Acceso indebido a historiales clínicos: un recordatorio sobre la responsabilidad en el uso de datos sanitarios

¿Por qué es importante proteger el acceso a los historiales médicos?

Los historiales clínicos contienen información especialmente sensible sobre la salud de las personas. Su acceso está estrictamente limitado a profesionales que intervienen directamente en la atención sanitaria del paciente. Cualquier uso diferente, incluso por parte de personal sanitario, puede suponer una vulneración grave del derecho a la intimidad y de la normativa de protección de datos.

¿Qué ha ocurrido recientemente?

La Audiencia Provincial de Cantabria ha condenado a una auxiliar de enfermería por acceder sin autorización al historial clínico de su exmarido. La profesional consultó sus datos médicos en 16 ocasiones, a pesar de no tener relación asistencial con él, y utilizó parte de la información en procedimientos judiciales personales.

Aunque el caso tiene un componente personal, su importancia va más allá: demuestra cómo el mal uso del acceso a datos médicos puede derivar en consecuencias penales.

¿Cuál ha sido la resolución judicial?

El tribunal ha impuesto una condena de un año y nueve meses de prisión, junto con una multa de 1.680 euros y una inhabilitación para ejercer funciones públicas durante cinco años y nueve meses.
La sentencia reconoce que la acusada realizó un uso indebido de información confidencial obtenida gracias a su puesto de trabajo, lo que constituye un delito de descubrimiento y revelación de secretos.

El pago anticipado de 6.000 euros en concepto de reparación del daño y la colaboración de la acusada con la justicia fueron tenidos en cuenta como factores atenuantes.

¿Qué implica este caso para las organizaciones sanitarias?

Este caso subraya la necesidad de reforzar las medidas internas de control y formación en materia de protección de datos. Los centros sanitarios deben garantizar que el acceso a la información clínica:

• Se limite únicamente a quienes participan directamente en la asistencia del paciente.
• Quede registrado en sistemas de auditoría que permitan detectar usos indebidos.
• Sea objeto de formación y sensibilización continua entre el personal sanitario.
• Esté respaldado por protocolos disciplinarios claros frente a infracciones.

¿Qué consecuencias puede tener un acceso indebido?

Además de sanciones disciplinarias o laborales, los accesos no autorizados a datos médicos pueden derivar en responsabilidad penal y multas económicas, ya que se trata de información especialmente protegida por la legislación vigente.
El daño reputacional para la organización sanitaria también puede ser significativo, afectando a la confianza de los pacientes y a la percepción pública de seguridad.

¿Qué podemos aprender de este caso?

Más allá de la condena concreta, este suceso sirve como recordatorio para todas las entidades que tratan datos sensibles, no solo en el ámbito sanitario, de la importancia de:

• Mantener una cultura de confidencialidad y respeto a la privacidad.
• Revisar periódicamente los protocolos de acceso a la información.
• Establecer mecanismos efectivos de supervisión y detección de incidentes.

La protección de los datos personales no es solo una obligación legal: es también una cuestión de ética profesional y de confianza entre las organizaciones y las personas a las que atienden.

En CINC Asesoría, nuestro Departamento de Protección de Datos ayuda a las empresas a tratar con todo tipo de datos, también aquellos que son sensibles.