Condenado a 13 años de cárcel por consultar datos clínicos de familiares repetidamente
La Audiencia Provincial de Badajoz ha impuesto una condena de trece años de prisión e inhabilitación durante 6 años a un trabajador del Hospital Universitario, por consultar 384 ocasiones datos clínicos de cuatro familiares.
El tribunal lo considera autor de delitos continuados de descubrimiento y revelación de secretos. Además el autor de los delitos, deberá indemnizar cada una de las víctimas con 6.000 euros. Aunque la sentencia se puede recurrir al tribunal Superior de Justicia de Extremadura.
Acceso reiterado a datos sensibles sin autorización
Según consta desde el año 2017 al 2022 el trabajador accedió de forma reiterada al sistema Jara asistencia con tal de ver los datos médicos y de salud relativos a varios familiares de su esposa, sin conocimiento ni autorización por parte de ellos, y sin que hubiera ningún motivo asistencial.
Concretamente tuvo acceso a los datos de su cuñado, la esposa de éste y los dos hijos de la pareja, aún habiendo cortado relaciones por disputas familiares.
El acusado sostuvo que mantenía una relación estrecha con los denunciantes a los que ayudó solicitando cita médicas o ayudando en la agilización de plazos y asesoramiento de profesionales médicos. Indicando que el servicio de salud nunca le abrió ningún expediente disciplinario.
Por otro lado, el denunciante negó haber solicitado ayuda médica al acusado. Además la sobrina dejó de acudir a la sanidad pública por miedo a que su tío accediera a sus datos, ya que algunos conocidos le comunicaron que se habían hecho públicos algunos datos médicos suyos.
Aunque su puesto era de funcionario administrativo y no tenía acceso al historial médico completo, si que disponía de acceso a determinados datos sanitario considerado especialmente sensibles en la privacidad.
Según otras sentencias, este fallo pone de manifiesto que la historia clínica es un dato sensible y su acceso no consentido perjudica al paciente en su derecho a la intimidad.
Recomendaciones para la protección de datos relacionados con el sector de la salud
Principio de mínimo acceso
Solo los profesionales directamente involucrados en la atención sanitaria deben poder acceder a la información clínica del paciente. En ese caso los sistemas deberán estar configurados para restringir lo accesos innecesarios o no justificados.
Auditoría y trazabilidad
Los accesos a las historias clínicas deben quedar registrados con detalle (quién accede, cuándo y para qué).
Revisiones periódicas ayudan a detectar accesos indebidos o patrones sospechosos.
Formación y concienciación del personal
Todos los trabajadores sanitarios y administrativos deben recibir formación continua sobre confidencialidad, normativa de protección de datos y consecuencias legales de un mal uso.
Reforzar la idea de que los datos médicos no son «información curiosa», sino derechos fundamentales.
Protocolos de sanción interna
El incumplimiento de las normas de acceso debe conllevar consecuencias disciplinarias inmediatas, antes incluso de llegar a la vía penal.
Implementar políticas de tolerancia cero ante usos personales o indebidos de datos sensibles.
En Forlopd somos conscientes del valor de la privacidad en los datos sensibles, por ello nuestro compromiso con empresas y organizaciones radica en ayudarles a adaptar sus procesos a las normativas vigentes como el Reglamento General de Protección de Datos (RGPD) o La Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD). Puedes solicitarnos más información a través de nuestro formulario de contacto.
