Los datos de salud están considerados por el Reglamento General de Protección de Datos como categorías especiales de datos, lo que implica que su tratamiento está, con carácter general, prohibido.
Sin embargo, el artículo 9 RGPD permite su uso en determinadas situaciones concretas, siempre con garantías reforzadas.
¿Cuándo se pueden tratar datos de salud?
El tratamiento será lícito, entre otros casos, cuando:
- El interesado haya dado su consentimiento explícito
- Sea necesario en el ámbito laboral o de seguridad social
- Exista un interés vital (por ejemplo, emergencias)
- Lo realicen entidades sin ánimo de lucro en sus actividades legítimas
- Los datos hayan sido hechos públicos por el propio interesado
- Sea necesario para reclamaciones judiciales
- Exista un interés público esencial
- Se utilicen con fines de asistencia sanitaria o diagnóstico, bajo secreto profesional
- Respondan a intereses de salud pública
- Se destinen a investigación científica, histórica o estadística
Clave práctica
El tratamiento de datos de salud exige siempre un alto nivel de protección, medidas de seguridad reforzadas y una justificación clara dentro de las excepciones legales.
En resumen: no se pueden tratar libremente; solo en supuestos tasados y con garantías estrictas.