Cesión de datos de salud entre distintas aseguradoras

0
1465

Los datos de salud son uno de los datos personales que mayor protección merecen por la especial sensibilidad de los mismos. Una especial sensibilidad que provoca que existan distintos conflictos cuando se trata de un pretendido uso indebido o incorrecto de los mismos. Así, y a colación con todo ello, podemos preguntarnos, ¿qué sucede cuando dos compañías de salud con las qué tenemos contratadas pólizas se intercambian nuestros datos de salud entre sí? ¿cuáles son los requisitos para la cesión de datos de salud entre las distintas aseguradoras?

Un acercamiento rápido a la cuestión llevaría a decir que, del mismo modo que en cualquier otro tipo de dato personal, una empresa no puede ceder a otra nuestros datos a no ser que previamente y de forma fehaciente, clara e inequívoca nosotros expresemos nuestro personal y voluntario consentimiento. Ello es cierto, pero no es una verdad absoluta.

Pongámonos en situación e imaginemos que tenemos distintas pólizas de salud contratadas con distintas empresas privadas que ofrecen este tipo de productos, e imaginemos que por cualquier causa una de las empresas conoce de la existencia de distintas pólizas a nuestro favor y llegado el caso de una enfermedad se discute la naturaleza de la misma, se asigna un perito conocido y reconocido por todas las partes para que determine este aspecto y en todo este proceso una de las empresas de salud privadas le cede a la otra los datos de su cliente. El asegurado conoce que sus datos han sido cedidos y presenta reclamación ante la AEPD, la cual archiva la causa, ante lo que el afectado acude a la vía judicial, ¿qué sucede a partir de entonces? Veamos.

cesion datos de saludEn primer lugar, tiene que ponerse en duda la misma posibilidad de que tal vía judicial resulte la preceptiva ante un supuesto como el expresado anteriormente. Pues obviamente la vía judicial contencioso-administrativa está para dirimir cuestiones que pongan en duda la legalidad de un determinado hecho, no la aplicación o no de una determinada infracción administrativa y en consecuencia una sanción administrativa de esta.

Lo expuesto en el párrafo anterior resulta establecido en distintas sentencias dictadas por el TS. Sentencias dictadas por el alto tribunal como pueden ser la 6338/04 (16/12/2008) y la 4712/05 (09/10/2009). Si bien en las mismas el alto tribunal deja la puerta abierta a que existan ciertos aspectos de lo anteriormente expuesto que puedan ser tratados por la vía judicial contencioso-administrativa. Siendo así ello nos lleva a la siguiente cuestión, ¿existe cesión de datos incorrecta en el supuesto que anteriormente se menciona?

A la pregunta que se formula en el párrafo precedente cabe responder que no, no puede entenderse que exista una cesión de datos indebida y, en consecuencia, tanto la decisión de archivar el asunto de la AEPD debe entenderse como correcto y no debe entrarse a valorar judicialmente el asunto pues no existe ilicitud en la actuación.

Y, ¿cómo puede ser que se diga que no existe ilicitud, ni actuación incorrecta, en lo mencionado si también se había dicho que no se pueden ceder los datos de nadie sin su consentimiento personal? Por dos motivos muy simples:

Por un lado, no puede entenderse que exista cesión de datos incorrecta e ilícita pues en el momento de autorizar el asegurado la participación de un perito, ya está aceptando que se cedan sus datos al mismo. Y, en segundo lugar, por algo aún mucho más importante y que resuelve en toda su totalidad el asunto, por lo establecido en el artículo 32 de la Ley del Contrato de Seguro.

Dicho artículo establece, entre otros aspectos que “Cuando en dos o más contratos estipulados por el mismo tomador con distintos aseguradores se cubran los efectos que un mismo riesgo puede producir sobre el mismo interés y durante idéntico período de tiempo el tomador del seguro o el asegurado deberán, salvo pacto en contrario, comunicar a cada asegurador los demás seguros que estipule. Si por dolo se omitiera esta comunicación, y en caso de sobre seguro se produjera el siniestro, los aseguradores no están obligados a pagar la indemnización”.

Entonces visto lo anterior resulta nítido y notorio que la comunicación de datos entre compañías ya debería haberse producido por ley. Entonces no cabe entender que una vez llegado el conflicto no corresponda poner en conocimiento de las distintas compañías los datos que les corresponde legalmente conocer, máxime cuando se ha establecido un perito reconocido por todas las partes para que emita informe sobre el asunto.