Noticias De Lorenzo Abogados

ANÁLISIS DE LA SENTENCIA DEL TRIBUNAL SUPREMO EN LA QUE SE CONDENADA A DOS TRABAJADORES DEL SECTOR SANITARIO CON PENA DE PRISIÓN Y MULTA POR UN DELITO DE DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS, POR ACCEDER A LA HISTORIA CLÍNICA DE OTRO COMPAÑERO

Los hechos objeto de denuncia se resumen en que un responsable de enfermería y una enfermera interina del Servicio Madrileño de Salud (en adelante, SERMAS), aprovechando que su puesto les permitía consultar las historias clínicas de los pacientes y, siendo conscientes del compromiso de confidencialidad contraído, accedieron con sus claves informáticas personales al historial clínico de un compañero durante el período en el que éste se encontraba en situación de baja laboral, sin su consentimiento ni conocimiento y sin que mediara relación asistencial que pudiera justificar el acceso.

El objeto de la denuncia se centra en la vulneración del derecho a la intimidad.

Una prueba crucial para la condena de los demandados fue un informe del SERMAS que permitió acreditar la forma en que debían realizarse los accesos, así como el usuario al que cabe atribuir cada acceso porque se precisa para realizar esa operación una clave personal de acceso, integrada por el DNI y una contraseña. Ese informe explicaba la relevancia del documento de "seguridad del fichero de datos personales" en el que constaban los accesos realizados y todos los datos asociados para identificar cada uno de ellos, así como las medidas de seguridad que se debían adoptar por el personal para garantizar la confidencialidad de los datos.

En virtud de lo establecido en el artículo 16.1 de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, los profesionales asistenciales que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia, limitando en consecuencia, su posibilidad de acceso para el desarrollo de una actividad profesional y prohibiendo, implícitamente, el uso para fines

particulares. En consecuencia, no ofrece lugar a dudas que la acción llevada a cabo por los demandados supone un incumplimiento de la citada Norma. Sin embargo, lo que no se puede afirmar con tal seguridad es que sea constitutiva de un delito contra la libertad informática. Delito que atenta a la intimidad de las personas mediante una conducta típica que va referida a la realización de un uso ilegítimo de los datos personales insertos en programas informáticos, electrónicos o telemáticos. Este delito se encuentra tipificado en el artículo 197.2 del Código Penal y exige que los datos sean alterados -hecho que no se produce en este caso- o se produzca un perjuicio del titular de los datos o de un tercero -cuestión que se debate-.

Adopta el Tribunal el mismo criterio que la SST 532/2015, de 23 de septiembre o la más reciente 319/2018, de 28 de junio, considerando que "(...) El perjuicio se realiza cuando se apodera, utiliza, modifica o accede a un dato protegido con la intención de que su contenido salga del ámbito de privacidad en el que se incluyó en una base de datos, archivo, etc., especialmente protegido, porque no es custodiado por su titular sino por titulares de las bases con especiales exigencias de conductas de protección (...)".

Con base en la interpretación trascrita, concluye la sentencia que los hechos declarados probados, en tanto que describen accesos no consentidos a la historia clínica de un tercero, son legalmente constitutivos del delito previsto en el artículo 197.2 del Código Penal.

Mª Estrella Blanco