Derechos ARSOLIP — Acceso, Rectificación, Supresión, Oposición, Limitación, Portabilidad

Derechos ARSOLIP

Los derechos del interesado regulados en el Capítulo III (Art. 12-23) del GDPR. En el ámbito sanitario tienen particularidades importantes.

Derecho de Acceso (Art. 15)

El interesado tiene derecho a obtener del responsable confirmación de si se están tratando datos y acceso a dichos datos.

En salud: el paciente puede solicitar su historia clínica completa. El plazo es 1 mes (ampliable a 2). No se puede cobrar salvo solicitudes abusivas. Incluye:

• Copia de los datos (formato electrónico si se solicita así)
• Información sobre finalidades, categorías, destinatarios, plazos
• Derecho a saber el origen de los datos (si no los aportó el paciente)

Límites: cuando el acceso pueda perjudicar el derecho del paciente (ej: información sobre un tercero que aparece en la historia).

Derecho de Rectificación (Art. 16)

Rectificar datos inexactos o completar datos incompletos.

En salud: un paciente puede solicitar corregir un diagnóstico erróneo en su historia. El profesional puede negarse si la corrección altera la veracidad clínica (lo correcto es añadir una nota aclaratoria, no borrar lo original).

Derecho de Supresión / Olvido (Art. 17)

Suprimir datos cuando ya no sean necesarios, se retire el consentimiento, etc.

En salud: muy limitado. El responsable puede oponer:

• Cumplimiento de obligación legal (la ley sanitaria obliga a conservar la HC)
• Interés público en salud pública
• Defensa de reclamaciones legales

Conclusión: en la práctica el derecho al olvido NO aplica a la historia clínica mientras esté vigente la obligación de conservación. Se puede pedir el bloqueo (Art. 18), pero no la destrucción.

Derecho de Oposición (Art. 21)

Oponerse al tratamiento, incluida la elaboración de perfiles.

En salud: aplicable cuando el tratamiento se basa en interés legítimo (Art. 6.1.f) o misión de interés público. El responsable debe acreditar motivos legítimos imperiosos para continuar.

Derecho de Limitación (Art. 18)

Marcar los datos para que no se sigan tratando (pero sin borrarlos).

En salud: útil cuando:

• El paciente impugna la exactitud (mientras se verifica)
• El tratamiento es ilícito y el paciente prefiere la limitación al borrado
• El responsable ya no necesita los datos pero el paciente los necesita para reclamaciones

Derecho de Portabilidad (Art. 20)

Recibir los datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

En salud: aplicación creciente. Un paciente puede solicitar que su HC se entregue en formatos estándar (FHIR, HL7, XML) para llevarlos a otro centro. Condiciones:

• Solo aplica cuando el tratamiento se basa en consentimiento o contrato
• El tratamiento debe ser automatizado
• No debe afectar negativamente a derechos de terceros
• En la práctica: la HC basada en Art. 9.2(h) NO está sujeta a portabilidad (no es consentimiento)

Ejercicio de derechos en el sector salud

Paciente → Solicitud al centro sanitario (1 mes para responder)
    └── Negativa motivada (ej: obligación legal de conservación)
    └── AEPD → Reclamación si no se satisface

---

Referencias

• ^[raw/papers/reglamento-gdpr-ue-2016-679-es.pdf] Art. 12-23
• lopdgdd Art. 11-18 (desarrollo en España)
• articulo-9-datos-salud
• gdpr-vision-general