InicioNoticiasEl letrado Ricardo de Lorenzo recuerda las obligaciones de los centros sanitarios...

El letrado Ricardo de Lorenzo recuerda las obligaciones de los centros sanitarios en materia de protección de datos

El caso de la reciente aparición en la calle de historiales del Hospital Clínic de Barcelona con datos personales de todos los trasplantados de corazón entre 1998 y marzo de 2007 es motivo de análisis por parte del letrado Ricardo de Lorenzo, que en un artículo publicado en “Redacción Médica” recuerda las medidas a tomar por los centros médicos para evitar la infracción.

Tal y como señala de Lorenzo, el haberse encontrado abandonados documentos que contienen datos de salud supone una infracción muy grave desde el punto de vista de la normativa de protección de datos, agravada por el hecho de que “el sistema de transplantes de órganos de la sanidad pública española se estructura sobre los pilares de la igualdad, gratuidad y confidencialidad entre donante y receptor, extremo éste que ha sido gravemente vulnerado”.

La Agencia Catalana de Protección de Datos ha emprendido una investigación para esclarecer los hechos y, en su caso, determinar la infracción cometida. Ante la imposibilidad de la sanción pecuniaria, por ser el Hospital Clínic un centro público, se dictará una resolución instando a los responsables a adoptar las medidas necesarias para que se corrijan los efectos de la infracción.

Si estos mismos hechos hubieran sucedido en un centro privado, el organismo encargado de iniciar las actuaciones pertinentes y determinar la infracción sería la Agencia Española de protección de Datos. En este caso, la sanción impuesta se situaría entre los 300.000 y los 600.000 euros, por considerarse infracción muy grave la vulneración del deber de confidencialidad y la falta de implantación de medidas de seguridad.

En opinión del letrado, “no es la primera vez que ocurren estos hechos ni será la última, ya sea por desconocimiento, por la actuación malintencionada de un trabajador o porque la empresa contratada para la destrucción del papel incumple sus obligaciones”. El centro sanitario tiene una única opción para evitar sanciones de hasta 600.000 euros, atender a la obligación de “cumplir con la normativa de protección de datos y, en concreto, adoptar las medidas de seguridad y establecer los protocolos necesarios para su implementación”.

artículos relacionados