Blog

PÉRDIDA DE HISTORIAS CLÍNICAS

De nuevo estos días hemos conocido a través de los medios de comunicación la aparición de historiales clínicos en la calle. Ha sido en un contenedor cercano al Hospital Clínic de Barcelona y esta vez se refiere a datos de salud de trasplantados.

La noticia es la siguiente, se han encontrado tirados en la acera, junto a un contenedor, un listado con datos personales de todos los enfermos que han recibido un corazón en el Hospital Clínic desde el año 1998 hasta marzo de 2007, incluyéndose el nombre del paciente, sus apellidos, sexo, edad, fecha del trasplante y, en su caso, fallecimiento del paciente. Asimismo, junto a este listado han aparecido informes de alta hospitalaria en los que se incluyen datos personales adicionales como teléfonos, dirección, enfermedades, etc.

Al hecho de haberse encontrado abandonados documentos que contienen datos de salud, que como analizaremos, supone una infracción muy grave desde el punto de vista de la normativa de protección de datos, hay que añadir que el sistema de trasplantes de órganos de la sanidad pública española se estructura sobre los pilares de la igualdad, gratuidad y confidencialidad entre donante y receptor, extremo este último que ha sido gravemente vulnerado.

¿Qué sucede en estos casos?, ¿quién es el responsable de los hechos que han dejado al descubierto la intimidad de los pacientes y qué consecuencias tiene? Se ha sabido que la Agencia Catalana de Protección de Datos ha iniciado una investigación para esclarecer los hechos y, en su caso, determinar la infracción cometida. En este caso estamos ante un hospital público, por lo que la Agencia no impondrá una sanción pecuniaria, sino que dictará una resolución instando a los responsables para que adopten las medidas necesarias para que se corrijan los efectos de la infracción. En este sentido el Clínic ya ha anunciado que pedirá excusas a cada uno de los pacientes afectados y que abrirá una investigación interna para determinar el origen de la infracción. De manera que si esta investigación interna es fructífera podría dar lugar a la imposición de sanciones disciplinarias a los empleados del hospital o a la exigencia de responsabilidades en caso de que la infracción se haya producido como consecuencia de la actuación de una empresa externa.

¿Qué ocurriría si los hechos hubieran tenido lugar en una Clínica o un Hospital Privado? En primer lugar el organismo encargado de iniciar las actuaciones pertinentes sería la Agencia Española de Protección de Datos, que una vez realizada la investigación y las actuaciones correspondientes, determinaría la infracción cometida, en este caso serían la vulneración del deber de confidencialidad y la falta de implantación de medidas de seguridad, que al tratarse de datos de salud suponen infracciones muy graves que conllevan la imposición de una multa de 300.000 a 600.000 euros.

Esta no es la primera vez que ocurren estos hechos ni será la última, ya sea por desconocimiento de la normativa, por la actuación malintencionada de un trabajador o porque la empresa contratada para la destrucción del papel incumple sus obligaciones. Lo que es evidente es que el Hospital, la Clínica o el Centro sanitario están obligados a cumplir con la normativa de protección de datos y en concreto a adoptar las medidas de seguridad y a establecer los protocolos necesarios para su implementación. Solo de esta manera podrá evitar la imposición de multas de hasta 600.000 euros.

Publicado en Redacción Médica el jueves 5 de noviembre de 2009. Número 1016. Año V.