El Hospital General ha infringido de forma ‘muy grave’ la ley de protección de datos

La Agencia Española de Protección de Datos resuelve en contra del centro sanitario de Segovia al que requiere que adopte medidas de orden interno para velar por la seguridad de la información de los pacientes

La Agencia Española de Protección de Datos (AEPD) ha declarado que el Hospital General de Segovia ha cometido una infracción “muy grave” contra la protección de datos de los pacientes de este centro, al que requiere adopte las medidas de orden interno que impidan que puedan repetirse hechos similares. La resolución del director de citada agencia debe ser comunicada al Defensor del Pueblo.

El ente público ha investigado y se ha pronunciado sobre los sucesos hechos públicos por El ADELANTADO DE SEGOVIA en sus páginas los días 26 y 27 de octubre de 2006, que mostraban la presencia de documentos e informes de pacientes del hospital en un patio abierto del complejo sanitario, expuestos al aire y tirados junto a muebles viejos. En los documentos constaban datos identificativos de los pacientes, nombre y apellidos o edad, así como fecha de ingreso, servicio o unidad que les ha atendido, medicación aplicada, pruebas y exploraciones realizadas.

La Asociación El Defensor del Paciente se hizo eco de esta información y presentó una denuncia en la Agencia Española de Protección de Datos.

Tras dos años de investigación, la Agencia que vela por el cumplimiento de la normativa sobre protección de datos y garantiza este derecho fundamental abrió un procedimiento sancionador por considerar que los hechos denunciados podían suponer una infracción tipificada como “muy grave” por parte del Hospital General de Segovia, como finalmente ha resuelto.

Entre otras cuestiones, los investigadores de la AEPD comprobaron que el patio donde se acumularon los documentos no era de acceso controlado, más aún que no había nada que impidiera el paso a dicha zona, y han estimado que hay una aplicación laxa de la norma interna de hospital referente a la eliminación de papel con datos personales.

Al hospital se le imputa una infracción del artículo 10 de la Ley Orgánica de Protección de Datos que dispone que el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional de los mismos y al deber de guardarlos”.

La resolución no contempla la aplicación de sanción económica ya que según ha informado la Agencia de Protección de Datos está institución no puede imponer esta medida contra las administraciones públicas.

FuenteP. Bravo 
Compartir