Читать книгу Análisis práctico de sanciones en materia de protección de datos -divididas por conceptos y sectores - Elena Davara Fernández de Marcos - Страница 23

La AEPD, en el Procedimiento PS/00142/2005, señaló que el tratamiento por parte de los servicios de prevención de riesgos laborales del historial médico, consecuencia de los reconocimientos médicos realizados a los trabajadores, deberá limitarse a las previsiones del artículo 22.4 de la LPRL que se citaba.

Es por ello que se prohíbe el acceso a la información médica obtenida al amparo de lo dispuesto en la LPRL por parte del empresario o de cualquier tercero, incluidas las personas u órganos con responsabilidades en materia de prevención, distintos del personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, con la única excepción de las conclusiones derivadas de dicho seguimiento en cuanto a la aptitud de los trabajadores para el desempeño del puesto de trabajo.

En todo caso, el responsable del tratamiento, en materia de prevención, debe definir con precisión los perfiles de acceso y las funciones de cada usuario. Y es que, por ejemplo, no tiene sentido que un gestor administrativo posea el mismo perfil de acceso a los datos que el médico de la empresa. Así mismo, el responsable de la adaptación ergonómica de un puesto de trabajo debería poder acceder a los datos de salud que resulten necesarios para su actividad.

La STS, de 24 de febrero de 201679 declara que “los delegados de prevención tienen derecho a acceder a los informes y documentos resultantes de la investigación de los accidentes de trabajo y enfermedades profesionales realizada por la empresa”.