El art. 18 de la CE consagra el derecho a la intimidad de todos los ciudadanos. En relación con esta norma, el art. 10.3 de la Ley 14/1986 General de Sanidad establece que “Todos tienen derecho a la confidencialidad de toda la información relacionada con su proceso y con su estancia en instituciones sanitarias públicas y privadas…”. La confidencialidad de los datos de salud de los pacientes viene garantizada, además, porque la propia Ley General de Sanidad, dispone que dichos datos, y en concreto la Historia Clínica, han de quedar dentro de los límites de la institución correspondiente.

La Ley 41/2002 regula la Historia Clínica, instrumento sanitario que  se define como el conjunto de documentos relativos al proceso asistencial de cada enfermo en el que, además, quedarán identificados los médicos y el resto de profesionales que intervengan. La norma dice que debe procurarse la máxima integración posible de documentación de cada paciente. Toda esta información debe estar recogida en la historia clínica o conjunto de documentos referidos a la salud de los pacientes, sea cual sea su soporte. Toda ella deberá ser confidencial y de acceso legalmente autorizado por los profesionales que vienen tratando al paciente y estará dispuesta de manera que se pueda garantizar en todo momento el derecho del paciente a su intimidad personal y familiar.

En materia de protección de datos sanitarios habrá que prestar atención a la Ley Orgánica de Protección de Datos de carácter personal, que califica en su artículo 7, los datos de carácter personal como datos especialmente protegidos lo que supone que, sin perjuicio que las instituciones y centros sanitarios, públicos o privados, puedan proceder al tratamiento de los datos relativos a la salud de sus pacientes, dichos datos no puedan ser transmitidos ni cedidos a un tercero, sin el expreso consentimiento del paciente o sin que lo prevea de modo expreso una disposición legal.

Un caso de comunicación o cesión sin consentimiento de estos datos podría dar lugar, además de a la aplicación de las sanciones previstas por la L.O. 15/1999, a la imposición de sanciones administrativas (conforme a lo previsto en el Real Decreto Legislativo 5/2000 de 4 de agosto, por el que se aprueba la Ley de Infracciones y Sanciones en el Orden Social, que califica como infracción grave el incumplir el deber de confidencialidad de los datos relativos a la salud de los trabajadores) y penales (arts. 197 y 198 del Código Penal califica como delito contra la intimidad el descubrimiento y la revelación de secretos, con las consiguientes penas de prisión y multa).

Queda por ello concluir, que los aspectos más relevantes de la Ley serían la protección que se otorga a los datos relativos a la salud y la regulación del acceso, custodia y confidencialidad de la información contenida en la historia clínica.