Sentencia ADMINISTRATIVO Audiencia Nacional, Sala de lo Contencioso, Sección 1, Rec 553/2012 de 15 de Octubre de 2018

Encabezamiento

A U D I E N C I A N A C I O N A L

Sala de lo Contencioso-Administrativo

SECCIÓN PRIMERA

Núm. de Recurso:0000553/2012

Tipo de Recurso:PROCEDIMIENTO ORDINARIO

Núm. Registro General:08121/2012

Demandante: Eduardo

Procurador:MIGUEL LOZANO SÁNCHEZ

Letrado:ALBERTO LEÓN SERRANO

Demandado:AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Abogado Del Estado

Ponente IIma. Sra.:Dª. NIEVES BUISAN GARCÍA

S E N T E N C I A Nº:

IImo. Sr. Presidente:

D. EDUARDO MENÉNDEZ REXACH

Ilmos. Sres. Magistrados:

Dª. FELISA ATIENZA RODRIGUEZ

Dª. LOURDES SANZ CALVO

D. FERNANDO DE MATEO MENÉNDEZ

Dª. NIEVES BUISAN GARCÍA

Madrid, a quince de octubre de dos mil dieciocho.

Vistos por la Sala, constituida por los Sres. Magistrados reseñados al margen, los autos del recurso contencioso-administrativo número 553/2012, interpuesto por el Procurador de los Tribunales don Miguel Lozano Sánchez , en nombre y representación de D. Eduardo, contra la Resolución de 21 de noviembre de 2012 de la Agencia Española de Protección de Datos que desestima el recurso de reposición frente a la anterior Resolución de 19 de septiembre de 2012 por la que se acuerda no incoar actuaciones inspectoras y no iniciar procedimiento sancionador o de infracción de las Administraciones Públicas. Ha sido parte demandada LA ADMINISTRACIÓN DEL ESTADO, representada por el Abogado del Estado. La cuantía del recurso se fijó como indeterminada.

Antecedentes

PRIMERO.-Por el recurrente se interpuso recurso contencioso administrativo mediante escrito presentado el 13 de diciembre de 2012,acordándose su tramitación de conformidad con las normas establecidas en la Ley 29/1998, y la reclamación del expediente administrativo.

SEGUNDO.-Tras múltiples vicisitudes procesales así como demoras y suspensiones del procedimiento, finalmente la defensa de dicho recurrente formalizó la demanda mediante escrito presentado el 15 de enero de 2018 en la que, tras alegar los hechos y fundamentos de derecho que estimó procedentes, terminó suplicando se dictara sentencia en la que se acordara declarar nula por no ser conforme a derecho la resolución de 19/09/2012 de la Agencia Española de Protección de Datos confirmada en reposición por la Resolución de 21/11/2012 y, en consecuencia:

1. Reconocer al recurrente los derechos de información y rectificación (ARCO) conforme a la LOPD.

2. Se ordene a la AEPD la apertura de inspección a fin de comprobar si lo manifestado por el recurrente resulta ajustado a la realidad y si la Administración Sanitaria del Gobierno de Canarias ha actuado correcta y diligentemente o no, dictándose la resolución que en tal caso proceda.

TERCERO.-El Sr. Abogado del Estado contestó la demanda mediante escrito presentado el 21 de febrero de 2018 en el que, tras alegar los hechos y los fundamentos jurídicos que estimó aplicables, terminó suplicando se dictara sentencia en la que se desestimara el recurso, confirmando íntegramente la resolución administrativa impugnada, con imposición de costas a tal recurrente.

CUARTO.- Habiéndose solicitado el recibimiento del pleito a prueba, se acordó el mismo mediante Auto de 19 de marzo de 2018, practicándose la documental propuesta y admitida con el resultado que figura en las actuaciones.

A continuación, se dio trámite de conclusiones a las partes, trámite que evacuaron por su orden, primero la defensa del actor y después el Abogado del Estado, mediante escritos en los que concretaron y reiteraron sus respectivas pretensiones.

QUINTO.- Se señaló para votación y fallo de este recurso el día 9 de octubre de 2018, fecha en la que tuvo lugar la deliberación y votación, habiendo sido ponente la Ilma. Magistrada doña NIEVES BUISAN GARCÍA, quien expresa el parecer de la Sala.

Fundamentos

PRIMERO.-Se interpone el presente recurso contencioso-administrativo por la representación de Don Eduardo frente a la Resolución de la Agencia Española de Protección de Datos de 21 de noviembre de 2012 que desestima el recurso de reposición frente a la anterior Resolución de 19 de septiembre de 2012 por la que ' se acuerda no incoar actuaciones inspectoras y no iniciar procedimiento sancionador o de infracción de las Administraciones Públicas'.

Resolución que, tras referir el contenido del artículo 7 LOPD, que contempla los regulación de los datos especialmente protegidos, exigiendo concretamente el articulo 7.3 LOPD para el tratamiento de los datos de salud, el consentimiento expreso del afectado (pero no que deba constar por escrito) añade que, según el apartado 6 del artículo 7 : ' no obstante lo dispuesto en los apartados anteriores, podrán ser objeto de tratamiento los datos de carácter personal a que se refieren los apartados 2 y 3 de este artículo cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto(...)

Resolución que continúa haciendo referencia al artículo 14.1 de la Ley 41/2002, de 14 de noviembre, de Autonomía del Paciente, que define la historia clínica, indicando que es el médico, y los profesionales que elaboran la historia clínica de cada paciente, quienes en cada caso deciden qué diagnóstico incluyen en la información clínica, en base a las pruebas y visitas que realizan, sin que la Agencia de Protección de Datos sea competente para determinar la certeza de los diagnósticos. Concluye tal Agencia que, en relación con las cuestiones planteadas en su escrito y de conformidad con la normativa de protección de datos, el médico no necesita pedir consentimiento a los pacientes para el tratamiento de sus datos de salud en el ámbito de la prevención, tratamiento y gestión sanitaria.

SEGUNDO. -La parte actora sustenta su pretensión impugnatoria de la demanda, en síntesis, en las siguientes consideraciones:

El recurrente denuncia que sin haber tenido información ninguna sobre su inclusión y consecuencias, un facultativo del Centro de Salud de Canarias introduce en el sistema DRAGO unos datos médicos erróneos. Concretamente le ha causado graves perjuicios la introducción, en su historia clínica, de una enfermedad mental inexistente (tras ir al médico de cabecera se entera de que la psiquiatra le ha incluido en Drago como 'esquizofrénico').

El daño contra su imagen corporativa no tiene precio, pues tal y como relata: 'me han destrozado la vida, prefiero que la Agencia de Protección de Datos o la Audiencia Nacional me meta en la cárcel así por lo menos tengo tratamiento médico, cosa que por su culpa no tengo ni médico y los especialistas de los hospitales me han dejado abandonado por que creen que estoy loco'. Además el recurso de reposición es desestimado, confirmando el archivo de la denuncia, sin atender a las nuevas alegaciones presentadas por el Sr. Eduardo.

Si bien tiene una discapacidad del 33% causada por varias patologías, ninguna de ellas es esquizofrenia.

En definitiva, las cuestiones debatidas en este recurso son:

-Sí, aun tratándose de datos exclusivamente médicos, es necesario informar al paciente, de conformidad con el artículo 5 de la LOPD, de que se le va a incluir en el fichero (DRAGO).

-Si, en virtud de los derechos ARCO (acceso, rectificación, cancelación y oposición) ha tenido respuesta adecuada por parte del Servicio Canario de Salud.

-Si la AEPD debe iniciar actuaciones inspectoras para determinar si el Sr. Eduardo fue informados del destino de sus datos, su objeto y consecuencias, y si han tenido alguna respuesta sus solicitudes de rectificación de tales datos médicos.

En cuanto a la obligación de informar al paciente sobre los datos que se van a incluir en el fichero, parece evidente que el recurrente debe saber qué diagnostico (que desconoce) va a ser incluido en el repetido fichero, máxime si tiene consecuencias. Se cita el contenido del derecho de información en la recogida de datos, regulado en el artículo 5 LOPD.

Respecto al derecho de rectificación de dichos datos médicos se hace referencia al artículo 4 LOPD, artículo 16 LOPD y artículo 8 del RD 1720/2007, de 21 de diciembre.

Se refiere igualmente en la demanda el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos, especialmente sus considerandos 61 y 63, así como los artículos 9, 13 y 16 de dicho Reglamento Europeo.

Razonándose respecto de la obligación de la AEPD de dar respuesta motivada y adecuada a las peticiones. El recurrente quiere que, al menos, se investigue y determine si sus derechos de información han sido observados y si tiene o no derecho a que sean rectificados sus datos personales en el repetido fichero DRAGO.

TERCERO.Es la Ley 41/2002, de 14 de noviembre, básica reguladora de Autonomía del Paciente, la que determina en su artículo 14.1 que la historia clínica comprende el conjunto de los documentos relativos a los procesos asistenciales de cada paciente, con la identificación de los médicos y de los demás profesionales que han intervenido en ellos (...)'

Es importante asimismo traer a colación, a efectos litigiosos, el contenido del artículo 4.1 de dicha Ley 41/2002, según el cual: Los pacientes tienen derecho a conocer, con motivo de cualquier actuación en el ámbito de su salud, toda la información disponible sobre la misma, salvando los supuestos exceptuados por la Ley (...) La información, que como regla general se proporcionará verbalmente dejando constancia en la historia clínica, comprende, como mínimo, la finalidad y la naturaleza de cada intervención, sus riesgos y sus consecuencias.

Artículo 5. 1. De la misma Ley de Autonomía del Paciente específica que: El titular del derecho a la información es el paciente.

Por otra parte, y además del derecho de acceso contenido con carácter general en el Artículo 15 de la Ley 15/1999, de Protección de Datos, es el artículo 18.1 de la repetida Ley 41/2002, el que establece que: El paciente tiene derecho de acceso, con las reservas señaladas en el apartado 3 de este artículo, a la documentación de la historia clínica y a obtener copia de los datos que figuran en ella. Los centros sanitarios regularan el procedimiento que garantice la observancia de estos derechos.

Se desprende de dicha normativa, por tanto, el derecho del paciente a acceder a los datos contenidos en su historia clínica, en los términos descritos en tales preceptos. Más resulta indudable que tal historia clínica se redacta y elabora por el correspondiente médico (o en su caso, por otro profesional sanitario), que ha examinado y tratado al paciente, más sin que en dicha elaboración y redacción sea posible, dada la naturaleza y contenido de la referida historia clínica, la intervención del afectado.

Historia clínica para cuya elaboración no se precisa, según resulta también de la repetida LAP, ni la información previa del paciente derivada del articulo 5 LOPD ni tampoco el consentimiento de la persona a que la misma se refiere, previsto en el artículo 6 LOPD.

CUARTO.Consideraciones las anteriores que conllevan que no pueda ser atendido el derecho de información previa del articulo 5 LOPD que se pretende por el recurrente en la demanda, debiendo manifestarse, respecto del derecho de rectificación que asimismo se interesa ( artículo 16 LOPD), lo siguiente: es cierto que tal Ley 41/2002 aunque regula detalladamente el derecho de acceso, no contempla ninguno de los demás derechos denominados ARCO ( ni el derecho de rectificación ni el de la cancelación ni el de oposición) . Considera la Sala, no obstante, tal y como ha razonado en ocasiones anteriores, que el ejercicio por el afectado, en cualquier momento, de tales derechos de rectificación y cancelación respecto de los datos contenidos en su historia clínica es incuestionable de conformidad con la normativa general de protección de datos ( artículos 14 a 16 LOPD), pues en definitiva se trata de datos personales de salud y por ende, especialmente protegidos.

Sentado lo anterior, no obstante, resulta que en el presente supuesto, ni el examen del expediente administrativo ni, sobretodo, de la prueba documental aportada por el Servicio Canario de Salud en fase de prueba, a requerimiento del actor, consistente en un voluminoso informe clínico de urgencias de tal demandante y un todavía más voluminosa expediente de historia clínica de dicho sr. Eduardo (integrada por 88 paginas) se desprende la desatención del derecho de rectificación que se denuncia.

En definitiva, las actuaciones practicadas ponen de relieve la ausencia de pruebas de cargo capaces de acreditar la comisión de la infracción de la normativa de protección de datos personales que se solicita, por lo que no cabe estimar enervado el derecho a la presunción de inocencia que ampara a la entidad sanitaria denunciada.

Considera esta Sala, en base a todo lo anterior, que la mencionada resolución de 21 de noviembre de 2012 da adecuada respuesta a los motivos que llevan a dicha AEPD a tomar la decisión de no incoar actuaciones previas, motivos que se suscriben por este Tribunal, en cuanto los hechos denunciados no se consideran constitutivos de infracción administrativa alguna.

Sin que el recurrente, en definitiva, haya practicado prueba de cargo desvirtuadora de los hechos. Principio de prueba que correspondía a tal demandante y cuya carga hubiera resultado imprescindible a efectos de ordenar la incoación de actuaciones inspectoras o inicio de un procedimiento sancionador.

QUINTO.Por aplicación de lo establecido en el artículo 139 de la Ley de la Jurisdicción Contencioso Administrativa, resulta procedente imponer las costas procesales causadas al actor.

Vistos los preceptos citados por las partes y los demás de general y pertinente aplicación al caso de autos.

Fallo

DESESTIMAR el recurso contencioso administrativo interpuesto por la representación procesal de Don Eduardo frente a la Resolución de la Agencia Española de Protección de Datos de 21 de noviembre de 2012 que desestima el recurso de reposición frente a la anterior Resolución de 19 de septiembre de 2012 por la que ' se acuerda no incoar actuaciones inspectoras y no iniciar procedimiento sancionador',con imposición de costas a tal actor.

La presente sentencia es susceptible de recurso de casación, que deberá prepararse ante esta Sala en el plazo de 30 días contados desde el siguiente al de su notificación; en el escrito de preparación del recurso deberá acreditarse el cumplimiento de los requisitos establecidos en el art. 89.2 de la Ley de la Jurisdicción justificando el interés casacional objetivo que presenta.

Así por esta nuestra Sentencia, lo pronunciamos, mandamos y firmamos.

PUBLICACIÓN.- Dada, leída y publicada fue la anterior Sentencia en Audiencia Pública. Doy fe.

Madrid a

LA LETRADA DE LA ADMINISTRACIÓN DE JUSTICIA