El Supremo condena dos veces en un mes al Servicio Cántabro de Salud por violar la Ley de Protección de Datos
Santander (15/01/2013)
El tribunal censura la falta de seguridad en la custodia de datos sensibles de los pacientes
El Tribunal Supremo ha dado un severo correctivo al Servicio Cántabro de Salud (SCS) al acusarle de la "fuga masiva de datos" al no haber salvaguardado la confidencialidad de 1.748 historias clínicas de pacientes atendidos en el SCS. Los hechos se remontan al año 2006 cuando fuentes policiales encontraron en Internet los citados historiales. En el fallo del TS se censura a la Administración sanitaria por la falta de seguridad y le insta a que tome las medidas necesarias para que no vuelvan a suceder sucesos de estas características. "Se trata de datos especialmente sensibles por lo que la Administración debe extremar su diligencia, así que no cabe discutir qué falló", aclara el Tribunal Supremo.
El Servicio Cántabro de Salud (SCS) ya fue condenado recientemente por el Supremo por otra infracción de la Ley Orgánica de Protección de Datos (LOPD). En esa ocasión aclaró que sólo los facultativos de un centro de salud necesitan conocer la identidad de los pacientes a quienes se debe suministrar metadona. Por lo tanto, colocar sus nombres en un tablón de anuncios visible por más personas suponía una "violación de la garantía del secreto sobre datos relativos a la salud", según falló la Sala de lo Contencioso del Tribunal Supremo.
La sanción del TS sobre "la masiva fuga de datos", que no conlleva ninguna multa para la Consejería de Sanidad de Cantabria, avala la sanción de la Agencia Española de Protección de Datos (AEPD). Eso sí le obliga a mejorar las medidas de seguridad que usa para garantizar los datos y ratifica la sentencia de la Audiencia Nacional sobre los hallazgos de cientos de historias clínicas de pacientes. El fichero hallado albergaba datos de filiación personal y otros de salud asociados, como caso de hipertensión, diabetes etcétera, de dos cupos médicos, a los que cualquier ciudadano podía acceder a través del emule.
A pesar de que el Ejecutivo cántabro continúa señalando que su sistema informático era de gran fiabilidad, también es cierto que ha reconocido que a los datos tenían acceso no sólo el personal sanitario sino también el personal de la Gerencia de Primaria, con sede en Santander, el Tribunal insiste en considerar "irrelevante" saber quién fue el que provoco la filtración y, por tanto, quién vulnero la Ley Orgánica de Protección de Datos (LOPD). El Supremo reclama al SCS que mejore su sistema de protección.
La sanción a la Administración cántabra impone, únicamente por la inobservancia, del deber de salvaguardar el secreto sobre los datos, lo que obliga a adoptar todas las precauciones".
Datos especialmente sensibles
El Supremo recuerda a la Consejería de la popular María José Saénz de Buruaga, aunque en el momento de los hechos gestionada por el PSOE, que conviene no olvidar que "se trata, por definición, de datos especialmente sensibles y, por ello, la Administración está obligada a extremar su diligencia, por lo que no cabe discutir qué falló en el sistema de seguridad del SCS".
Se trata de cuestiones que obligan al Supremo a rechazar el recurso de casación, ya que la LOPD impone "una obligación de resultado al titular del fichero, según la cual éste es responsable de que no haya divulgación indebida de los datos de carácter personal recogidos, incluso aunque no haya quedado plenamente aclarado cómo se produjo la fuga de información".
El Servicio Cántabro de Salud (SCS) ya fue condenado recientemente por el Supremo por otra infracción de la Ley Orgánica de Protección de Datos (LOPD). En esa ocasión aclaró que sólo los facultativos de un centro de salud necesitan conocer la identidad de los pacientes a quienes se debe suministrar metadona. Por lo tanto, colocar sus nombres en un tablón de anuncios visible por más personas suponía una "violación de la garantía del secreto sobre datos relativos a la salud", según falló la Sala de lo Contencioso del Tribunal Supremo.
La sanción del TS sobre "la masiva fuga de datos", que no conlleva ninguna multa para la Consejería de Sanidad de Cantabria, avala la sanción de la Agencia Española de Protección de Datos (AEPD). Eso sí le obliga a mejorar las medidas de seguridad que usa para garantizar los datos y ratifica la sentencia de la Audiencia Nacional sobre los hallazgos de cientos de historias clínicas de pacientes. El fichero hallado albergaba datos de filiación personal y otros de salud asociados, como caso de hipertensión, diabetes etcétera, de dos cupos médicos, a los que cualquier ciudadano podía acceder a través del emule.
A pesar de que el Ejecutivo cántabro continúa señalando que su sistema informático era de gran fiabilidad, también es cierto que ha reconocido que a los datos tenían acceso no sólo el personal sanitario sino también el personal de la Gerencia de Primaria, con sede en Santander, el Tribunal insiste en considerar "irrelevante" saber quién fue el que provoco la filtración y, por tanto, quién vulnero la Ley Orgánica de Protección de Datos (LOPD). El Supremo reclama al SCS que mejore su sistema de protección.
La sanción a la Administración cántabra impone, únicamente por la inobservancia, del deber de salvaguardar el secreto sobre los datos, lo que obliga a adoptar todas las precauciones".
Datos especialmente sensibles
El Supremo recuerda a la Consejería de la popular María José Saénz de Buruaga, aunque en el momento de los hechos gestionada por el PSOE, que conviene no olvidar que "se trata, por definición, de datos especialmente sensibles y, por ello, la Administración está obligada a extremar su diligencia, por lo que no cabe discutir qué falló en el sistema de seguridad del SCS".
Se trata de cuestiones que obligan al Supremo a rechazar el recurso de casación, ya que la LOPD impone "una obligación de resultado al titular del fichero, según la cual éste es responsable de que no haya divulgación indebida de los datos de carácter personal recogidos, incluso aunque no haya quedado plenamente aclarado cómo se produjo la fuga de información".
.png)
No hay comentarios:
Publicar un comentario