La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) define el concepto de dato de carácter personal como cualquier información concerniente a una persona física identificada o identificable. Como aclara la propia Agencia Española de Protección de Datos, la LOPD expresamente indica que los datos de salud son datos especialmente protegidos y limita su posibilidad de recopilación y cesión, pero no hay en la norma un concepto concreto de este tipo de datos.

El apartado 45 de la Memoria Explicativa del Convenio 108 del Consejo de Europa viene a definir la noción de “datos de carácter personal relativos a la salud” , considerando que su concepto abarca ‘”las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo” , pudiendo tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido. Añade el citado apartado 45 que “debe entenderse que estos datos comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas”.

LOPD. Ley Orgánica 15/99, de Protección de Datos de Caracter Personal
Real Decreto 1720/2007, de 21 de diciembre. Reglamento de Medidas de Seguridad.
Ley 41/02, de Autonomía del Paciente y de derechos y obligaciones en materia de información y documentación clínica.
Manual de comportamiento de los empleados públicos en el uso de los sistemas informáticos y redes de comunicaciones de la Administración de la Junta de Andalucía (Res. de 27 de Septiembre de 2004, de la Secretaría General para la Administración Pública – BOJA num.200, de 13-10-04).