La Agencia Española de Protección de Datos (AEPD) ha sancionado con una multa de 150.000 euros a una clínica ginecológica de Bilbao, el Centro Médico Lasaitasuna, tras la difusión en Internet de 11.300 registros con datos de pacientes del centro y sus historiales médicos.

Entre los expedientes, aparecen los datos de 4.000 consultas de interrupción voluntaria del embarazo.

La colaboración inmediata de la responsable de la clínica ha evitado una sanción mayor.

Denuncia de la Policía local de Ourense

La filtración fue descubierta cuando la AEPD recibió la denuncia de la Policía Local de Ourense. Esta halló las historias clínicas en la red de intercambio de archivos del programa eMule.

Evaluada la denuncia, la agencia realizó una inspección por sorpresa en la clínica. Y descubrió que uno de los ordenadores del centro había tenido instalado el programa.

Al parecer, los expedientes accedieron a la Red por un descuido de un trabajador que estaba intercambiando archivos.

La AEPD tiene abiertas otras veinte inspecciones por filtraciones de datos personales a Internet. Y ya ha sancionado dos casos similares al de la clínica de Bilbao.

Las empresas deben tener las medidas de seguridad adecuadas. Los titulares y responsables de bases de datos se deben ajustar a lo que establece la Ley Orgánica de Protección de Datos (LOPD) y adquirir medidas especiales cuando manejen información especialmente sensible.

Adaptarse al RGPD

Las clínicas sanitarias, dado que trabajan con información sanitaria, están obligadas  a implementar unas medidas de seguridad y a cumplir los requisitos establecidos en el RGPD para proteger los datos de sus pacientes.

En un reciente informe, la Agencia Española de Protección de Datos (AEPD) ha advertido de que se deben y se pueden mejorar aspectos relacionados con:

  • la calidad y la confidencialidad de los datos conservados,
  • información ofrecida a los pacientes así como a los sujetos participantes en los ensayos clínicos,
  • obtención de los consentimientos en todos los casos en los que sean necesarios y
  • reforzamiento de las medidas de seguridad, potenciando con carácter general los mecanismos de control de acceso.

Se recomienda guardar bajo llave la documentación clínica y no dejar las historias a la vista sin supervisión.

Además, pone sobre la mesa cuestiones como el cifrado de datos.

No envíes información con datos de salud por correo electrónico o por cualquier red pública o inalámbrica de comunicación electrónica. Y si tienes que hacerlo, no olvides cifrar los datos.

La AEPD sanciona a una clínica de Bilbao por filtrar historias clínicas
4.3 (86.67%) 6 votos