No es lo mismo permitir acceso a datos personales para prestación de un servicio que cederlos

La posible existencia de cesiones irregulares de datos de hospitales públicos madrileños a clínicas privadas, aparecida en los medios de comunicación, obliga a recordar que la Ley orgánica de protección de datos (LOPD) habilita a un hospital para que, sin necesidad de consentimiento de los pacientes, permita a un tercero (proveedor, colaborador) el acceso a sus datos siempre que sea necesario para la prestación de un servicio y se asuman una serie de compromisos fijados en la ley. Ahora bien, cuando el citado acceso resulta desproporcionado o los datos se usan para fines distintos a los convenidos (por ejemplo, para que el tercero ofrezca a los pacientes del hospital sus propios servicios), la situación puede tornarse en una cesión de datos o tratamiento de datos ilegales que está fuertemente sancionada. Ver más en Diario Médico de 8 de septiembre de 2014 RESEÑA8SEPT14.

RESEÑA8SEPT14