Tirar la piedra y no esconder la mano

farmacia_copago

Por Francisco Santamaría Ramos

No sabía muy bien como titular esta entrada y, tampoco es que sea excesivamente bueno escribiendo títulos impactantes que detengan la mirada del lector y le inciten para pinchar y leer el resto pero creo que resume a la perfección el objetivo de la presente entrada. Tirar la piedra y no esconder la mano o lo que es lo mismo, dar un paso al frente y posicionarse a costa de ser señalado con el dedo por ser considerado persona rebelde o inconformista. Desde hace mucho años la protección de los datos de carácter personal ha sido una constante en mi vida además de ser mi especialidad dentro del ámbito jurídico y, muchas veces, leo u observo una noticia que a priori no tiene nada que ver con la materia pero que me suscita dudas sobre la misma.

Y esta duda, esta curiosidad, ha sido lo que me ha llevado a abrir la presente entrada. ¿Qué tiene que ver declararse insumiso del euro por receta en la Comunidad de Madrid y la Protección de Datos de Carácter personal? Vamos a verlo…

Antes de nada lo que pretendo con esta entrada es generar un debate y contrastar opiniones sobre un asunto que, en mi opinión, vulnera claramente un derecho fundamental como es la protección de los datos de carácter personal, tal y como en su momento dictaminó nuestro Tribunal Constitucional. No es mi intención dictaminar si la Tasa del Euro por receta es constitucional o no, ni siquiera dictaminar si es moral o éticamente correcto. Sólo quiero discernir si se respeta la protección de los datos personales (tal y como yo pienso) o si me estoy volviendo excesivamente celoso en esta materia.

Mi inquietud llegó un día de repente, viendo la noticia en un canal de TV. La Comunidad de Madrid tenía una nueva Tasa, el ya famoso euro por receta y los ciudadanos podían recurrir a la Insumisión, a través de unos formularios, para negarse a pagar la Tasa y yo pensé “Hace mucho que yo no refresco mi derecho tributario pero… ¿una entidad pública sanitaria puede ejercer funciones tributarias? ¿En esos formularios se dará el debido derecho de información en los términos del artículo 5 de la LOPD? ¿Habrán creado un fichero de insumisos?

Con estas cuestiones en mi cabeza empezé a indagar y lo primero fue conseguir el formulario localizable en la siguiente Url: http://plazadali15m.net/blog/wp-content/uploads/2013/01/formulario-euro-por-receta-rellenable.pdf

Cual es mi sorpresa cuando miro el derecho de información del presente formulario:

En cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, se informa que los datos de este formulario se incorporarán al fichero de gestión de la prestación farmaceútica, cuyo órgano responsable es la Dirección General de Gestión Económica y Compras de Productos Sanitarios y Farmaceúticos, ante el cual pueden ejercerse los derechos de acceso, rectificación, cancelación y oposición.

Y digo yo… ¿alguien es capaz de ver las “7 diferencias en este derecho de información”? Quiero decir, tal y como está redactado… ¿no se nota nada en falta? Hasta donde yo sé, el artículo 5 e) de la LOPD dice que en un derecho de información debe constar la identidad y dirección del responsable del tratamiento….. pero yo la dirección no la veo por ninguna parte. ¿Quizá tengo que graduarme la vista o aprender a escribir? No lo creo….

Pues Zas, en toda la boca. Primera duda resuelta. Efectivamente se informa en materia de protección de datos pero me temo que en una interpretación libre de la Ley…. por no hablar de las finalidades… gestión y control de la prestación farmaceútica…. ummmmm en mi inocencia pensé que se les habría olvidado decir algo así como… “así como para llevar un control de todos aquellos ciudadanos que se nieguen al pago de la tasa”

Luego pensé qué tendría que ejercitar mi derecho de consulta ante el Registro General de Protección de Datos (http://gestiona.madrid.org/wapd2/VerFichero.icm?fichero=2030830096) y me encontré una nueva sorpresa… la finalidad del fichero es la siguiente:

SEGUIMIENTO, VERIFICACION Y CONTROL DE LA PREST.FARMACEUTICA EN LA COM.MADRID Y CONTROL DEL PROCESO DE FACTURACION DE LAS RECETAS. ELABORACION DE ESTADISTICAS E INVESTIGACION CLINICA

Por no decir que según el Registro la disposición reguladora de un fichero de una Dirección General de la Consejería de Sanidad de la Comunidad de Madrid es  la ORDEN 21/7/94 REGULADORA FICHEROS AUTOMATIZADOS DEL MINISTERIO DE SANIDAD Y CONSUMO Y OO.AA.

No estoy seguro ya ni de lo que digo ante tanta incoherencia…. pero les prometo que busqué la Orden que en realidad se publicó en el BOE en un Anexo de 200 páginas y que al ser páginas escaneadas de difícil visualización dejé, sinceramente lo digo, en el olvido, pero ya empiezo a dudar que una orden de 1994 incluyese en los campos de datos que se recaban el Correo electrónico…. aunque quizá en 1994 los ciudadanos ya dispusiesen de correo electrónico, yo en esa época era un adolescente y no tenía. (Nótese el uso de la ironía en este párrafo).

Y podría seguir pero ya no sería tirar la piedra… creo que sería tirar toda una cordillera montañosa sobre todo porque el formulario llega a decir que el no pago de la tasa supone el incumplimiento de una obligación tributaria y se aplica una normativa precisamente tributaria, el RD 939/2005 que aprueba el Reglamento General de Recaudación… Y digo yo… ¿una entidad sanitaria tiene competencias tributarias? o ésto supondría una cesión de datos de carácter personal de una entidad sanitaria a otra tributaria… y esto ¿no sería ilegal sino se autoriza por una norma con rango de Ley o el afectado consiente de forma expresa y quizá por escrito al ser datos sanitarios?

Uffffffffffffffffffff sinceramente creo que me estoy volviendo loco de verdad. ¿Alguien podría aportarme algo de luz y coherencia? Porque estoy empezando a pensar que a la protección de los datos de carácter personal no se les da la protección que debe de tener un, no debemos olvidar, DERECHO FUNDAMENTAL.

Estoy empezando a pensar que las cosas no se hacen bien en la Administración Pública, precisamente porque sus sanciones no son de carácter pecuniario y, en su caso, no recaen sobre las personas con capacidad decisoria real dentro de la Administración es decir, las personas con responsabilidad política, sino que recaen sobre el funcionario de turno que bastante tiene con sus contínuos recortes salariales.

Estoy empezando a pensar que quieren hacer desaparecer a la Agencia de Protección de Datos de la Comunidad de Madrid no por temas económicos o presupuestarios sino precisamente porque es una entidad pública que HACE LAS COSAS BIEN y no precisamente desde el ámbito sancionador, que también, sino desde el ámbito de la formación y la sensibilización.

Estoy empezando a tirar la piedra…. ¿alguien más quiere tirarla conmigo?

El presente artículo se publicó en el blog personal del autor, el día 23 de enero de 2013.