La Audiencia Provincial de Cantabria ha absuelto a una técnico de laboratorio de un presunto delito de revelación de secretos. Ello, debido a que no se ha podido averiguar quién accedió ilícitamente a los datos de la paciente, aunque se obtuvieran gracias a la identificación profesional de la técnico acusada. Una vulneración de la protección de datos que, sin embargo, no tendrá repercusión en los tribunales.
Florinda (nombre ficticio), trabaja como técnico superior especialista de laboratorio en el servicio de microbiología del Hospital Universitario Marqués de Valdecilla. Un puesto de trabajo en el que se encontraba en la madrugada del 7 de diciembre de 2021. Y que, poco después, la llevaba a ser acusada de un delito de revelación de secretos.
Así pues, Florinda contaba con una autorización de acceso a las bases de datos informáticas donde se almacenaban historiales clínicos, pruebas diagnósticas e informes médicos de los pacientes del Servicio Cántabro de Salud. Pacientes entre los que se encontraba Magdalena.
Esa madrugada, se accedió «a la historia clínica» de Magdalena, paciente que trabajaba como facultativo en el hospital. Ello, a pesar de que Magdalena «nunca autorizó el acceso a dichos datos privados, habiendo incluso solicitado que los mismos se protegieran guardándolos en formato papel».
Un acceso no autorizado que se hizo a través de las credenciales de Florinda. Y que llevaba a Magdalena a presentar una causa penal contra Florinda ante el Juzgado de Instrucción nº3 de los de Reinosa. Caso que era remitido a la Audiencia Provincial de Cantabria. En concreto, ante los magistrados Agustín Alonso Roca (presidente), María Almudena Congil Díez (ponente) y Juan José Gómez de la Escalera.
Sin autoría no hay delito de revelación de secretos
Magistrados que, en su sentencia 241/2025, absolvían a Florinda del delito de revelación de secretos por el que se le acusaba. Ello, debido a que no «ha quedado acreditado que la acusada fuera la persona que accedió a los mencionados datos médicos».
Así pues, en un primer punto, reconoce el tribunal que queda «debidamente acreditada la existencia de un acceso no autorizado ni consentido» a los datos de la paciente.
Sin embargo, no se puede conocer la autoría de este acceso no permitido. Y es que, pese a que aparecían las credenciales de Florinda en el acceso, y que ella se encontraba allí esa noche, el acceso al sistema informático estaba «abierto» a todos los trabajadores.
«Era habitual que los trabajadores dejaran abiertas sus sesiones de usuario», explica la sentencia. Ello, incluso manteniéndose en cada ordenador varias sesiones abiertas. Ello, «siendo asimismo frecuente que los trabajadores del laboratorio […] utilizaran (estas sesiones) de forma indistinta para realizar sus funciones».
Un proceder informático que confirmaban otros trabajadores del laboratorio, reconociendo que los ordenadores comunes se utilizaban «de forma indistinta», así como las credenciales de acceso a los sistemas de almacenamiento de datos. Algo que permitía el acceso indebido a esos datos médicos, no sólo a los facultativos, sino también a «personal de refuerzo de otros servicios». Especialmente, en aquellos momentos, con repunte de casos Covid-19.
Situación ante la que el tribunal acredita la vulneración de los datos personales. Pero sin que sea posible conocer «la autoría» de esta revelación de secretos. Algo que lleva a la Audiencia Provincial a absolver libremente a la acusada del delito, declarando de oficio las costas.
