Hace unos días publicamos un post sobre el tratamiento adecuado para los justificantes médicos. Una seguidora del blog nos plantea la siguiente pregunta al respecto:
“De acuerdo. Pero y que pasa cuando la baja es por enfermedad común y en la mutua requieren al enfermo, tiene acceso a su motivo de baja y después informan a la empresa. Que ciertamente es quien le paga.
Se me han dado algunos casos donde el motivo de la baja esta provocado por abusos en el trabajo, estres laboral y el paciente no quiere informar a la mutua sobre su estado de salud. ¿Sabéis que se puede hace para proteger al paciente en estos casos?.”
El sentido común nos dice que esta práctica no puede ser admitida bajo ningún concepto, ya que el trabajador estaría totalmente desprotegido.
Veamos que nos dice la ley al respecto.
La primera pregunta que me planteo es si la mutua puede tener acceso a los datos de salud del trabajador. ¿tiene el médico que atiende al trabajador la obligación de comunicar los datos a la mutua?.
El Real Decreto 515/1997, de 18 de abril por el que se regulan determinados aspectos de la gestión y control de la prestación económica de la Seguridad Social por incapacidad temporal, señala en su artículo 1.2 que:
“2. Todo parte médico de baja irá precedido de un reconocimiento médico del trabajador que permita la determinación objetiva de la incapacidad temporal para el trabajo habitual, a cuyo efecto el médico requerirá al trabajador los datos necesarios que contribuyan a precisar la patología objeto de diagnóstico. En todo caso, el original del parte de baja y la copia a remitir a la Entidad Gestora o, en su caso, a la Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social deberán contener el diagnóstico y la descripción de las limitaciones en la capacidad funcional del trabajador, así como una previsión de la duración del proceso patológico.”
Además el artículo 2 del mismo Real Decreto señala que “ (..)2. El Servicio de Salud remitirá directamente a la Entidad Gestora o a la Mutua, según corresponda, una copia del parte médico de baja con el contenido que establece el artículo 1.2 , en el plazo de cinco días contados desde el momento de su expedición.
A su vez, el facultativo que expida el parte médico de baja entregará al trabajador dos copias del mismo, uno para el interesado y otro con destino a la empresa.
En el caso de que la baja se derive de enfermedad común o accidente no laboral, y la empresa hubiese concertado la cobertura de esta prestación con una Mutua de Accidentes de Trabajo y Enfermedades Profesionales, la empresa remitirá la copia a la respectiva Mutua.
Podemos concluir a la vista de los artículos trascritos que sí deberá de comunicarse a las entidades colaboradoras con la Seguridad Social, los partes de baja, pero solamente éstos con la información que reglamentariamente viene establecida en los mismos, no pudiendo por tanto, hacerles entrega de todos los datos sanitarios o historia clínica del trabajador, primero porque no hay Ley que legitime dicha cesión y en segundo lugar porque la misma resultaría excesiva y desproporcionada vulnerando el principio de proporcionalidad contenido en el artículo 4.1 de la Ley Orgánica 15/1999 que establece que “Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.”
Y ahora viene la segunda cuestión ¿Puede la mutua comunicar los datos de salud del trabajador al empresario?
De nuevo el sentido común nos dice que no debería poder hacerlo. Veamos que nos dice la ley al respecto.
El Real Decreto 1993/1995, de 7 de diciembre, por el que se aprueba el Reglamento sobre colaboración de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social contempla en su artículo 15. 4 señala que “En todo caso, el suministro de datos que puedan realizar las Mutuas estará sometido a lo establecido en la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de datos de carácter personal (antecedente de la actual Ley Orgánica 15/1992).”
Respecto a los datos de salud generados por la asistencia sanitaria prestada a los trabajadores accidentados en los centros de la Mutua, es preciso tener en cuenta que el centro sanitario destinatario de los datos viene obligado a elaborar y custodiar la historia clínica derivada del tratamiento sanitario que se efectúe al paciente, tal y como dispone el primer inciso del artículo 17.1 de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, a cuyo tenor “Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad”.
La finalidad de la historia clínica será, conforme al artículo 14.2 de la Ley 41/2002, “facilitar la asistencia sanitaria, dejando constancia de todos aquellos datos que, bajo criterio médico, permitan el conocimiento veraz y actualizado del estado de salud”, regulando la Ley sus normas de conservación, así como el acceso por el paciente y por terceros a los datos contenidos en la historia. El acceso a la historia clínica o la comunicación de sus datos con otra finalidad, requerirá el consentimiento expreso del afectado.
Podemos concluir que la comunicación de los datos de salud generados por la asistencia sanitaria prestada por la Mutua no podría incluir accesos a la historia clínica con una finalidad distinta de la que se persigue con ésta, que, en último extremo es el restablecimiento del trabajador y la protección y recuperación de su salud, por lo que respetando el principio de calidad de los datos de carácter personal del artículo 4.2 de la LOPD que dice: “Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos” .
El artículo 7.3 de la Ley Orgánica 15/1999, que dispone que “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente”.
Por último el párrafo segundo del artículo 22.4 de la Ley 31/1995 establece que “El acceso a la información médica de carácter personal se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario o a otras personas sin consentimiento expreso del trabajador”, añadiendo el párrafo tercero que “No obstante lo anterior, el empresario y las personas u órganos con responsabilidades en materia de prevención serán informados de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud del trabajador para el desempeño del puesto de trabajo o con la necesidad de introducir o mejorar las medidas de protección y prevención, a fin de que puedan desarrollar correctamente sus funciones en materia preventiva”.
En conclusión, los artículos 31.2, 23.1 e), 16.3 y 14 de la Ley 31/19956 de Prevención de Riesgos Laborales ampararían la comunicación de datos de salud del trabajador accidentado de que dispone la Mutua consultante al servicio de prevención propio de la empresa del accidentado, cumpliéndose lo dispuesto en el artículo 7.3 de la LOPD.
No obstante, tal comunicación sólo podría efectuarse al personal sanitario del servicio de prevención para la finalidad preventiva aludida de investigación y sólo a los datos estrictamente necesarios referidos al proceso asistencial sanitario derivado del accidente en cuestión, todo ello en cumplimiento de lo señalado en el artículo 4.1 de la LOPD que dice que “ Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y finalidades determinadas, explícitas y legítimas para las que se hayan obtenido”, debiendo guardar dicho personal sanitario del servicio de prevención el deber de secreto y confidencialidad respecto de la información así obtenida (artículo 10 de la LOPD).
Las facultades de acceso a la información por parte de la empresa son muy limitadas y en la práctica se refieren a conocer las condiciones de aptitud o no aptitud del trabajador.
Así, el tratamiento por parte de los servicios de prevención de riesgos laborales del historial médico, consecuencia de los reconocimientos médicos realizados a los trabajadores, deberá limitarse a las previsiones del artículo 22.4 de la LPRL En este sentido, se prohíbe el acceso a la información médica obtenida al amparo de lo dispuesto en la LPRL por parte del empresario o de cualquier tercero, incluidas las personas u órganos con responsabilidades en materia de prevención, distintos del “personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores”, con la única excepción de las conclusiones derivadas de dicho seguimiento en cuanto a la aptitud de los trabajadores para el desempeño del puesto de trabajo.
Por último comentar que la Agencia Española de Protección de Datos considera a Mutuas como “Responsables de tratamiento”en su informe 299/2009, en cuanto a la información de salud que maneja sobre los trabajadores. Es decir, aunque sea la empresa quien contrata a la mutua para los servicios que tiene encomendados, es la mutua la responsable de los datos de salud de los trabajadores. Fuera de la información de “apto o no apto” no puede cederse ningún otro dato de salud al empresario.
La cesión de datos de salud del trabajador al empresario supondría una infracción de los articulos 10 y 11 LOPD (Deber de secreto y Comunicación de Datos) lo que supondría una infracción muy grave que conllevaría una sanción de 300.000€ a 600.000€
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure