El autor analiza cómo puede afectar al sector farmacéutico la declaración de inconstitucionalidad efectuada por el Tribunal Constitucional en relación con dos artículos de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

El pasado 30 de noviembre de 2000, el Tribunal Constitucional en su sentencia 292/2000 declaró inconstitucional parte del contenido de los artículos 21.1 y 24 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, resolviendo así el recurso número 1463/2000 interpuesto por el Defensor del Pueblo contra dichos preceptos. La virtualidad de la sentencia contribuye a consolidar el nacimiento de un nuevo derecho fundamental: el derecho a la libertad informática que, a pesar de no hallarse reconocido expresamente por la Constitución Española, no obstante ha sido objeto de configuración por la jurisprudencia del Tribunal Constitucional partiendo de la sentencia 254/1993, de 20 de julio, y culminando con las sentencias 94/1998 y 202/1999.

NUEVO DERECHO FUNDAMENTAL

Este nuevo derecho fundamental a la protección de datos es diferente del derecho a la intimidad recogido en el artículo 18.1 de la Constitución, y atribuye a su titular un derecho a controlar los datos relativos a su propia persona, que se extiende, en virtud de la llamada libertad informática, a controlar el uso de esos mismos datos insertos en un programa informático, incluyendo, además, el derecho del ciudadano afectado a oponerse a que determinados datos personales sean utilizados para fines distintos de aquel legítimo que justificó su obtención. Desde esta perspectiva, el contenido objetivo de lo que se entiende por derecho a la protección de los datos es más amplio que el tradicional concepto de intimidad personal y familiar del artículo 18.1 de nuestra Carta Magna. En esta línea el Tribunal Constitucional sostiene que la garantía de la vida privada de la persona y de su reputación posee una dimensión positiva que excede el ámbito propio del derecho fundamental a la intimidad, tal y como se reconoce en el artículo 18.1 de la Constitución.

La distinción evidente entre el derecho a la intimidad personal y familiar y el derecho a la libertad informática o derecho a la protección de datos se encuentra, en opinión del magistrado Álvarez-Cienfuegos, en el carácter defensivo del primero, al excluir del conocimiento ajeno y de las intromisiones de terceros contra la voluntad del titular, la vida personal y familiar; y en el carácter activo del segundo, que garantiza un poder de control sobre la captura, uso, destino y posterior tráfico de los datos de carácter personal, imponiendo a terceros unos deberes jurídicos distintos de los que impone el derecho a la intimidad personal y familiar.

En definitiva, el derecho a la protección de datos se convierte en un derecho fundamental condicionante y presupuesto para obtener el reconocimiento y la protección de otros derechos de la persona, sean o no derechos fundamentales, como el derecho a la libertad sindical, a la libertad de expresión, la libertad ideológica, el derecho a la dignidad del trabajador o el derecho a la salud. En consecuencia, se reconoce al afectado un derecho de disposición sobre sus propios datos personales, entre los que se encuentran, no sólo los relativos a la vida privada o íntima de la persona, sino también, como reconoce la sentencia 292/2000, todos aquellos que «identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo».

CONTENIDO DE LA SENTENCIA

La sentencia 292/2000 trata dos cuestiones: por un lado, la posibilidad de que las Administraciones Públicas puedan cederse o comunicarse entre sí datos, sin el consentimiento de los afectados, para el ejercicio de competencias diferentes o competencias que versen sobre materias distintas a las previstas por las disposiciones de creación del fichero, cuando una disposición de superior rango así lo autorice; por otro lado, trata la limitación de los derechos básicos de los afectados, como el derecho de información previa a la recogida de datos, el derecho de acceso, de rectificación y de cancelación por normas de carácter reglamentario, lo que supone ignorar la reserva de Ley que establece en estas materias la Constitución, en sus artículos 53 y 81.

La Ley Orgánica 15/1999 señala en su artículo 21.1 que cuando la comunicación de los datos personales a otra Administración Pública no estuviera prevista en la disposición general de creación del fichero, será necesaria la autorización por norma de superior rango a la de creación del mismo, de lo que deduce que las Administraciones Públicas verían habilitada la cesión en virtud de una mera disposición reglamentaria, por ejemplo, un real decreto, si la creación del fichero se hubiera realizado en virtud de una orden, ya que aquél es de superior jerarquía que ésta. Pues bien, esto ha sido tachado de inconstitucional por el Tribunal Constitucional, al entender que si la cesión de los datos sin el consentimiento del titular implica un límite del derecho fundamental a la protección de datos, dicho límite ha de ser impuesto, única y exclusivamente, por una norma de rango legal, es decir, por una ley y no por una mera norma reglamentaria, independientemente de que el sujeto favorecido por esa limitación sea el Estado o un particular.

Por tanto, la previsión contenida en el artículo 21.1 de la Ley 15/1999, al permitir que una norma de rango inferior a la Ley habilite la cesión de datos personales entre Administraciones Públicas para fines distintos de los que motivaron su recogida y sin el consentimiento previo del afectado, constituye una infracción de los artículos 18.4, 53.1 y 81 de la Constitución. El acierto de la sentencia radica en que consentir la recogida y tratamiento de datos personales no implica, por este solo hecho, consentir la cesión de datos a terceros, ya que esta facultad sólo puede obviarse o con el consentimiento expreso o con una norma de rango legal.

El otro precepto de la Ley Orgánica 15/1999 declarado inconstitucional es el artículo 24, que permite excepcionar el derecho de los interesados a la previa información a la recogida de datos cuando dicha información impida o dificulte gravemente el cumplimiento de las funciones de control y verificación de las Administraciones Públicas o cuando afecte a infracciones administrativas. Permite, además, restringir los derechos de acceso, rectificación y cancelación si, ponderados los intereses en presencia, resultase que los derechos concedidos al afectado hubieran de ceder ante razones de interés público o ante intereses de terceros más dignos de protección. El Tribunal Constitucional ha entendido que en dicho precepto está ausente una precisión de la Ley a la hora de limitar un derecho fundamental, lo cual provoca una indeterminación que dejada en manos de la Administración puede menoscabar el derecho fundamental en cuestión. En suma, el amplio margen de discrecionalidad que el artículo 24 otorgaba con su redacción original a la Administración, habilitándola para limitar, sin necesidad de precisión, los derechos de información, acceso y rectificación y cancelación, es incompatible con el principio de reserva de Ley.

CONSECUENCIAS JURÍDICAS SOBRE EL SECTOR SANITARIO

La sentencia pone fin a la cesión indiscriminada de datos personales entre Administraciones Públicas al amparo de una norma de rango inferior a la ley, como un mero reglamento. La información tan variada que se obtiene por parte de los distintos niveles de la Administración (financiera, tributaria, sanitaria, etc.) y su intercambio mutuo legitimado por una norma reglamentaria vulnera los derechos de los ciudadanos afectados e infringe el articulado de la Ley 15/1999.

Impacto sobre el sector farmacéutico

Precisamente en el ámbito de la sanidad, y más concretamente en el sector farmacéutico se producen, frecuentemente, cesiones de datos personales entre los Colegios Oficiales de Farmacéuticos, a los que cabe considerar como Administración Pública a los efectos de la Ley 15/1999, y la Administración sanitaria, ya sea la estatal o la autonómica, en función del traspaso de competencias. Tales cesiones se enmarcan dentro del proceso de facturación de medicamentos dispensados bajo el sistema de receta médica y financiados por la Seguridad Social. Pues bien, de conformidad con el artículo 11.1 y 2 de la mencionada Ley, dicha transferencia de datos no exige el consentimiento previo del interesado, ya que, por un lado, la cesión está autorizada en una norma de rango legal como es la Ley 25/1990, de diciembre, del Medicamento, e incluso la Ley 2/1974, de 12 de febrero, de Colegios Profesionales, sirve, asimismo, de habilitación. Por otro lado, la cesión se produce entre Administraciones Públicas y con el objeto del tratamiento posterior de los datos con fines estadísticos. Y es que resulta que la función que desarrollan los Colegios Oficiales de Farmacéuticos con relación al procesamiento, tratamiento y elaboración de cintas magnéticas con la finalidad de proceder a la facturación y al cobro de las cantidades derivadas de la dispensación de medicamentos financiados por la Seguridad Social constituye un claro acto de gestión de fines públicos en colaboración con la Administración Pública sanitaria. En conclusión, esta cesión de datos personales dentro del referido proceso de facturación de medicamentos financiados con cargo a la Seguridad Social no está, en absoluto, afectada por la reciente sentencia, siendo totalmente legal.

Se debe efectuar una evaluación y un seguimiento de los proveedores en función de su capacidad para suministrar productos de acuerdo con los requisitos y necesidades de la oficina de farmacia

Diferente al anterior supuesto es la actuación de ciertos Colegios de Farmacéuticos consistente en remitir a la Administración sanitaria las cintas magnéticas para la facturación de las recetas a través del Consejo General de Colegios de Farmacéuticos. En este caso no concurre habilitación de norma con rango legal, por tanto, no hay obligación de observar dicho trámite intermedio. Incluso es posible que se trate de una cesión ilícita.

En cuanto al hecho de que la Administración Pública ostente la facultad de conceder o denegar discrecionalmente el ejercicio de los derechos de acceso, rectificación y cancelación por las personas afectadas, origina una grave riesgo para éstas por lo proclive a una vulneración de la Ley 15/1999. Aplicando la doctrina contenida en la sentencia del Alto Tribunal al ámbito sanitario, la cuestión incide sobre los derechos que los pacientes poseen sobre su historial clínico, esto es, el conjunto de documentos que configuran el historial médico de cada persona, siempre que dichos pacientes lo sean de la sanidad pública. En este sentido, lo que el Tribunal Constitucional ha declarado contrario a la Constitución ha sido la excepción que la Administración Pública podía oponer al ejercicio por los ciudadanos de sus derechos de información, acceso, rectificación y cancelación en los supuestos en los que tal ejercicio impidiera o dificultara el cumplimiento de funciones de control y verificación de la Administración Pública, es decir, que amparándose en una cláusula genérica e imprecisa de pretendida protección de intereses públicos o intereses de terceros más dignos de protección, las autoridades administrativas sanitarias podrían impedir a un paciente el acceso a su propio historial médico, así como el ejercicio de las facultades de información, rectificación o cancelación sobre datos consignados en el mismo. Ello implicaría un menoscabo manifiesto del derecho a la protección de datos.

Parte de los pronunciamientos de la sentencia 292/2000 del Tribunal Constitucional han sido confirmados en sede legislativa autonómica, ya que el Parlamento de Cataluña promulgó el pasado mes de enero la Ley 21/2000, de 29 de diciembre, sobre los derechos de información concerniente a la salud y la autonomía del paciente, y a la documentación clínica. Dicha norma, de notable relevancia en el marco de los derechos de los pacientes, tiene por objeto determinar el derecho de éstos a la información concerniente a su propia salud y a su autonomía de decisión, así como regular la historia clínica de los mismos. En concreto, la Ley recoge también el tratamiento de la historia clínica, incorporando toda la información sobre el estado de salud del paciente y las actuaciones clínicas y sanitarias correspondientes a los diversos episodios asistenciales, así como también aquellas observaciones o apreciaciones subjetivas del médico. Finalmente, la Ley regula los derechos de los usuarios en relación con la documentación clínica, el tratamiento que han recibido en los diversos niveles asistenciales, el acceso a la información que contiene, quién puede acceder a ella y en qué condiciones, y los plazosdurante los que dicha información debe conservarse.

CONCLUSIÓN

La virtualidad del pronunciamiento del Tribunal Constitucional en la Sentencia 292/2000 radica en la capacidad y legitimidad de dicho órgano para extender la tutela a nuevos derechos no escritos en la Constitución pero que afectan a intereses esenciales de las personas. Y es que ocurre que los derechos fundamentales son instituciones de contenido dinámico o evolutivo, es decir, que su concepto va ampliándose progresivamente por mor del progreso social y del transcurso del tiempo.

Este «nuevo» derecho a la protección de los datos personales implica disponer de un conjunto de facultades consistentes en obtener información sobre el destino o uso dado aquellos y en acceder a los mismos, rectificarlos y cancelarlos. Cualquier limitación que el ordenamiento jurídico imponga a tales facultades ha de venir amparada en el mandato de una norma con rango de ley, lo que impide el manejo de la técnica reglamentaria en esta materia que resulta ser, hoy en día, ante el imparable avance del progreso tecnológico, de importancia capital para la dignidad de la persona. *