+34 616 121 639 aralegis@aralegis.es

El tema de la privacidad en los reconocimientos médicos a los trabajadores se ha venido  abordando bien desde la perspectiva de la prevención de riesgos laborales, o bien desde la perspectiva de la protección de datos,  por lo que parece útil buscar un enfoque común que permita un tratamiento unitario de los conflictos que a menudo se plantean.

El respeto a los derechos a la privacidad y la intimidad de los trabajadores no queda menoscabado por causa de la prestación laboral y la jurisprudencia es constante en este pronunciamiento, aunque tampoco se trata de un derecho absoluto sino que al entrar en conflicto con otros derechos debe ponderarse cuál de ellos tiene prevalencia en una situación concreta.

Esto cobra todavía más relevancia cuando el empresario no solamente puede tener un interés empresarial en acceder a esa información, sino que surgen para él obligaciones dimanantes de la propia normativa que generan a veces situaciones que colocan a las empresas en disyuntivas de compleja resolución ya que el empresario queda obligado a evaluar los riesgos concretos del puesto en función de una situación médica que no conoce con exactitud,  y si no actúa debidamente puede incurrir en responsabilidad derivada de obviar sus obligaciones en materia de salud laboral.

Es por eso que el papel de las empresas de prevención y  los servicios médicos de empresa deben asumir en este tema más responsabilidades y un papel más relevante.

Para analizar las premisas fundamentales de esta situación debemos señalar que la misma viene regulada por dos normativas diferentes:

  • La Ley de Prevención de Riesgos Laborales (Ley 31/1995, de 8 de noviembre) cuyo artículo 22.1 dispone que “El empresario garantizará a los trabajadores a su servicio la vigilancia periódica de su estado de salud en función de los riesgos inherentes al trabajo.

Esta vigilancia sólo podrá llevarse a cabo cuando el trabajador preste su consentimiento.”

Vemos pues que la norma da prevalencia al consentimiento del trabajador pero esta voluntariedad es condicionada ya que en algunos supuestos como por ejemplo, para verificar si el estado de salud del trabajador puede constituir un peligro para el mismo, para los demás trabajadores o para otras personas,  estos pueden llegar a ser obligatorios.

  • Por otro lado es también de aplicación la Ley Orgánica de Protección de Datos de carácter personal (L.O. 15/99 de 13 de Diciembre) que regula el consentimiento para el tratamiento de datos médicos en el art 7,3 de dicha norma estableciendo:

 “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente”. Esta regla únicamente es matizada por el artículo 7.6 a estos efectos en la siguiente forma: cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto…

De ello se desprende que la referencia al consentimiento en la Ley 3/95 de Prevención de Riesgos Laborales ha de interpretarse de forma coherente con lo dispuesto en el artículo 7 de la Ley Orgánica de Protección de Datos de carácter personal (L.O. 15/99 de 13 de Diciembre).

En realidad un reconocimiento médico conlleva una serie de fases en las que se producen tratamientos de datos personales tal y como se indica en la siguiente tabla:

TRATAMIENTO DE DATOS PERSONALES EN RECONOCIMIENTOS MÉDICOS

FASE Momento Tipo de datos recogidos Destinatario de la información
1 Citación Datos identificativos ·         Servicio Médico·         Trabajador·         Empresa
2 Comparecencia al reconocimiento Datos identificativos y antecedentes médicos ·         Servicio Médico·         Trabajador
3 Recogida de información médica y de muestras biológicas Exploración clínicaMuestras biológicas ·         Servicio médico
4 Elaboración de informe médico Análisis médico de la exploración clínica y las muestras biológicas ·         Servicio médico·         Trabajador
5 Evaluación de la  capacidad laboral en relación al puesto de trabajo Resultado de la exploración médica para calificación o no de aptitud laboral ·         Servicio Médico·         Trabajador·         Empresa

Es decir que no basta con que el trabajador consienta en que se realice el reconocimiento sino que además  debe conectarse ese consentimiento a que existan 3 condiciones:

  • El trabajador ha debido ser informado del ámbito y alcance de las pruebas a realizar y del uso que se dará a las mismas. (fases 1 y 2).

En este momento habrá de darse cumplimiento a la normativa de protección de datos personales y a la normativa médica (Ley 41/2002 de Autonomía del paciente), indicando todas las pruebas que van a realizarse y el destino que se dará a las mismas.

  • El estudio se limitará exclusivamente a los riesgos específicos derivados de su puesto de trabajo.

Es muy importante tener en cuenta que en las fases 3 y 4 se producen una serie de actos médicos que conllevan una recogida de datos personales del trabajador y un tratamiento posterior de estos que quedarán archivados y custodiados por el servicio médico correspondiente. Pues bien, para que dichos actos médicos no supongan vulneración de la normativa de protección de datos deberán tratarse exclusivamente aquellos datos de salud que sean estrictamente necesarios para que el reconocimiento cumpla su finalidad legítima, es decir los que guarden relación con el trabajo específico que va a realizar el trabajador, y sin poder tratar ni almacenar otra información adicional por lo que deberá cancelarse o destruirse cualquier otra información que no se adecue al principio de finalidad.

  • El consentimiento obtenido ha tenido que ser libre en los términos especificados por el Grupo de Trabajo que existe dependiente de la Unión Europea, para la interpretación de la normativa de protección de datos y el cual ha adoptado una posición coherente sobre la interpretación del libre consentimiento en el contexto laboral en su Documento WP48 sobre el tratamiento de datos personales en el contexto laboral, en el que se indica que cuando se requiera el consentimiento de un trabajador y exista un perjuicio potencial o real relevante derivado de la falta de consentimiento, se considerará que el consentimiento no es válido.

Además una vez recogidos, los datos no podrán usarse para finalidades distintas para las que hubieran sido recogidos.

Esto es plenamente coherente con la regulación del artículo 22.4 Ley de Prevención de Riesgos Laborales que indica que:

“Los datos relativos a la vigilancia de la salud de los trabajadores no podrán ser usados con fines discriminatorios ni en perjuicio del trabajador.”

Igualmente coherente es la necesidad de que el empresario y las personas u órganos con responsabilidades en materia de prevención serán informados de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud del trabajador para el desempeño del puesto de trabajo o con la necesidad de introducir o mejorar las medidas de protección y prevención, a fin de que puedan desarrollar correctamente sus funciones en materia preventiva.”

Al propio tiempo, el empresario únicamente podrá conocer y tratar el dato de salud referido a la aptitud del trabajador para el desempeño de un determinado puesto de trabajo, resultando contrario a la Ley el tratamiento, e incluso el mero conocimiento, de cualquier otra información relacionada con las acciones de vigilancia de la salud del trabajador.