Multa de 16.000 euros al Hospital Recoletas de Ponferrada por premarcar un formulario de protección de datos
Fachada de la Agencia Española de Protección de Datos.

Multa de 16.000 euros al Hospital Recoletas de Ponferrada por premarcar un formulario de protección de datos

Portada / Tribunales
|
24/12/2022 06:50
|
Actualizado: 25/12/2022 08:49
|

La Agencia Española de Protección de Datos (AEPD) ha multado con 20.000 euros -16.000 por acogerse a la reducción por pago voluntario- al Hospital Recoletas Ponferrada por premarcar en una tablet casillas relacionadas con la protección de datos que los pacientes tenían que rellenar antes de ser atendidos.

Según la resolución a la que ha tenido acceso Confilegal, una usuaria presentó una reclamación ante la AEPD porque a finales de diciembre de 2021 acudió a la Clínica Recoletas a que le realizaran unos análisis.

Cuando llegó su turno enseñó el volante y le pidieron la tarjeta del seguro para gestionar el servicio. Tras esto, le dieron una tablet y le dijeron que tenía que firmar un documento de protección de datos para poder procesar la información.

Tras coger el dispositivo electrónico se puso a leerlo y le dijo a la empleada que no estaba de acuerdo con los puntos 2 y 3 del formulario que ya estaban marcados y que estaban relacionados con compartir su información con empresas terceras y recibir propaganda.

La empleada de la clínica le dijo que entonces no podían atenderle ya que, sin su firma, no se podía gestionar nada. La usuaria le recordó que ella no se negaba a firmar el documento, sino sólo los ítems marcados por ellas.

“Entonces ella hizo algo en la tablet y me la devolvió y en ese momento aparecían desbloqueados los ítems”, relató en la reclamación. Por lo que pudo marcar las casillas que consideraba oportunas y firmó. Asimismo, no le enviaron una copia del documento.

Tras hacerse los análisis pidió hablar con el gerente para hacerle constar su malestar pero al no estar presente, le ofrecieron poner una reclamación asegurándola que esa misma semana le llamaría. Cuando pudo hablar con la gerente le pidió disculpas y aseguró haber hablado con la responsable y ésta le explicó que “siempre rellenaban los datos porque la gente era mayor”.

«Es algo que nunca debió suceder»

La gerente le reconoció a la usuaria reclamante que, efectivamente, está práctica era ilegal y que no se iba a repetir. Pero en ningún momento se le informa al paciente sobre su solicitud de accedo al documento firmado en la Tablet.

La AEPD trasladó la reclamación al hospital para que aportase las pruebas pertinentes para defenderse. Manifestaron que las empleadas de admisión, ante la gran afluencia de pacientes y en el contexto de pandemia, para que se cumpliesen las medidas de seguridad y con el fin de evitar el contagio, decidieron de forma puntual premarcar la casilla de los pacientes, “algo que nunca debió suceder”.

Asimismo, destacaron que tras la firma del documento, la paciente no solicitó en admisión una copia de la cláusula informativa a pacientes firmada, “pues de haberlo hecho, se le hubiera entregado”.

Por otro lado, el hospital apuntó que una vez tuvo conocimiento de lo sucedido se implementaron medidas como, por ejemplo, formación del personal; se revisaron los procedimientos en relación con la formas de obtener el consentimiento de los interesados; se llevaron a cabo controles de forma aleatoria con varios consentimientos para ver si estaban marcadas o no todas las cláusulas; se modificó la base de legitimación para el tratamiento de los datos con la finalidad de envío de comunicaciones comerciales.

Protección de Datos considera que se han vulnerado dos artículos del RGPD

Consideraron que han tenido una actitud proactiva centrada en eliminar cualquier riesgo que pueda producirse en el tratamiento de los datos de los interesados.

Pero la AEPD ha determinado que el hecho de que el responsable del tratamiento de los datos personales obtenidos de los pacientes de la Clínica obtenga su consentimiento a través de un formulario donde las casillas de los fines a los que se destinaran los mismos, aparte de la gestión de la historia clínica del paciente, se encuentran ya marcadas en “acepto” vulnera el artículo 6.1 Y 15 del Reglamento General de Protección de Datos (RGPD)

Y aunque hayan reconocido el error y hayan tomado medidas, “esta actuación no produce en sí misma una reducción de los prejuicios sufridos por el paciente si no que lo único que se ha producido es la actuación obligada por la norma y para el futuro”. Por tanto, le sancionó con 20.000 euros por ambas infracciones.

Pero el 31 de octubre de 2022 efectuó el pago de 16.000 euros haciendo uso de la reducción prevista en la propuesta de resolución.

En esta noticia se habla de:
Noticias Relacionadas:
‘Papagorda’, el ‘hashtag’ viral sobre vídeos de gente borracha en la Feria de Sevilla, tiene consecuencias legales
Sacyr, multado con 15.000 euros por enviar un email a la cuenta personal de una empleada sin copia oculta
Un restaurante, multado con 10.000 euros por difundir imágenes del torso semidesnudo de un cliente
La AEPD multa con 200.000 euros al Burgos CF por irregularidades al pedir la huella dactilar a sus socios