El Departamento de Salud no atenderá la recomendación del Ararteko y seguirá pidiendo y conservando una copia del DNI a los usuarios de Osakidetza que quieran presentar una queja. En una resolución del pasado mes de noviembre, la Defensoría del Pueblo vasca instaba a Osakidetza a que “no solicite ni conserve copias del documento nacional de identidad (DNI) de la ciudadanía cuando se trate de actuaciones como la presentación de quejas o reclamaciones en el sistema sanitario”.
En su argumentación consideraba el Ararteko que “en la verificación presencial, basta con la exhibición del documento y que conservar una copia supone un tratamiento de datos personales que puede ser excesivo y contrario al principio de minimización recogido en el Reglamento General de Protección de Datos”. Salud “disiente” de esta consideración y afirma que requerir una copia de la documentación “no colisiona con la protección de datos personales”.
La parlamentaria del PP, Laura Garrido, pregunta al consejero de Salud del Gobierno vasco sobre las medidas que se han adoptado “ante las reiteradas vulneraciones de protección de datos advertidas por el Ararteko”, pero Alberto Martínez niega a la mayor. “ Osakidetza disiente de la consideración que sobre esta cuestión efectuó el Excmo. Sr. Ararteko y entiende la oportunidad de lo realizado en el supuesto de queja sin entender, por tanto, que deba corresponder adoptar especial medida que excepcione lo contemplado con carácter ordinario en una ley, que por tal, es algo que no colisiona con la protección de datos personales”.
El consejero señala que, como ya ha trasladado al Ararteko, Osakidetza entiende que un procedimiento administrativo -también la queja- exige, habitualmente, la aportación de una copia del DNI o documento equivalente“. Señala que las quejas constituyen un procedimiento administrativo que se inicia a solicitud de persona interesada y que no necesariamente es coincidente con el órgano que recepciona la queja, por lo que puede tener que dirigirse al órgano encargado de su resolución, quien ha de recabar los informes necesarios de las unidades administrativas actuantes para verificar la oportunidad, o inoportunidad, de atender lo expuesto en el escrito de queja. Por ello, entiende la oportunidad de lo realizado en el supuesto de queja porque no colisiona con la protección de datos personales y considera que está amparado por las previsiones del artículo 9 de la Ley 39/2015, de 1 de octubre de Procedimiento Administrativo Común de las Administraciones Públicas. En dicho artículo se recoge que ”las Administraciones Públicas están obligadas a verificar la identidad de los interesados en el procedimiento administrativo, mediante la comprobación de su nombre y apellidos o denominación o razón social, según corresponda, que consten en el Documento Nacional de Identidad o documento identificativo equivalente“.
Sí diferencia el consejero de la presentación de una queja con “la recepción de una asistencia sanitaria, para la cual bastaría con la mera exhibición del DNI o equivalente (sin necesidad de realizar copia de ese documento) y de la TIS acreditativa de la condición de beneficiario/a del Sistema Sanitario Público”.
Además, entiende el consejero que no hay sobreexigencia de información por parte de Osakidetza “cuando se cumple con lo estrictamente estipulado en una norma con rango de ley”, y además, considera “que quizá el criterio del Excmo. Sr. Ararteko no revista en este caso concreto una cualificación añadida”, cuando existe en el ámbito de la protección de datos personales Autoridades específicas, cuáles serían: la Autoridad Vasca de Protección de Datos y/o la Agencia Española de Protección de Datos“.
La resolución concreta por la que Laura Garrido cuestiona al consejero parte de la reclamación de una ciudadana después de que se le exigiera, por parte del personal del Servicio de Atención a Pacientes y Usuarios (SAPU) del ambulatorio de Doctor Areilza, en Bilbao, una fotocopia de su DNI como requisito para la presentación de una queja relacionada con la asistencia sanitaria recibida.
“La práctica de recabar, escanear y conservar una copia del DNI con ocasión del inicio de un procedimiento administrativo o la presentación de una queja, como sucede en el supuesto de la promotora de la queja, puede comportar un tratamiento de datos excesivo, especialmente si la verificación se puede realizar en el momento, por simple cotejo visual, o a través de medios electrónicos automatizados”, señala el Ararteko. En este sentido, considera que “el DNI contiene datos necesarios para identificar a las personas, como el nombre, apellidos y la fotografía, pero el tratamiento posterior y la conservación de la imagen, el lugar de nacimiento o la firma manuscrita, no parece pertinente para la prestación de los servicios de Osakidetza y puede vulnerar el principio de minimización en el tratamiento de datos”. “En suma, a juicio del Ararteko, la verificación visual presencial del DNI es suficiente, y no cabría imponer la entrega de una copia como práctica ordinaria, salvo en procedimientos que así lo exijan por disposición legal específica”.
La pregunta de Laura Garrido cita otra recomendación previa por parte del Ararteko a Osakidetza, en esta ocasión por un convenio entre el Servicio Vasco de Salud y Mutualia, que consideraba que carecía de una base jurídica adecuada, al apoyarse indebidamente en el consentimiento de las personas pacientes para la cesión de datos de salud.
El consejero remite en su respuesta a la ya ofrecida en su día al Ararteko al que se señaló que “se ha de cursar mero acuse de la sugerencia realizada, sin atender al fondo que en la misma subyace, por entenderse manifiesto que el convenio entre Mutualia y Osakidetza no genera ningún perjuicio, sino claros beneficios a las personas que voluntariamente hubieran decidido acogerse a su aplicación”.
Señala en este sentido que el convenio entre Osakidetza y Mutualia “requiere del consentimiento que pueda autorizar la consulta o interconexión de información por parte de la persona interesada”. “Se da la circunstancia de que la propia persona interesada, que es quien ha de autorizar el acceso a la información, es quien totalmente libre y sin condicionamiento alguno, y en atención a los potenciales beneficios asistenciales y conocedora de la no obligatoriedad de prestar el consentimiento, en su caso, decide libremente hacerlo”, señala el consejero.
elDiario.es/Euskadi se estrena en Bluesky. Puedes seguirnos aquí. Y tenemos perfiles en X, en Facebook, en Instagram, en Telegram, en WhatsApp y en Threads. Cada semana, te enviamos un boletín a tu correo electrónico. ¡Apúntate! Recuerda que puedes ser socio o socia de elDiario.es clicando en este enlace. Y, para más información, puedes llamar o escribirnos al 625 88 87 80.