Los centros sanitarios y hospitales que prestan servicios a aseguradoras y Mutuas, ¿son encargados de tratamientos o responsables?

La aseguradora pone a disposición de sus asegurados un cuadro médico, clínica u hospital.

La entidad que recogería los datos del asegurado serían el centro sanitario o un médico en el caso de consultas privadas que resultan obligados en cuanto al tratamiento de los datos de los pacientes que acudan a sus consultas a lo dispuesto en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y son responsables de la gestión y de la custodia de la documentación asistencial que generen, excediendo dicho tratamiento de “las instrucciones documentadas del responsable”, lo que determina la imposible aplicación del artículo 28 del RGPD y la imposibilidad de considerarlos como encargados del tratamiento de la entidad aseguradora o Mutua.

A efectos de abonar a los centros sanitarios de los gastos de asistencia sanitaria que se hubieran llevado a cabo en el ámbito de un contrato de seguro de asistencia sanitaria, van a comunicar de datos de salud de los pacientes a las compañías aseguradoras o Mutuas para justificar la facturación de los servicios. El centro sanitario podrá comunicar los datos estrictamente necesarios para la facturación del servicio dado a paciente, a las compañías aseguradoras o Mutuas sin necesidad de contar con el consentimiento explícito de los interesados sobre la base legal de la Ley 50/1980 del Contrato de Seguro y, de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras, según proceda, sin que pueda considerarse que alcance a todo el contenido de la historia clínica del paciente asegurado.