Translate this

mar 302010
 

Hace unos días publicamos un post sobre el tratamiento adecuado para los justificantes médicos. Una seguidora del blog nos plantea la siguiente pregunta al respecto:

“De acuerdo. Pero y que pasa cuando la baja es por enfermedad común y en la mutua requieren al enfermo, tiene acceso a su motivo de baja y después informan a la empresa. Que ciertamente es quien le paga.
Se me han dado algunos casos donde el motivo de la baja esta provocado por abusos en el trabajo, estres laboral y el paciente no quiere informar a la mutua sobre su estado de salud. ¿Sabéis que se puede hace para proteger al paciente en estos casos?.”

El sentido común nos dice que esta práctica no puede ser admitida bajo ningún concepto, ya que el trabajador estaría totalmente desprotegido.
Veamos que nos dice la ley al respecto.

La primera pregunta que me planteo es si la mutua puede tener acceso a los datos de salud del trabajador. ¿tiene  el médico que atiende al trabajador la obligación de comunicar los datos a la mutua?.

El Real Decreto 515/1997, de 18 de abril por el que se regulan determinados aspectos de la gestión y control de la prestación económica de la Seguridad Social por incapacidad temporal, señala en su artículo 1.2 que:

“2. Todo parte médico de baja irá precedido de un reconocimiento médico del trabajador que permita la determinación objetiva de la incapacidad temporal para el trabajo habitual, a cuyo efecto el médico requerirá al trabajador los datos necesarios que contribuyan a precisar la patología objeto de diagnóstico. En todo caso, el original del parte de baja y la copia a remitir a la Entidad Gestora o, en su caso, a la Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social deberán contener el diagnóstico y la descripción de las limitaciones en la capacidad funcional del trabajador, así como una previsión de la duración del proceso patológico.”

Además el artículo 2 del mismo Real Decreto señala que “ (..)2. El Servicio de Salud remitirá directamente a la Entidad Gestora o a la Mutua, según corresponda, una copia del parte médico de baja con el contenido que establece el artículo 1.2 , en el plazo de cinco días contados desde el momento de su expedición.

A su vez, el facultativo que expida el parte médico de baja entregará al trabajador dos copias del mismo, uno para el interesado y otro con destino a la empresa.

En el caso de que la baja se derive de enfermedad común o accidente no laboral, y la empresa hubiese concertado la cobertura de esta prestación con una Mutua de Accidentes de Trabajo y Enfermedades Profesionales, la empresa remitirá la copia  a la respectiva Mutua.

Podemos concluir a la vista de los artículos trascritos que sí deberá de comunicarse a las entidades colaboradoras con la Seguridad Social, los partes de baja, pero solamente éstos con la información que reglamentariamente viene establecida en los mismos, no pudiendo por tanto, hacerles entrega de todos los datos sanitarios o historia clínica del trabajador, primero porque no hay Ley que legitime dicha cesión y en segundo lugar porque la misma resultaría excesiva y desproporcionada vulnerando el principio de proporcionalidad contenido en el artículo 4.1 de la Ley Orgánica 15/1999 que establece que “Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.”

Y ahora viene la segunda cuestión ¿Puede la mutua comunicar los datos de salud del trabajador al empresario?

De nuevo el sentido común nos dice que no debería poder hacerlo. Veamos que nos dice la ley al respecto.

El Real Decreto 1993/1995, de 7 de diciembre, por el que se aprueba el Reglamento sobre colaboración de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social contempla en su artículo 15. 4 señala que “En todo caso, el suministro de datos que puedan realizar las Mutuas estará sometido a lo establecido en la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de datos de carácter personal (antecedente de la actual Ley Orgánica 15/1992).”

Respecto a los datos de salud generados por la asistencia sanitaria prestada a los trabajadores accidentados en los centros de la Mutua, es preciso tener en cuenta que el centro sanitario destinatario de los datos viene obligado a elaborar y custodiar la historia clínica derivada del tratamiento sanitario que se efectúe al paciente, tal y como dispone el primer inciso del artículo 17.1 de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, a cuyo tenor “Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad”.
La finalidad de la historia clínica será, conforme al artículo 14.2 de la Ley 41/2002, “facilitar la asistencia sanitaria, dejando constancia de todos aquellos datos que, bajo criterio médico, permitan el conocimiento veraz y actualizado del estado de salud”, regulando la Ley sus normas de conservación, así como el acceso por el paciente y por terceros a los datos contenidos en la historia. El acceso a la historia clínica o la comunicación de sus datos con otra finalidad, requerirá el consentimiento expreso del afectado.

Podemos concluir que la comunicación de los datos de salud generados por la asistencia sanitaria prestada por la Mutua no podría incluir accesos a la historia clínica con una finalidad distinta de la que se persigue con ésta, que, en último extremo es el restablecimiento del trabajador y la protección y recuperación de su salud, por lo que respetando el principio de calidad de los datos de carácter personal del artículo 4.2 de la LOPD que dice: “Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos” .

El artículo 7.3 de la Ley Orgánica 15/1999, que dispone que “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente”.

Por último el párrafo segundo del artículo 22.4 de la Ley 31/1995 establece que “El acceso a la información médica de carácter personal se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario o a otras personas sin consentimiento expreso del trabajador”, añadiendo el párrafo tercero que “No obstante lo anterior, el empresario y las personas u órganos con responsabilidades en materia de prevención serán informados de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud del trabajador para el desempeño del puesto de trabajo o con la necesidad de introducir o mejorar las medidas de protección y prevención, a fin de que puedan desarrollar correctamente sus funciones en materia preventiva”.

En conclusión, los artículos 31.2, 23.1 e), 16.3 y 14 de la Ley 31/19956 de Prevención de Riesgos Laborales ampararían la comunicación de datos de salud del trabajador accidentado de que dispone la Mutua consultante al servicio de prevención propio de la empresa del accidentado, cumpliéndose lo dispuesto en el artículo 7.3 de la LOPD.

No obstante, tal comunicación sólo podría efectuarse al personal sanitario del servicio de prevención para la finalidad preventiva aludida de investigación y sólo a los datos estrictamente necesarios referidos al proceso asistencial sanitario derivado del accidente en cuestión, todo ello en cumplimiento de lo señalado en el artículo 4.1 de la LOPD que dice que “ Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y finalidades determinadas, explícitas y legítimas para las que se hayan obtenido”, debiendo guardar dicho personal sanitario del servicio de prevención el deber de secreto y confidencialidad respecto de la información así obtenida (artículo 10 de la LOPD).

Las facultades de acceso a la información por parte de la empresa son muy limitadas y en la práctica se refieren a conocer las condiciones de aptitud o no aptitud del trabajador.

Así, el tratamiento por parte de los servicios de prevención de riesgos laborales del historial médico, consecuencia de los reconocimientos médicos realizados a los trabajadores, deberá limitarse a las previsiones del artículo 22.4 de la LPRL  En este sentido, se prohíbe el acceso a la información médica obtenida al amparo de lo dispuesto en la LPRL por parte del empresario o de cualquier tercero, incluidas las personas u órganos con responsabilidades en materia de prevención, distintos del “personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores”, con la única excepción de las conclusiones derivadas de dicho seguimiento en cuanto a la aptitud de los trabajadores para el desempeño del puesto de trabajo.

Por último comentar que la Agencia Española de Protección de Datos considera a Mutuas como “Responsables de tratamiento”en su informe 299/2009, en cuanto a la información de salud que maneja sobre los trabajadores. Es decir, aunque sea la empresa quien contrata a la mutua para los servicios que tiene encomendados, es la mutua la responsable de los datos de salud de los trabajadores. Fuera de la información de “apto o no apto” no puede cederse ningún otro dato de salud al empresario.

La cesión de datos de salud del trabajador al empresario supondría una infracción de los articulos 10 y 11 LOPD (Deber de secreto y Comunicación de Datos) lo que supondría una infracción muy grave que conllevaría una sanción de 300.000€ a 600.000€

  6 Responses to “Partes de baja y mutuas de accidentes de trabajo”

  1. mi empresa ha cambiado de mutua, resulta que con esta nueva mutua tuve relacion cuando trabajaba para otra empresa y tuve ciertos problemas, con una medicacion, a pesar que mis medicos especialistas siempre me dieron la razon. Eso me costo el puesto de trabajo. De esto hace tres años. Dispone la mutua aun de mis datos medicos, y si fuera asi, puede dicha mutua utilizarlos en mi contra? en caso que yo negara que tomo ya dicha medicacion, tiene la mutua derecho a exigirme certificado de mi especialista justificando la retirada de dicha medicacion? estaria muy agradecido si me aclararan cuales son mis derechos. Esta en juego mi puesto de trabajo. GRACIAS

  2. Hola Máximo,

    A mi entender, el responsable de los datos de salud en este caso es la mutua, que en todo caso podrá enviar el dato “APTO/NO APTO” para el trabajo a la empresa, ningún otro dato más.

    El empresario tiene obligación de cumplir con la Ley de Prevención de Riesgos Laborales, lo que implica revisiones médicas, y para elaborar un informe de “APTO/NO APTO” el médico podrá hacer las pruebas que le permita la ley (No domino la Ley de prevención de Riesgos laborales)

    En principio, el tratamiento de datos personales en materia de prevención de riesgos se encuentra legitimado por la existencia de un relación contractual cuyo cumplimiento, desarrollo y control, lo hace necesario (art. 6.2 LOPD).

    Esto debe ser matizado en el ámbito de la vigilancia en la salud que puede ser voluntaria u obligatoria.
    La regla general es la de la voluntariedad, en cuyo caso se requiere el consentimiento.

    «El empresario garantizará a los trabajadores a su servicio la vigilancia periódica de su estado de salud en función de los riesgos inherentes al trabajo.

    Esta vigilancia sólo podrá llevarse a cabo cuando el trabajador preste su consentimiento.(…) (art. 21.1 Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales)»

    No obstante, esta vigilancia puede ser obligatoria conforme al artículo 21.1 de la Ley de Prevención de Riesgos Laborales, previo informe de los representantes de los trabajadores en supuestos en los que la realización de los reconocimientos sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud de los trabajadores o para verificar si el estado de salud del trabajador
    puede constituir un peligro para el mismo, para los demás trabajadores o para otras personas relacionadas con la empresa o cuando así esté establecido en una disposición legal en relación con la protección de riesgos específicos y actividades de especial peligrosidad.

    Te recomiendo que eches un vistazo a la Guía de Relaciones Laborales elaborada por la Agencia Española de Protección de Datos, que puedes encontrar en el enlace que te dejo a continuación¨, Tal vez te aclare un poco tu preocupación.

    https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/pdfs/guia_relaciones_laborales.pdf

    Un saludo

  3. Hola,
    Me gustaría saber si es legal que la mutua laboral haya informado a mis jefes (antes que yo, de hecho ellos me dijeron que “la mutua les había llamado para informarles, aunque no se si será verdad o llamarían ellos para preguntar) de que estaba pendiente de una resonancia magnética y de un procedimiento quirurgico, aunque no les dijeron exactamente en qué consistía.

    A mi me sorprende realmente que sea legal que se divulgue mi información médica, puesto que entiendo que desvelar que me tienen que hacer una prueba concreta y les digan que estoy pendiente de una cirugía es información médica estrictamente,

    ¿es así? ¿existe la posibilidad de poner una queja en atención al paciente o es perder el tiempo?

    Muchas gracias

  4. Hola, Lightbug.

    Voy a contactar con un verdadero experto en el tema para que intente aclarar tu duda. Mi punto de vista (no experto) es que no se ha actuado bien en el caso que nos comentas, pero no puedo dar apoyo legal al argumento.

    Quedamos pendientes del comentario de Manuel para aprender ambos.

    Un saludo.

  5. Gracias Fran,
    A ver si Manuel me lo puede aclarar por que, aunque pueda parecer poco importante, ha sido un determinante para que mis jefes me acusen de “ocular información” (cosa que no es cierta, puesto que se lo iba a comentar 2 horas más tarde) y decidirse a echarme
    Gracias de todos modos

  6. Hola Lightbug

    Como ya se comenta en el post el único dato que la mutua puede enviar al empresario es APTO/NO APTO para el trabajo que desarrolla el profesional.

    Ningún otro dato puede ser transmitido al empresario. Algunos datos más pueden transmitirse a los técnicos de Prevención de Riesgos Laborales en el caso de que el empresario tuviera que proceder a la adaptación del puesto de trabajo del profesional en cuestión (por ejemplo debido a una minusvalía)

    Si la mutua a enviado datos al empresario ha cometido una infracción contra el artículo 11 de la LOPD (Comunicación de Datos)en relación con el artículo 7.3 de la LOPD

    “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente”

    Se trataría de una infracción muy grave recogida en el art. 44.4.b

    “b) Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de esta Ley salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7.”

    Las infracciones muy graves pueden ser sancionadas con multa de 300.001 € a 600.000 €

    Tu problema será demostrar que la mutua cedió tus datos al empresario sin tu consentimiento.

    Un saludo

 Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>