La Autoridad Catalana de Protección de Datos (APDCAT) ha sancionado con 30.000 euros a Badalona Serveis Assistencials (BSA) por acceder, en 9 ocasiones, al historial clínico de una persona sin consentimiento. No obstante, la multa ha quedado reducida en 24.000 euros al haber reconocido su responsabilidad, lo que ha supuesto una rebaja del 20%.
Esta empresa es una organización pública, de titularidad municipal que dispone de 16 centros y que presta servicios integrados de salud y sociales.
Los hechos ocurrieron entre mayo y julio de 2023 cuando una profesional de BSA accedió en nueve ocasiones a la historia clínica de una mujer de forma indebida. Los accesos no estaban relacionados con ninguna actuación asistencial o de diagnóstico porque la afectada nunca había sido atendida por esta facultativa ni había sido paciente de ese centro, por lo que no había ningún tipo de relación entre ellas.
La mujer detectó lo ocurrido cuando solicitó un informe detallado de accesos a si historial.
La APDCAT requirió a la entidad denunciada que justificara esos 9 accesos y si era paciente de la facultativa que los realizó. Manifestaron haber reforzado sus protocolos de seguridad y su compromiso con la formación de personal en materia de protección de datos.
Confidencialidad
También señalaron que la persona que efectuó los accesos firmó el compromiso de confidencialidad y no negó que se hubiesen producido accesos indebidos. Pero ello no fue suficiente para ser sancionado.
Por su parte, el abogado Ramón Arnó, de La Familia Digital, experto en la materia, ha recordado que el artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) prevé que los datos personales deben tratarse de tal modo que se pueda garantizar su seguridad mediante la aplicación de medidas técnicas y organizativas apropiadas.
Además, este principio de integridad y confidencialidad previsto por el RGPD debe complementarse con el deber de confidencialidad recogido en la ley de protección de datos personales y garantía de los derechos digitales (LOPDGDD).
En noviembre, el ahora expresidente de la Sala de lo Penal del Tribunal Supremo, Manuel Marchena, explicó en las III Jornadas de Derecho e Investigación que tuvieron lugar en Las Palmas de Gran Canaria que los sanitarios no eran conscientes de que el acceso injustificado al historial clínico puede conllevar prisión. Pues el artículo 197 del Código Penal castiga con penas de cárcel de hasta 4 años de prisión a quien, sin estar debidamente facultado, acceda a los datos médicos que se reflejan en la historia clínica.
Otros casos
Por ejemplo, el Tribunal Supremo condenó a 2 años y medio de prisión y a 6 años de inhabilitación absoluta a una enfermera por acceder sin causa justificada, “por curiosidad”, al historial clínico de tres pacientes que no tenía asignados -una enfermera y sus dos hijos- desde el centro de salud de una localidad de Valladolid donde trabajaba en 2016.
La Audiencia provincial de Badajoz condenó a la pena de 3 años y 3 meses de prisión por cometer un delito continuado de descubrimiento y revelación de secretos a dos enfermeros del Servicio Extremeño de Salud que accedieron al historial clínico de dos amigos sin su consentimiento.
El Tribunal Supremo también avaló la condena de 3 años de cárcel a una auxiliar administrativa por acceder al historial clínico de la nueva pareja de su exmarido y ver las citas médicas que tenía. Descubrió, de esa manera, que estaba embarazada.
