Accés indegut a historials clínics: un recordatori sobre la responsabilitat en l’ús de dades sanitàries

Per què és important protegir l’accés als historials mèdics?

Els historials clínics contenen informació especialment sensible sobre la salut de les persones. L’accés està estrictament limitat a professionals que intervenen directament en l’atenció sanitària del pacient. Qualsevol ús diferent, fins i tot per part de personal sanitari, pot suposar una greu vulneració del dret a la intimitat i de la normativa de protecció de dades.

Què ha passat recentment?

L’Audiència Provincial de Cantàbria ha condemnat una auxiliar d’infermeria per accedir sense autorització a l’historial clínic del seu exmarit. La professional va consultar les seves dades mèdiques en 16 ocasions, tot i no tenir-hi relació assistencial, i va utilitzar part de la informació en procediments judicials personals.

Tot i que el cas té un component personal, la seva importància va més enllà: demostra com el mal ús de l’accés a dades mèdiques pot derivar en conseqüències penals.

Quina ha estat la resolució judicial?

El tribunal ha imposat una condemna d’un any i nou mesos de presó, juntament amb una multa de 1.680 euros i una inhabilitació per exercir funcions públiques durant cinc anys i nou mesos.

La sentència reconeix que l’acusada va fer un ús indegut d’informació confidencial obtinguda gràcies al seu lloc de treball, cosa que constitueix un delicte de descobriment i de revelació de secrets.

El pagament anticipat de 6.000 euros en concepte de reparació del dany i la col·laboració de l’acusada amb la justícia van ser tinguts en compte com a factors atenuants.

Què implica aquest cas per a les organitzacions sanitàries?

Aquest cas subratlla la necessitat de reforçar les mesures internes de control i formació en matèria de protecció de dades. Els centres sanitaris han de garantir que l’accés a la informació clínica:

• Es limiti únicament als que participen directament a l’assistència del pacient.
• Quedi registrat en sistemes d’auditoria que permetin detectar usos indeguts.
• Sigui objecte de formació i sensibilització contínua entre el personal sanitari.
• Estigui recolzat per protocols disciplinaris clars davant d’infraccions.

Quines conseqüències pot tenir un accés indegut?

A més de sancions disciplinàries o laborals, els accessos no autoritzats a dades mèdiques poden derivar en responsabilitat penal i multes econòmiques, ja que és informació especialment protegida per la legislació vigent.

El dany de reputació per a l’organització sanitària també pot ser significatiu, afectant la confiança dels pacients i la percepció pública de seguretat.

Què podem aprendre d’aquest cas?

Més enllà de la condemna concreta, aquest succés serveix com a recordatori per a totes les entitats que tracten dades sensibles, no només a l’àmbit sanitari, de la importància de:

• Mantenir una cultura de confidencialitat i respecte a la privadesa.
• Revisar periòdicament els protocols d’accés a la informació.
• Establir mecanismes efectius de supervisió i detecció dincidents.

La protecció de les dades personals no és només una obligació legal: és també una qüestió d’ètica professional i de confiança entre les organitzacions i les persones que atenen.

A CINC Assessoria, el nostre Departament de Protecció de Dades ajuda les empreses a tractar amb tota mena de dades, també aquelles que són sensibles.