El Ararteko sugiere a Osakidetza que reflexione acerca del interés público perseguido con la suscripción de un convenio de Mutualia con la Seguridad Social
Una ciudadana solicitó la intervención del Ararteko con motivo del posible incumplimiento de la normativa de protección de datos en el marco de la suscripción de un convenio de cesión de datos de salud entre Osakidetza y Mutualia.
Además de la información reportada por la reclamante y detectada por el Ararteko en medios de comunicación y en la página web de Gobierno Vasco sobre el objetivo perseguido con la firma del acuerdo, se solicitó colaboración a Osakidetza para conocer el instrumento jurídico suscrito, la licitud aplicable en protección de datos y otros aspectos de seguridad técnica relativos al marco de relaciones entre las partes.
Osakidetza respondió que, fundamentalmente, el convenio perseguía agilizar tratamientos de salud y evitar la repetición de pruebas médicas con base en la coordinación de historias clínicas. Asimismo, la administración fundamentó en el consentimiento de las personas pacientes la licitud para habilitar las cesiones de datos entre las organizaciones firmantes del convenio.
Con base en todo ello, el Ararteko ha emitido una resolución por la cual sugiere a Osakidetza que reflexione acerca del interés público perseguido mediante la suscripción del convenio, dado que su objeto y desarrollo no contiene una referencia específica a la competencia de servicio público y asistencial que se pretende prestar a las personas pacientes del sistema sanitario público de Euskadi.
Asimismo, sugiere a Osakidetza que tenga en cuenta la normativa y la interpretación doctrinal de las agencias de protección de datos, ya que las actuaciones de la Administración, con carácter general, se deben amparar en el cumplimiento de una obligación legal o de una misión de interés público, o en el ejercicio de poderes públicos.
21 de marzo de 2023