El Tribunal Supremo ha sentado doctrina en su último dictamen al establecer la necesidad de contar con la autorización del paciente o una autorización judicial para poder recabar datos médicos no anónimos y que pretendan ser utilizados en el transcurso de una investigación delictiva. De este modo se ha pronunciado la Sala de lo Penal del Alto Tribunal en el marco de la revisión de un caso en el cual un hombre fue condenado después de que la Guardia Civil tuviera acceso a sus datos médicos, los cuales fueron empleados para su posterior sentencia.
El Supremo ha absuelto ahora por falta de pruebas a ese hombre que fue condenado a nueve años de cárcel por los delitos de robo y lesiones. Considera que la Guardia Civil accedió, sin el consentimiento del acusado y sin autorización judicial, a datos médicos, de donde extrajo la identidad y el número de teléfono que permitió vincularlo con los hechos por los que fue condenado. Este tribunal estima así, parcialmente, el recurso de casación presentado por el condenado y anula la condena impuesta por la Audiencia Provincial de Alicante, que fue confirmada por el Tribunal Superior de Justicia de la Comunidad Valenciana (TSJV).
Si la Guardia Civil no hubiera obtenido ese informe médico, con datos que afectaban "intensamente a su privacidad", no hubiera dispuesto de ningún dato sobre su identidad
El hombre fue encontrado culpable en instancia por un delito de robo con violencia en casa habitada, con uso de arma y con las agravantes de disfraz y reincidencia. Sin embargo, en su recurso, la defensa del condenado denunciaba la invalidez constitucional de una parte esencial de la prueba debido a que se la había atribuido la responsabilidad de los hechos a partir de un informe médico, elaborado cuando acudió al hospital para ser tratado de unas lesiones, que la Guardia Civil obtuvo sin autorización judicial y que fue incorporado a las actuaciones. En definitiva, sostenía que si la Guardia Civil no hubiera obtenido ese informe médico, con datos que afectaban "intensamente a su privacidad", no hubiera dispuesto de ningún dato sobre su identidad.
La Sala indica que, desde un plano de legalidad ordinaria, ninguna objeción se establece a que los datos personales, incluso los médicos cuando estén anonimizados, puedan ser cedidos por los centros sanitarios para una investigación policial, incluso más allá de una investigación concreta y específica. Pero precisa que "la ley interna española, de conformidad con las posibilidades otorgadas por el ordenamiento comunitario, impone que exista una autorización judicial y que esté específicamente dirigida a un procedimiento de investigación concreto, cuando se pretendan los datos clínicos asistenciales correspondientes a un determinado e identificado individuo". Por ello la Sala anula la actuación policial de investigación debido a que los agentes policiales "accedieron a los datos recogidos en el historial médico hospitalario, obteniendo la identidad y los datos de incriminación que llevan a su condena", concluyen.