• Brian Borja Espinosa

PÉRDIDA DE EXPEDIENTES CLÍNICOS Y DISCOS DUROS

Situación

La obligación de conservar los historiales clínicos por parte de centros sanitarios tiene su base en la Ley de Autonomía del Paciente (LAP), así como por la Ley Orgánica de Protección de Datos (LOPD). Es en este última índole la que realizaremos un análisis de una resolución de la Agencia Española de Protección de Datos, respecto de una clínica psicológica que manifestó que habían desaparecido, en julio de 2019, seis expedientes clínicos y dos discos duros. Además, remarcó que tal desaparición coincidió con el cese laboral de una profesional de psicología.

El incidente indicado se le denomina “brecha o violación de seguridad”.


Régimen jurídico

El artículo 17 LAP establece que “Los centros sanitarios tienen la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad […]”.


El artículo 32 RGPD establece que “el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo”.


El artículo 33 RGPD establece que “En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente de conformidad con el artículo 55 sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella”.


Resolución y análisis

¿Cómo actuó la clínica?


La resolución ofrece argumentos en los que da a ver cómo la clínica estaba adaptada a la normativa de protección de datos ya que, entre otros, disponía de un protocolo de actuación ante brechas de seguridad.

Lo primero que hizo la clínica fue denunciarlo ante la Policía y aportarlo al expediente de la AEPD presentado por la brecha de seguridad. Acto seguido, comunicó a los seis pacientes los hechos, cosa que cinco de ellos dejaron de continuar con los servicios de la clínica.

La clínica explica cómo aplicó todas las medidas de seguridad pertinentes en protección de datos para el correcto cumplimiento de la normativa aplicable. En concreto indicó que:


  • El mencionado protocolo de actuación ante brechas de seguridad.

  • Los expedientes clínicos estaban custodiados en un armario bajo llave en una sala que estaba apartada del público. Las llaves estaban custodiadas por el personal de administración, quienes gestionan y conceden el acceso al armario.

  • La clínica hacía firmar los correspondientes documentos de protección de datos con la plantilla, en la que detallaba una estricta política de confidencialidad y obligaba a devolver cualquier documento y no utilizarlos para fines no autorizados, una vez finalizada la relación con la clínica.

  • La clínica disponía del correspondiente Registro de Actividades de Tratamiento.

  • También disponía el informe de Análisis de Riesgos del tratamiento relativo al historial clínico de pacientes.


La Agencia Española de Protección de Datos ha entendido que las medidas de seguridad implantadas en la clínica inspeccionada eran razonables. En consecuencia, se procede al archivo de las actuaciones realizadas.


Conclusiones

El hecho de haber aplicado las medidas de seguridad pertinentes, hizo que la AEPD no multara a la clínica. No obstante, los hechos provocaron que cinco de los seis pacientes dejaran de continuar su tratamiento.

El impacto que tiene la privacidad con la reputación y confianza de clientes respecto de una empresa es mayor del que muchas empresas creen que puede provocar. Por ello, la aplicación de medidas de seguridad prácticas y formales es ideal para intentar minimizar ese impacto negativo que provocan las brechas de seguridad.


#BrechasSeguridad #CumplimientoLegal #RGPD #LOPD #Sanciones #HistorialClinico #Sanidad #BEconsultorialegal #AdaptacionRGPD

Entradas Recientes

Ver todo

INFRACCIONES POR COOKIES (1)

Introducción ¿Me pueden inspeccionar o sancionar por no cumplir con la ley de cookies? Muchos habremos visto que en la gran mayoría de páginas web que visitamos nos aparece el mensaje de cookies que l

REDES SOCIALES

¿CÓMO CONTACTAR? 

  • LinkedIn - Círculo Negro
  • Facebook - Círculo Negro
  • Twitter
  • Instagram

608 89 43 59 

SERVICIOS

GENERAL

© 2020 BE CONSULTORÍA LEGAL