciones sanitarias pueden optar por diferentes modelos, desde hace tiempo se tiende a informatizar las historias clínicas. El sistema sanitario público catalán ya hace años que utiliza la historia clínica compartida (HC3), que permite el acceso a la información relevante de las historias clínicas de los diferentes centros sanitarios de la red pública asistencial.

Una vez ha pasado el plazo de conservación, ¿cómo se elimina la información?

En las historias clínicas en papel, deberían utilizarse contenedores seguros que no permitan que personas no autorizadas recuperen la información, y máquinas destructoras de papel. Puede ser adecuado encargar su eliminación a empresas que garanticen la destrucción segura mediante un certificado.

En las historias clínicas en soporte electrónico, los centros o profesionales sanitarios harán un borrado seguro de la información o, si procede, destruirán físicamente el soporte o el dispositivo.

Los centros sanitarios, los archivos y los centros de documentación tendrán un registro de eliminación de historias clínicas.

¿Qué pasa con mi historia clínica cuando un centro o un profesional de la salud cesa en la actividad?

Los centros y servicios sanitarios que cierran y los profesionales que cesan en la actividad definitivamente garantizarán el acceso a las historias clínicas que custodian, en beneficio de la asistencia médica y los derechos de los pacientes.

Cuando un médico en ejercicio por cuenta propia cesa en la actividad, debería avisar a los pacientes para que puedan llevarse sus historias clínicas y, en su caso, entregarlas a un nuevo profesional. El médico podrá consultar a su colegio profesional sobre la forma de gestionar esta situación, sin poner en peligro los derechos de sus pacientes y, si procede, destruir la información que corresponda con métodos seguros.

¿El derecho de información previsto en la normativa de protección de datos es el mismo que el consentimiento informado en el ámbito sanitario?

No. Se trata de dos derechos de información diferentes:

El consentimiento informado en el ámbito sanitario hace referencia al deber de recoger el consentimiento de los pacientes que tienen que someterse a determinadas intervenciones más o menos invasivas sobre su cuerpo (exploraciones, análisis clínicos, biopsias, intervenciones quirúrgicas, cuidados, tratamientos médicos, etc.). Se explicará al paciente en qué consistirá la actuación para que pueda decidir y autorizar si se somete a ella o no.
El derecho de información previsto en la legislación de protección de datos personales es un derecho de todos los pacientes. Los centros sanitarios no tienen que pedir el consentimiento para tratar los datos que les faciliten los pacientes para atenderlos, pero sí tienen la obligación de explicar cómo utilizarán sus datos.

¿Cómo debe ser la información que me facilitan como paciente?

La información que reciben los pacientes deberá ser concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en particular cualquier información dirigida específicamente a los niños. La información se facilitará por escrito o por otros medios, incluidos, en su caso, los electrónicos.

El paciente tendrá derecho a pedir cualquier aclaración que precise. Para ello, podrá dirigirse al delegado de protección de datos de la entidad responsable.

He ido a una mutua a hacerme la revisión médica de la empresa y me piden que firme en la pantalla de un dispositivo electrónico para informarme de cómo tratarán mis datos. Me explican que puedo leerlo en una hoja de papel que me muestran y que más adelante me enviarán la cláusula informativa por correo electrónico. ¿Es correcto?

No. Pedir una firma a un paciente sin haberlo informado previamente de qué datos se recogerán, por qué motivo, a quién se comunicarán, etc., y sin que haya podido aclarar sus dudas, no es correcto. Hay que facilitar la información que exige la ley de manera que quede constancia de ella, y el paciente debe poder entenderla. Nunca se debería firmar en blanco, si no se sabe a qué se asocia la firma. El paciente tiene derecho a obtener una copia de cualquier documento que haya firmado.

¿Qué debería tener en cuenta si utilizo aplicaciones de bienestar (wellness)?

Cada vez es más habitual el uso de aplicaciones para realizar el seguimiento del estado físico o para el cuidado de la salud. Estas aplicaciones recogen una cantidad importante de datos de salud (ritmo cardíaco y pulsaciones, calorías consumidas, ejercicio realizado, dieta, etc.) directamente o a través de sensores (pulseras, relojes inteligentes, teléfonos móviles, etc.). Por ello, proporcionarán a la persona usuaria la información que exige la normativa de protección de datos personales.

Antes de empezar a utilizar estas aplicaciones o suministrar información de salud, es recomendable que el usuario analice detenidamente esta información. En especial la relativa a la empresa o empresas responsables de procesar la información, para qué pueden usarla, dónde se custodia, a quién la pueden comunicar, las consecuencias que se pueden derivar del tratamiento y las vías de reclamación.

¿El derecho de acceso previsto en la normativa de protección de datos permite saber qué profesionales han accedido a la historia clínica?

El derecho de acceso no prevé que se tenga que dar esta información. Solo prevé que se facilitará si la información se ha comunicado a entidades o personas externas.

Sin embargo, algunos centros lo han establecido como buena práctica. Además, en el caso de las Administraciones públicas, la normativa sobre acceso a la información pública también puede permitir que los pacientes accedan a ella, dado su interés legítimo en conocerla.

¿Se puede excluir información del derecho de acceso a la historia clínica?

En ocasiones, el paciente no tiene que conocer todo lo que incluye su historia clínica, ya sea por su propio interés o por el de otras personas (por ejemplo, cuando los profesionales que lo atienden consideran que hay un estado de necesidad terapéutica o cuando en la historia clínica constan anotaciones subjetivas).

Quiero presentar una denuncia contra una clínica dental, por una posible negligencia médica, y necesito que me entreguen un informe detallado sobre la intervención quirúrgica que me hicieron. ¿Se pueden negar?

No. El paciente, como persona afectada, puede ejercer el derecho a obtener una copia de todos sus informes médicos de asistencia. No hay ninguna obligación de explicar a la clínica el motivo de la petición y, si se hace, eso no justifica que se deniegue la información. Si la clínica se niega a entregarla, el paciente puede reclamar a la APDCAT.

¿Tengo derecho a conocer mis orígenes biológicos, aunque ello suponga acceder a información de la madre biológica?

Sí. El derecho a conocer los propios orígenes biológicos incluye el derecho a conocer la identidad de los progenitores biológicos. Este derecho se reconoce a los niños y a los adolescentes desamparados (personas adoptadas, tuteladas o extuteladas por la Administración), una vez hayan alcanzado la mayoría de edad o se hayan emancipado. Los solicitantes podrán acceder a determinada información de la historia clínica de la madre biológica que pueda ser relevante para su propia salud.

Una pareja se somete a tratamiento en una clínica de reproducción asistida. ¿Pueden acceder los dos a la misma información médica?

La titular de la historia clínica es la mujer que se somete al tratamiento de reproducción asistida. Su pareja tiene derecho a acceder a sus propios datos. Si un miembro de la pareja quiere acceder a los datos del otro miembro, contenidos en documentos compartidos, necesita el consentimiento del titular. Los datos relativos a los preembriones pueden considerarse información titularidad de los dos miembros de la pareja, por lo que ambos tendrían derecho a acceder a los datos.

¿Se puede acceder a información médica relevante, contenida en la historia clínica de una persona donante de gametos o preembriones?

La ley de técnicas de reproducción asistida establece que los equipos médicos recogerán en una historia clínica todas las referencias sobre los donantes, y la custodiarán debidamente. Los datos de las historias clínicas, salvo la identidad de los donantes, se pondrán a disposición de la receptora y su pareja, o del hijo nacido por estas técnicas o de sus representantes legales, cuando llegue a la mayoría de edad, si lo solicita.

¿Puedo solicitar la supresión de cualquier información que conste en mi historia clínica sobre mi tratamiento de reproducción asistida y la donación de óvulos?

No. La ley reconoce a los niños y adolescentes el derecho a conocer su origen genético y a solicitar a las Administraciones públicas competentes la documentación que les permita acreditar su identidad. Esto conlleva que se conservará la información sobre la donación de embriones en la historia clínica de la madre y, en consecuencia, que esta información no podrá eliminarse. De todos modos, la madre puede pedir que nadie más, aparte de los hijos, acceda a esta información.

Cuando hay una causa de supresión, ¿los datos se destruirán físicamente en ese momento?

No. En los casos de rectificación o supresión de los datos, la normativa de protección de datos impone el deber de bloqueo. Esto conlleva la identificación y reserva de los datos fuera de los circuitos habituales de trabajo y que se adopten medidas que impidan su tratamiento, de manera que solo estén disponibles para jueces y tribunales, el Ministerio Fiscal o las Administraciones públicas competentes; en particular de las autoridades de protección de datos, para exigir posibles responsabilidades derivadas del tratamiento y solo hasta que estas responsabilidades prescriban.

En un informe incorporado a mi historia clínica hay un error en la fecha de una intervención quirúrgica y en el equipo médico que me asistió. ¿Puedo pedir que lo modifiquen?

Es importante que la historia clínica refleje adecuadamente y de forma veraz las circunstancias relevantes de los procesos asistenciales del paciente. Los errores en la fecha de la intervención o en la identificación del médico responsable pueden influir negativamente en el tratamiento asistencial actual y futuro (por ejemplo, puede imposibilitar que los médicos comprueben si la recuperación del paciente entra dentro de la normalidad, o puede impedir contrastar la información con los profesionales que le atendieron). Por lo tanto, la información debe rectificarse.

¿Puedo pedir la portabilidad de mi historia clínica al CAP?

No. La asistencia sanitaria que se presta desde los centros y los servicios de la red de salud pública no se basa en el consentimiento de los pacientes, sino en las leyes que establecen que todos tenemos derecho a recibir esta prestación (apartado 4.1 de esta guía).

En cambio, la portabilidad sí se puede solicitar a los responsables (mutuas privadas, médicos en ejercicio privado...) que tratan los datos de forma automatizada y de acuerdo con una decisión previa del paciente que ha contratado esta prestación.

Hace años sufrí una enfermedad mental grave. Me preocupa que esa información esté al alcance de cualquier profesional del sistema sanitario. ¿Puedo oponerme a que accedan a ella determinados profesionales? ¿Puedo exigir que se suprima de mi historia clínica cualquier referencia a ese episodio?

La normativa sanitaria establece que los datos de la historia clínica solo serán accesibles, con fines asistenciales, para los profesionales sanitarios que tienen que tratar al paciente; estos profesionales protegerán y respetarán la confidencialidad de esta información.

Mediante el derecho de oposición el paciente podrá pedir, por motivos relacionados con su situación particular, que solo determinados profesionales tengan acceso a ese episodio de salud. Ahora bien, este derecho podrá verse limitado si el centro sanitario puede acreditar que hay motivos legítimos imperiosos que deben prevalecer (por ejemplo, si puede poner en peligro la asistencia sanitaria que recibe el paciente o el buen funcionamiento del sistema de salud).

Otorgar el derecho de oposición no implica necesariamente que la información se suprima, sino que, por exigencia de la ley de autonomía del paciente, se conservará durante unos determinados periodos (apartado 1 de esta guía).

Pedí la supresión de un dato de mi historia clínica hace dos meses y no me han contestado. ¿Qué puedo hacer?

El hecho de que el ejercicio de un derecho no deba tener el efecto que pretende el solicitante (la efectiva supresión de un dato, por ejemplo) no justifica la falta de respuesta. Al contrario, hay que responder igualmente dentro del plazo de un mes y explicar por qué se desestima la solicitud. Como no se ha atendido el derecho, se puede presentar una reclamación de tutela de derechos ante la APDCAT.

¿Adónde puedo dirigirme si tengo alguna duda sobre el tratamiento de mis datos personales o no han atendido algún derecho que he ejercido?

Puede dirigirse al delegado de protección de datos (DPD) del responsable del tratamiento. Puede encontrar sus datos de contacto en la cláusula informativa que le facilitará el responsable cuando recoja la información.

De manera alternativa, y también si no está de acuerdo con la respuesta que le da el delegado de protección de datos, puede dirigirse a la APDCAT.

¿El centro médico que me ha atendido puede facilitarme información que solicito telefónicamente sobre mi estado de salud o el resultado de las pruebas que me han hecho?

La comunicación de los datos de salud por teléfono conlleva el riesgo de facilitar la información a un tercero que intente suplantar la identidad del paciente. Por este motivo debe evitarse, salvo que se hayan implantado protocolos para identificar con seguridad a la persona que solicita la información.

Soy enfermero a la vez que paciente de un hospital. ¿Pueden acceder mis compañeros a información sobre mi intervención quirúrgica?

No. Salvo que estas personas estén involucradas en la asistencia médica al paciente, el acceso sería indebido y vulneraría el principio de confidencialidad. El mero hecho de trabajar en un centro sanitario no permite acceder a la información de un compañero sin su consentimiento. El centro debería dar instrucciones adecuadas a sus trabajadores al respecto. El paciente puede reclamar ante la APDCAT o las autoridades judiciales.

Una clínica pediátrica en la que atienden a mis hijos ha difundido una fotografía suya en la página web, para dar publicidad de los servicios de logopedia que ofrece. ¿Pueden hacerlo?

No, salvo que tengan el consentimiento de los padres (o de los niños, a partir de los 14 años), libre, específico e inequívoco, y si se les informó adecuadamente. Además, si la fotografía permite deducir que padece algún tipo de enfermedad, el consentimiento debe ser explícito. La finalidad publicitaria puede ser legítima, pero la atención sanitaria no conlleva que se pueda difundir la imagen de los pacientes.

Acompaño a un familiar a una visita médica en el CAP. ¿Tengo derecho a un justificante para mi trabajo?

La ley permite que se facilite a los familiares que lo soliciten un justificante con información del paciente al que han acompañado. Ahora bien, en el justificante solo constará la información mínima imprescindible para que el trabajador pueda pedir y disfrutar del permiso laboral previsto en la normativa laboral para poder acompañar a un familiar al médico.

He llamado a un hospital para pedir información de un familiar ingresado y no me la han facilitado. ¿Han actuado correctamente?

Sí. Antes de facilitar cualquier dato sobre el estado de salud de un paciente, los centros sanitarios deben asegurarse de la identidad de quien llama, de su relación con el enfermo y, en su caso, de las indicaciones que ha dado el paciente. De lo contrario, pueden vulnerar la intimidad del paciente. Es una buena práctica que el centro pregunte al paciente qué personas de su confianza pueden recibir información, por ejemplo, sobre su evolución tras una intervención quirúrgica.

¿El hospital en el que está ingresado un familiar tiene que facilitarme su número de habitación?

El hospital podrá facilitar el número de habitación (que es un dato que forma parte de la historia clínica) solo a las personas vinculadas al paciente por razones familiares o de hecho que lo acompañen durante el proceso asistencial. Para el resto de las visitas, lo deberá autorizar el paciente.

Tengo un familiar ingresado en un centro sanitario, que no tiene capacidad para decidir por sí mismo sobre su tratamiento médico. ¿Quién puede acceder a su información para decidir qué hay que hacer?

Cuando a criterio médico un paciente no tiene suficiente capacidad para tomar decisiones sobre su salud (por ejemplo, por un accidente grave o por enfermedad mental), las personas que tienen la representación del paciente o están vinculadas a él por razones familiares o de hecho pueden acceder a su información.

¿Puedo pedir la historia clínica de un familiar que ha muerto?

Sí. Las personas vinculadas por razones familiares o de hecho con el titular fallecido de la historia clínica podrán pedir acceso a su información personal. Siempre y cuando el fallecido no lo hubiese prohibido expresamente. El acceso de un tercero a la historia clínica motivado por un riesgo para la propia salud se limitará a los datos pertinentes. No se facilitará información que afecte a la intimidad de la persona fallecida ni las anotaciones subjetivas de los profesionales, o que perjudique a terceros.

¿Cualquier médico del CAP en el que me atienden habitualmente puede ver mi información de salud?

No. El acceso a una historia clínica sin el consentimiento del paciente o sin una razón asistencial que lo justifique supone una vulneración del principio de confidencialidad de la información del paciente. Por lo tanto, los profesionales médicos que, aun trabajando en el mismo CAP, hospital, centro sociosanitario, residencia, etc., no están implicados en el tratamiento asistencial de un paciente no accederán a sus datos personales.

¿Los centros sanitarios pueden comunicar mis datos a las mutuas colaboradoras de la Seguridad Social?

Cuando atienden a un paciente por derivación de una mutua colaboradora con la Seguridad Social, los centros sanitarios pueden comunicar el diagnóstico del trabajador sin su consentimiento, con el fin de gestionar las prestaciones económicas y la asistencia sanitaria derivada de contingencias profesionales, así como para el seguimiento y control de la incapacidad temporal del trabajador.

¿El hospital en el que me han atendido por un accidente de tráfico puede comunicar mis datos a la compañía aseguradora de mi vehículo sin mi consentimiento?

Sí. Cuando se trata de un seguro obligatorio, la ley permite a los centros sanitarios reclamar a las compañías aseguradoras el importe de la asistencia sanitaria prestada a los asegurados de esas compañías. Para hacerlo, la entidad podrá comunicar datos de los pacientes para acreditar que se ha prestado la asistencia sanitaria reclamada.

Si he presentado una reclamación contra el hospital en el que me han atendido, ¿este puede comunicar mis datos a un abogado externo?

Sí. Si los datos son necesarios para ejercer el derecho de defensa o el cumplimiento del contrato de seguro, el hospital podrá comunicar los datos de salud del paciente a sus abogados o a la compañía aseguradora del hospital o de los médicos denunciados.

¿Un centro asistencial puede comunicar sin mi permiso, a mis familiares o a la empresa en la que trabajo, que me han detectado una enfermedad contagiosa?

Si se trata de una enfermedad de declaración obligatoria, la ley permite que la administración sanitaria comunique al centro de trabajo, el centro escolar o a personas relacionadas con el paciente índice su identidad (si es imprescindible) y la enfermedad que padece, para comprobar si ha habido contagios. Dentro de los centros laborales o escolares, la información debería llegar al mínimo número de personas que permita a las autoridades sanitarias tomar las medidas oportunas.

Si se declara una epidemia, ¿las autoridades en materia de salud pública pueden utilizar nuestros datos sin nuestro consentimiento?

Sí. Es lícito que las autoridades en materia de salud pública traten nuestros datos de salud, cuando es necesario por motivos de interés público; por ejemplo, para controlar la propagación de epidemias o pandemias y, en definitiva, cuando se producen crisis sanitarias o amenazas transfronterizas que suponen un peligro grave para la salud de la población. El tratamiento también es lícito cuando se trata de proteger el interés vital del titular de la información o de otras personas.

Si hay riesgo de transmisión, las autoridades competentes en materia de salud pública adoptarán las medidas necesarias para controlar a los enfermos, las personas de su entorno inmediato y las que estén o hayan estado en contacto con ellos. Para hacerlo, podrán tratar los datos que sean necesarios.

En casos de epidemias que suponen un riesgo para la población en general, ¿las autoridades de salud pública pueden informar a personas de mi entorno sobre mi estado de salud?

En estas situaciones, las autoridades de salud pública podrán habilitar sistemas para contactar con personas que han estado en contacto con una persona infectada y alertarlas, con el fin de proteger los intereses vitales y evitar que estas personas puedan expandir la enfermedad. Siempre que sea posible, las autoridades informarán únicamente de la posibilidad de que se haya producido el contagio o de que se pueda producir, sin difundir la identidad de la persona foco de contagio.

En caso de epidemia, ¿puede cualquier Administración pública o establecimiento controlar la temperatura en el momento en que se accede a un recinto, para detectar posibles casos sospechosos?

Establecer de manera generalizada una medida de este tipo sin el consentimiento de las personas afectadas no tiene base legal, salvo que lo establezcan las autoridades competentes en materia de salud pública.

Esto, sin perjuicio de la habilitación de que disponen los servicios de prevención de las empresas para adoptar las medidas de vigilancia de la salud adecuadas respecto a sus trabajadores si el estado de salud del trabajador puede suponer un peligro para él, para los demás trabajadores o para las personas que se relacionan con la empresa.

¿Es adecuado que los servicios de salud utilicen apps para hacer un seguimiento o prestar atención sanitaria si se declara una epidemia?

Sí, siempre que estas aplicaciones o webs de recogida y tratamiento de los datos de los ciudadanos cumplan los requisitos de la normativa de protección de datos.

Estas aplicaciones podrán permitir saber si una persona presenta síntomas de contagio, datos sobre su estado psicológico, etc., y ofrecerle la ayuda y los recursos sanitarios adecuados. También se podrán emplear para hacer estudios epidemiológicos y estadísticas con los datos agregados que obtengan de las personas que las utilizan (por ejemplo, datos de geolocalización agregados para detectar zonas geográficas de mayor riesgo e incidencia de la epidemia, para permitir a las autoridades establecer medidas de control).

Antes de empezar a utilizar la aplicación, hay que disponer de información suficiente. Es importante leer y entender la política de privacidad y saber quién es el responsable; qué datos se pueden tratar o comunicar; para qué finalidad se utilizarán; qué derechos tienen los usuarios y dónde se pueden ejercer, y el tiempo de conservación y la ubicación de los datos que se tratan.

¿Es obligatorio facilitar datos sobre mi salud en una encuesta considerada de interés de la Generalitat de Catalunya para formar parte del Plan estadístico?

No. La aportación de datos relativos a la salud es estrictamente voluntaria.

¿Se pueden utilizar mis datos de salud para investigación médica sin mi consentimiento?

Aunque en algunos casos este tratamiento se puede producir sobre la base del consentimiento de los pacientes, la ley admite también otros supuestos como, por ejemplo, que se traten datos de salud seudonimizados para fines de investigación en salud. Esto, siempre que los responsables protejan la información con medidas de seguridad adecuadas para no poner en riesgo los derechos de las personas afectadas (separación funcional a la hora de hacer la seudonimización, compromisos de confidencialidad y de no reidentificación, medidas de seguridad específicas, informe del comité de ética, etc.).

Padezco una enfermedad rara y el equipo médico me propone participar en un estudio de investigación. ¿Tengo la obligación de participar en él?

No. La participación activa de un paciente en estudios de investigación siempre es voluntaria, y las condiciones o la calidad del tratamiento médico que recibe no pueden depender de que participe en el estudio o no.

Si el paciente accede a participar en el estudio, antes de iniciarlo debe recibir toda la información que necesite sobre sus características e implicaciones y sobre el tratamiento que se hará de sus datos.

¿Cuándo se puede reidentificar a las personas que participan en una investigación?

Si en una investigación médica hecha con datos seudonimizados se detecta un peligro real y concreto para la seguridad o la salud de una o varias personas, una amenaza grave para sus derechos o si es necesario para garantizar una asistencia sanitaria adecuada, se puede reidentificar a las personas afectadas.

Si la persona participante manifestó que no quería conocer los resultados del estudio, se respetará su voluntad. Ahora bien, si por criterio médico se considera que, a raíz de lo descubierto en el estudio, la salud o la seguridad de sus familiares biológicos corre peligro real y concreto, o hay una amenaza grave para sus derechos o es necesario para garantizar una asistencia sanitaria adecuada, se les informará.

Hace meses decidí participar en un ensayo clínico. Aunque ya se ha iniciado, ahora me quiero desvincular de él. ¿Puedo hacerlo?

Sí. El paciente siempre puede revocar el consentimiento inicial. Su decisión se respetará y no podrá suponer ningún perjuicio en la asistencia sanitaria que reciba. Ahora bien, la ley protege la investigación médica por su interés general, por lo que en estos casos el responsable del estudio podrá conservar los datos que ya se hayan recogido y tratado anteriormente.

¿Los datos utilizados para una primera investigación médica se pueden utilizar posteriormente en otras investigaciones diferentes?

Cuando los investigadores inician una línea de investigación a menudo desconocen si, a medida que la investigación avance, puede ser pertinente ampliar el objeto de estudio. Por ejemplo, una investigación sobre una enfermedad minoritaria concreta, a medida que avanza, puede dar unos resultados útiles para la investigación de otra enfermedad relacionada con el área de la investigación inicial. La ley permite reutilizar estos datos para la nueva línea de investigación relacionada con el área de investigación inicial, que se consideraría un tratamiento compatible con el inicial.

He sabido que mi compañía aseguradora me ha incluido en un estudio sobre mi enfermedad, porque consideró que probablemente me podía interesar. ¿Es correcto?

No. Cuando un tratamiento de datos de salud requiere que el interesado consienta, el consentimiento será explícito y quedará constancia de él.

Me han pedido permiso para grabar imágenes de la intervención quirúrgica a la que tengo que someterme, con fines de docencia universitaria. ¿Es correcto?

Sí. En este caso, la grabación de una intervención quirúrgica no responde a una finalidad asistencial, sino que tiene fines de docencia, por lo que el paciente puede autorizar el tratamiento de las imágenes. La grabación no se puede hacer si el paciente no lo consiente. Para utilizar las imágenes u otros datos en docencia o en publicaciones científicas, es necesario que no se pueda identificar al paciente.

¿Los alumnos en formación pueden estar presentes en las visitas hospitalarias?

Los pacientes, o sus representantes, podrán autorizar que haya alumnos en formación presentes en su proceso asistencial (por ejemplo, en una exploración o revisión médica). Los médicos deberían limitar la presencia de alumnos cuando se considere inadecuado por la situación clínica, emocional o social del paciente.