La Audiencia Nacional ha resuelto, en una reciente sentencia, que los pacientes tienen derecho a acceder a su historia clínica, pero no a conocer la identidad de quienes han accedido al mismo.
Los hechos del caso en cuestión tienen lugar en 2021, cuando un hombre presentó una reclamación ante la Conselleria de Sanidad y Salud Pública de Valencia, solicitando el acceso a los datos personales de su historial clínica. Unos datos que le fueron remitidos por el Hospital General Universitario de Valencia, con información acumulada entre 2018 y 2021.
Sin embargo, ante las sospechas de una alteración de los datos contenidos y el acceso indebido a la información por parte de personas desconocidas no implicadas en el diagnóstico y tratamiento de su enfermedad, presentó una reclamación ante la Conselleria de Sanidad Valenciana, dos denuncias ante la Fiscalía Provincial de Valencia por accesos ilegítimos a su historia clínica y dos reclamaciones a la Agencia Española de Protección de Datos (AEDP), que fue inadmitida, expone la sentencia.
Identidad de terceros
En este sentido, la Audiencia Nacional declara que el derecho de acceso no se configura en una vía para obtener información en torno a la identidad de terceros que, dentro de la organización del responsable del fichero, pudieran haber accedido a la historia clínica, como tampoco se configura como un medio para valorar si los accesos estaban adecuadamente justificados, ya que dicha competencia debe ser desarrollada por los órganos de gestión del servicio de salud a quienes pueden dirigirse los afectados.
Asimismo, la Sala de lo Contencioso-Administrativo continúa diciendo que, a pesar de que la AEPD dicta resolución de inadmisión sin llevar a cabo ninguna investigación, limitándose a analizar las dos denuncias presentadas por el actor y la documentación adjuntada, dicha posibilidad es contemplada por el artículo 65 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, que establece que la Agencia puede inadmitir las reclamaciones presentadas cuando no se refieran sobre cuestiones de protección de datos de carácter personal, carezcan manifiestamente de fundamento, sean abusivas o no aporten indicios racionales de la existencia de una infracción. Esto es, la ley prevé una inadmisión “a limine”, es decir, de oficio y en un momento inicial, sin analizar el fondo de la posible controversia planteada y sin necesidad de ninguna otra actuación en los supuestos, entre otros, en que no se aprecien indicios racionales de existencia de infracción, como es el caso según manifiesta la sentencia.
Por tales motivos, la Audiencia ha dictado la desestimación del recurso presentado por el paciente frente a la resolución de la directora de la Agencia Española de Protección de Datos, en la que establece que, a pesar de tener derecho a acceder a su historial clínico, no hay posibilidad de conocer quién ha tenido acceso al mismo. Asimismo, se le impone el pago de las costas procesales hasta un máximo de 1.500 euros.