Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

Multa a una organización pública en Cataluña por acceso indebido a una historia clínica

En este artículo hablamos sobre:

  • La Autoridad Catalana de Protección de Datos (APDCAT) sancionó a Badalona Serveis Assistencials (BSA) con 30.000 euros por acceder 9 veces al historial clínico de una mujer sin justificación.
  • La multa se redujo a 24.000 euros tras el reconocimiento de la responsabilidad por parte de la entidad.
  • El Reglamento General de Protección de Datos (RGPD) y la LOPDGDD establecen medidas estrictas para garantizar la integridad y confidencialidad de los datos personales.
  • Casos similares han sido castigados con penas de prisión según el Código Penal por violación de la privacidad.

La Autoridad Catalana de Protección de Datos (APDCAT) ha impuesto una sanción de 30.000 euros a la organización pública Badalona Serveis Assistencials (BSA) por acceder, en nueve ocasiones, al historial clínico de una mujer sin su consentimiento. Este acceso, realizado por una profesional de la entidad entre mayo y julio de 2023, no tenía relación con ninguna actuación asistencial o de diagnóstico, ya que la afectada nunca había sido paciente de la profesional ni del centro.

Tras reconocer su responsabilidad, la multa fue reducida en un 20%, quedando en 24.000 euros. La mujer afectada detectó estas irregularidades tras solicitar un informe detallado de accesos a su historial médico.

Falta de justificación y protocolos reforzados

La APDCAT requirió a la entidad una justificación de los accesos indebidos, pero BSA no pudo aportar motivos válidos. Aunque la profesional que realizó los accesos había firmado un compromiso de confidencialidad, esto no fue suficiente para evitar la sanción.

En respuesta, la organización informó haber reforzado sus protocolos de seguridad y el compromiso con la formación del personal en protección de datos, pero los accesos injustificados evidenciaron una vulneración del principio de confidencialidad establecido en el artículo 5.1.f del RGPD.

Marco legal y consecuencias penales

El abogado Ramón Arnó, experto en protección de datos, subrayó que el RGPD y la Ley de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) exigen medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales.

Además, el Código Penal, en su artículo 197, establece penas de hasta 4 años de prisión para quienes accedan a datos médicos sin autorización. Este tipo de acceso no solo supone una infracción administrativa, sino también un delito de descubrimiento y revelación de secretos.

Otros casos destacados

Casos similares han sido juzgados con penas de prisión:

  • En Valladolid, una enfermera fue condenada a 2 años y medio de cárcel y 6 años de inhabilitación por acceder al historial de tres pacientes por «curiosidad».
  • En Badajoz, dos enfermeros recibieron una condena de 3 años y 3 meses de prisión por consultar los historiales de amigos sin consentimiento.
  • El Tribunal Supremo avaló la condena de 3 años de cárcel a una auxiliar administrativa que accedió al historial clínico de la pareja de su exmarido para descubrir que estaba embarazada.

Estos casos reflejan la gravedad de acceder a datos médicos sin autorización, una práctica que puede derivar en severas sanciones económicas y penales.

Más artículos sobre cumplimiento normativo

GUÍA PARA DIRECTIVOS

PREVENCIÓN DE RIESGOS LEGALES Y PENALES

DESCARGAR GRATIS

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

¿Necesitas un presupuesto a medida?
Contactar
Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

GUÍA ESENCIAL PARA DIRECTIVOS

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.