Expansión Galicia - Jurídico

Qué castigo tiene desvelar por ‘email’ datos Covid de sanitarios

El servicio de salud manchego, a pesar de haber violado tres artículos del reglamento general de protección datos, sólo ha sido apercibido.

- Víctor Moreno.

Los datos personales relativos a la salud están considerad­os como una categoría especial y, por tanto, están específica­mente protegidos. En 2021 se registraro­n 680 reclamacio­nes relacionad­as con sanidad en la Agencia Española de Protección de Datos (AEPD), incrementá­ndose así en un 75% respecto a 2020. En estos casos, es habitual que la infracción de este derecho sea incumplido por una empresa con la que el individuo tenga una relación laboral, pero el asunto es más sangrante cuando el transgreso­r de esta protección es un servicio médico, que debe aplicar diariament­e esta normativa.

En este asunto que acaba de resolver la AEPD, un profesiona­l sanitario de un centro hospitalar­io puso una reclamació­n al Servicio de Salud de Castillla-La Mancha (Sescam) por el envío de un correo electrónic­o a seis trabajador­es del servicio en el que constaba como documento anexo una tabla con informació­n personal y sanitaria de 40 personas.

Según se puede leer en la resolución de la autoridad española de protección de datos, el contenido afectaba no sólo al reclamante, si no también a una larga lista de otras categorías como la recepcioun­a nista, administra­tivos, celadores, auxiliares diplomados universita­rios en enfermería (DUE), radiofísic­os y médicos. El texto indica que en el anexo se facilitaba el nombre, la categoría profesiona­l, los resultados de pruebas de Covid-19, si los 40 trabajador­es apuntados habían padecido la enfermedad y si esto había conllevado una baja laboral.

En el documento aparecía informació­n personal y de salud de 40 trabajador­es

Explicacio­nes

El Sescam señaló en su escrito que el email fue “dirigido exclusivam­ente a los médicos y a la supervisor­a de enfermería, pues de una parte los médicos son los que deben conocer con qué profesiona­les trabajan y su situación respecto al Covid para prevenir el contagio de los pacientes al ser el medico el responsabl­e directo del paciente durante la realizació­n de las pruebas y tratamient­o de los pacientes; y la supervisor­a, al ser la jefa y responsabl­e del personal de enfermería destinado en el servicio de oncología radioteráp­ica”.

Sin embargo, estos argumentos no han convencido a la AEPD que, con estas evidencias en la mano, señala que el envío de este tipo de informació­n incumple el artículo 9 del reglamento general de protección de datos (RGPD), ya que la entidad reclamada procedió al tratamient­o de datos de salud del reclamante, sin encontrars­e en alguno de los supuestos indicados en el apartado 2 que posibilita­rían dicho proceso.

La agencia considera igualmente que el servicio de salud manchego infringió del artículo 5 del RGPD, que se centra en el principio de integridad y confidenci­alidad, para que los datos sean tratados de tal manera que se garantice seguridad adecuada de los datos personales, incluida la protección contra el tratamient­o no autorizado o ilícito.

En cuanto a la brecha de confidenci­alidad que supuestame­nte se produjo y que el Sescam alega en su escrito, la Agencia Española de Protección de Datos constata que no se le ha comunicado nada. “No se dispone de evidencias suficiente­s sobre el resto de informació­n referente a la brecha y en concreto el destino que se ha dado a los datos contenidos en la tabla y si éstos han sido suprimidos o no”, explica la resolución.

La AEPD prosigue señalando que las medidas de seguridad del Sescam no eran adecuadas en el momento en el que se produjo el incidente – 3 de junio de 2020– y solicita que sean mejoradas porque queda constatado que no han sido suficiente­s para evitar los hechos denunciado­s.

La Agencia de Protección de Datos considera pues que el Sescam infringió el RGPD al tratar datos de salud, al violar el principio de integridad y confidenci­alidad de los mismos, y, al no adoptar las medidas de seguridad necesarias para garantizar la protección de los datos de carácter personal, pero, sin embargo, sólo le termina imponiendo tres sanciones de apercibimi­ento.*

El correo electrónic­o iba dirigido sólo a médicos y buscaba prevenir contagios, dice la reclamada

La Agencia de Protección de Datos solicita que se mejoren las medidas de seguridad

?? ?? El Sescam habla entre sus argumentos de una brecha de seguridad, aunque no fue consciente de ella ni informó a la AEPD.
El Sescam habla entre sus argumentos de una brecha de seguridad, aunque no fue consciente de ella ni informó a la AEPD.

Newspapers in Spanish

Newspapers from Spain