El Gobierno afirma que la Ley de Protección de Datos "respalda" la actuación en utilización datos pacientes

En un comunicado, señalan que todos los pacientes que son derivados por el Sistema Público Riojano de Salud "lo son a un centro con el que existe un contrato público, en el que el dicho centro concertado queda obligado a respetar los términos de la Ley".

En este sentido, el Ejecutivo riojano recuerda que el artículo 10.5 del Reglamento de protección de datos establece expresamente que "los datos especialmente protegidos podrán tratarse y cederse en los términos previstos en los artículos 7 y 8 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En particular, "no será necesario el consentimiento del interesado para la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley de Cohesión y Calidad del Sistema Nacional de Salud".

De acuerdo con la Ley de Calidad, el Sistema Nacional de Salud está integrado tanto por centros públicos como privados concertados: "las prestaciones sanitarias del Sistema Nacional de Salud únicamente se facilitarán por el personal legalmente habilitado, en centros y servicios, propios o concertados, del Sistema Nacional de Salud". En consecuencia, la prestación de asistencia sanitaria por centros privados concertados se integra en el Sistema Nacional de Salud, por lo que no será preciso el consentimiento del paciente para ceder los datos precisos para la asistencia que se le preste.

En cuanto a la Agencia de Protección de Datos, en el informe presentado en 2009 a propósito de la incorporación de la historia clínica electrónica señala que "la incorporación a la historia clínica electrónica de los datos originados como consecuencia de una asistencia prestada al paciente en el marco del concierto que mantiene con el Servicio de Salud de la comunidad autónoma, constituiría una cesión de datos que resulta conforme con la Ley Orgánica 15/1999 por encontrarse amparada en el artículo 56 de la Ley 16/2002".

Por todo ello, el Gobierno de La Rioja considera "carente de fundamento la denuncia presentada por la asociación de consumidores FACUA ante la Agencia de Protección de Datos sobre el Hospital San Pedro y confía en una resolución rápida de la misma por parte de la citada Agencia para que la sociedad riojana pueda conocer de forma clara que la actuación del Sistema Público de Salud de La Rioja se ha realizado en todo momento de acuerdo a los principios que marca la Ley".