Blog

PRISIÓN PARA UN MÉDICO POR INCUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS

La Audiencia Provincial de las Islas Baleares ha condenado a un médico del Servicio de Salud de las Islas Baleares a tres años y tres meses de prisión, nueve años de inhabilitación para el ejercicio en la sanidad pública, una multa de 21 meses a razón de seis euros diarios y una indemnización de 1.200 euros por daño moral.

Sorprendentemente los hechos que han llevado a la Sala a la imposición de semejante condena no responden a una negligencia médica ni a una mala praxis en la actuación del médico, sino a un incumplimiento de la Ley Orgánica de Protección de Datos.

En concreto, se trata de un caso en el que un médico accedió en dos ocasiones a la historia clínica de un compañero sin su consentimiento, para conocer quién era su médico de cabecera al creer que padecía problemas psicológicos, sin que conste acreditado que haya accedido a otros datos de la historia clínica.

Desde esta sección venimos recordando la importancia de cumplir con la normativa de protección de datos y de concienciar al personal en su cumplimiento porque como refleja esta durísima sentencia la Ley Orgánica de Protección de Datos, conocida por la elevada cuantía de las multas que prevé -hasta 600.000 euros- también puede derivar en la imposición de penas de cárcel y es que en este caso, la sala ha entendido que el médico aprovechó su condición de funcionario público para acceder de forma irregular a datos de carácter personal, incurriendo en el delito tipificado en el art. 198 del Código Penal.

En este caso nos encontramos con dos aspectos relevantes desde el punto de vista de la normativa de protección de datos y que deben ser valorados. En primer lugar, el dato que refleja la identidad del médico de cabecera es un dato de carácter personal. No hay que olvidar que se define dato de carácter personal como “cualquier información concerniente a personas físicas identificadas o identificables” y que el Tribunal Constitucional ha manifestado que no se refiere exclusivamente a los datos íntimos, por lo que los datos que en principio podríamos entender que son “públicos” por estar, como en este caso, reflejado en nuestra tarjeta sanitaria, también quedan sometidos a la normativa de protección de datos.

Por otro lado, se ha producido un acceso injustificado a datos de carácter personal dado que no existía ningún tipo de autorización ni vinculación entre las partes como pudiera ser una relación asistencial que habría facultado al médico para acceder a los datos de su paciente.

Hasta la fecha no se había dictado ninguna sentencia que condenara con pena de cárcel a un profesional sanitario por un hecho parecido porque en la mayoría de las ocasiones estas reclamaciones se interponen ante la Agencia Española de Protección de Datos y se tramitan por la vía administrativa, pero en el Código Penal se tipifica el delito de descubrimiento y revelación de secretos con el agravante de que el sujeto activo sea un funcionario público con pena de prisión e inhabilitación absoluta.

Habrá que ver cómo se suceden los hechos, pero no sería deseable que se iniciara una tendencia en la interposición de acciones penales por este tipo de hechos ya que se enjuicia y se inhabilita a los profesionales sanitarios por hechos que no son estrictamente de la actividad sanitaria. No obstante, la única manera de evitar cualquier tipo de condena es tomar una mayor concienciación de la normativa de protección de datos y adecuar las Clínicas a la legislación, poniendo especial atención en la formación de los profesionales que manejen datos de carácter personal.

Publicado en Redacción Médica el Jueves, 5 de marzo de 2009. Número 959. Año V.