Dudas sobre el uso de datos de salud en una plataforma de telemedicina
Los datos de salud son datos especialmente protegidos y su tratamiento exige bases jurídicas fuertes y obligaciones adicionales: la plataforma solo puede usar y compartir esos datos en lo que permita el consentimiento explícito, la prestación del servicio sanitario o la normativa aplicable. Si crees que tus datos se han usado mal, el primer paso es pedir acceso a la información y guardar copias de las comunicaciones y consentimientos que firmaste.
¿Necesitas abogados de derecho tecnológico?
Compara abogados especializados y elige con calma. Análisis de tu caso gratuito.
Ver abogados Sin compromiso · GratisAbogados especializados en este caso
¿Tienes razón?
Lo que determina si el uso de tus datos de salud es indebido son tres cosas: la base jurídica invocada por la plataforma (consentimiento, cumplimiento de contrato, obligación legal, o el interés público en salud), las finalidades concretas declaradas (atención sanitaria, investigación, marketing) y las medidas de seguridad aplicadas. También importa qué organismo figura como responsable del tratamiento: la clínica, la plataforma tecnológica o un tercero.
Si firmaste un consentimiento específico en el que autorizas usos adicionales (investigación anónima, compartir con socios) y ese consentimiento es claro, la plataforma puede tratar los datos según lo autorizado. Si no diste consentimiento para usos distintos a la prestación sanitaria —por ejemplo, para marketing— y la plataforma lo hace, estarías ante un tratamiento indebido.
Además, los datos de salud requieren medidas técnicas y organizativas reforzadas: control de accesos, cifrado en tránsito y en reposo, y registros de actividades de tratamiento. La ausencia de medidas básicas o la filtración por mala gestión indican fallos en el cumplimiento de la normativa de protección de datos.
Por último, no olvide que en ámbitos sanitarios pueden existir obligaciones adicionales por normativa sectorial o por las autoridades sanitarias autonómicas que limiten o condicionen el uso y la cesión de datos.
Cómo se soluciona
1) Reúne la documentación. Conserva todos los consentimientos firmados, las condiciones de uso, correos electrónicos y mensajes donde se explique el uso de tus datos, así como resultados de consultas y cualquier exportación que la plataforma te permita. Haz capturas y guarda PDFs de las políticas vigentes cuando contrataste el servicio.
2) Solicita acceso y explicación. Dirígete al responsable de tratamiento y solicita acceso a tus datos y una explicación sobre las cesiones realizadas y las finalidades. Pide que te remitan el registro de actividades si procede y copia de los contratos con terceros que recibieron datos, salvo partes confidenciales.
3) Presenta reclamación ante la plataforma y, si no te satisface la respuesta, ante la autoridad de protección de datos (Agencia Española de Protección de Datos o autoridad autonómica) aportando la evidencia y pidiendo medidas y, si procede, sanción.
4) Valora medidas adicionales. Si hay riesgo de daños (filtración, uso indebido), valora solicitar bloqueo de tratamiento, supresión o limitación, y pedir acreditación de medidas correctoras. Si el tratamiento ha causado perjuicio, considera reclamar indemnización con asesoramiento jurídico porque probar el daño y su cuantificación puede requerir peritaje.
5) Coordinación con profesionales sanitarios. Si el problema afecta a tu atención, informa a tu proveedor sanitario y solicita la copia de tus datos clínicos en un formato interoperable; eso te permitirá trasladarlos a otro servicio si decides cambiar de plataforma.
Qué puedes hacer hoy: descarga y guarda tus consentimientos y las comunicaciones; solicita acceso al responsable del tratamiento. Qué hará un abogado: preparar la reclamación formal ante la plataforma y, si procede, la denuncia a la autoridad de protección de datos y la demanda por daños.
Qué puede pasar
1) Solución directa. La plataforma puede rectificar el uso, suprimir datos, limitar el tratamiento y ofrecer explicaciones y garantías técnicas. Es la salida más rápida: la empresa corrige el error y restablece el control.
2) Reclamación ante la autoridad. La Agencia Española de Protección de Datos puede investigar, imponer medidas correctoras y sanciones. Su actuación puede obligar a cambios en las prácticas de la plataforma.
3) Demanda por daños. Si has sufrido un perjuicio (daño reputacional, perjuicio económico, perjuicio en la atención sanitaria) puedes reclamar indemnización. El éxito depende de probar el nexo causal y la cuantía del daño; a veces merece más la pena negociar una reparación que litigar.
Y si ganas, ¿cobras? Una sentencia a tu favor puede ordenar indemnización, pero cobrar depende del patrimonio del responsable; además, las sanciones administrativas y la indemnización civil son vías distintas: la sanción no te paga a ti, la indemnización sí, si la parte puede atenderla.
Errores que arruinan el caso
- No conservar los consentimientos y las comunicaciones en el momento del registro.
- No descargar tus historiales clínicos o no pedir la exportación de datos al cambiar de plataforma.
- Difundir información sensible antes de garantizar su autenticidad: publicar datos en redes complica la prueba.
- No consultar a un experto cuando hay indicios de filtración masiva o uso comercial no autorizado.
- Asumir que la empresa es la única responsable: en muchas plataformas hay varios responsables o encargados; identificar a quién dirigirte es clave.
¿Necesitas un abogado para esto?
Si solo quieres información o pedir la supresión de datos, puedes hacerlo por tu cuenta. Necesitarás abogado cuando haya una filtración masiva, uso comercial de historiales sin consentimiento explícito, o si quieres reclamar indemnización por daños. Un abogado especializado en protección de datos y salud te ayudará a articular la reclamación técnica y a coordinar peritajes. Si cumples requisitos, infórmate sobre la vía de justicia gratuita.
Casos relacionados
Otros problemas frecuentes en abogados de derecho tecnológico
Preguntas frecuentes sobre este caso
Solo si existe una base legal: consentimiento explícito y específico, obligación legal o un interés público concreto. Para investigación suele admitirse tratamiento con garantías adicionales y anonimización; para fines comerciales se requiere consentimiento separado y claro.
El responsable decide las finalidades y los medios del tratamiento; el encargado actúa por cuenta del responsable. En plataformas sanitarias puede haber ambos: la clínica como responsable y la plataforma tecnológica como encargada o codeterminante; cada situación exige obligaciones distintas.
Sí. Tienes derecho a acceder y a obtener una copia de tus datos en un formato estructurado y de uso común cuando técnicamente sea posible. Pide la exportación y guarda copia por si necesitas cambiar de proveedor.
Medidas como control de accesos, cifrado en tránsito y en reposo, registros de actividad, políticas de backup y planes de respuesta ante incidentes son el mínimo razonable. Si sospechas ausencia de estas medidas, consulta a un experto o denúncialo ante la autoridad de protección de datos.
Solicita a la plataforma toda la información sobre cesiones y contratos con terceros; presenta reclamación ante la autoridad de protección de datos y, si procede, denuncia penal si hay indicios de delito. Conserva toda la documentación y comunicaciones.
¿Necesitas resolver este problema legal?
Te conectamos con los mejores abogados especializados. Consulta gratuita y sin compromiso.