El informe 00360/2013 de la AEPD resuelve la consulta sobre si los centros sanitarios privados con los que conciertan las Mutuas de Accidentes para prestar asistencia sanitaria a los trabajadores de las empresas que les hubieran elegido, ostentan la condición de responsables o de encargados del tratamiento de los datos de salud de dichos trabajadores.
De dicho informe jurídico se extrae:
• La LGSS obliga a los empresarios a proteger a sus trabajadores a través de una entidad gestora o Mutua de Accidentes, para lo que es necesario la comunicación de los datos de dichos trabajadores a las citadas Mutuas, considerándose esta relación, una cesión de datos de carácter personal, pues la Mutua se convierte en Responsable.
• Para esta prestación de servicios, las Mutuas podrán utilizar recursos propios o contratarlos con empresas privadas.
• Si contratan la asistencia con clínicas sanitarias privadas ocasionando el acceso del contratista a datos personales de dichas Mutuas, éste se considerará encargado del tratamiento de los datos de la Mutua Responsable.
• Ahora bien, dado que los datos de salud de los trabajadores, serán recabados directamente de los afectados por el centro médico sin previa comunicación de la Mutua, estos centros tratarán legítimamente dichos datos en calidad de Responsables del tratamiento.
IMPORTANTE
Cualquier cesión de datos de salud, requerirá que una Ley lo habilite o el consentimiento expreso de los titulares, salvo que la cesión sea necesaria para solucionar una urgencia médica prevista por Ley.
