- La Autoridad Catalana de Protección de Datos (APDCAT) sancionó a Badalona Serveis Assistencials (BSA) con 30.000 euros por acceder 9 veces al historial clínico de una mujer sin justificación.
- La multa se redujo a 24.000 euros tras el reconocimiento de la responsabilidad por parte de la entidad.
- El Reglamento General de Protección de Datos (RGPD) y la LOPDGDD establecen medidas estrictas para garantizar la integridad y confidencialidad de los datos personales.
- Casos similares han sido castigados con penas de prisión según el Código Penal por violación de la privacidad.
La Autoridad Catalana de Protección de Datos (APDCAT) ha impuesto una sanción de 30.000 euros a la organización pública Badalona Serveis Assistencials (BSA) por acceder, en nueve ocasiones, al historial clínico de una mujer sin su consentimiento. Este acceso, realizado por una profesional de la entidad entre mayo y julio de 2023, no tenía relación con ninguna actuación asistencial o de diagnóstico, ya que la afectada nunca había sido paciente de la profesional ni del centro.
Tras reconocer su responsabilidad, la multa fue reducida en un 20%, quedando en 24.000 euros. La mujer afectada detectó estas irregularidades tras solicitar un informe detallado de accesos a su historial médico.
Falta de justificación y protocolos reforzados
La APDCAT requirió a la entidad una justificación de los accesos indebidos, pero BSA no pudo aportar motivos válidos. Aunque la profesional que realizó los accesos había firmado un compromiso de confidencialidad, esto no fue suficiente para evitar la sanción.
En respuesta, la organización informó haber reforzado sus protocolos de seguridad y el compromiso con la formación del personal en protección de datos, pero los accesos injustificados evidenciaron una vulneración del principio de confidencialidad establecido en el artículo 5.1.f del RGPD.
Marco legal y consecuencias penales
El abogado Ramón Arnó, experto en protección de datos, subrayó que el RGPD y la Ley de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) exigen medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales.
Además, el Código Penal, en su artículo 197, establece penas de hasta 4 años de prisión para quienes accedan a datos médicos sin autorización. Este tipo de acceso no solo supone una infracción administrativa, sino también un delito de descubrimiento y revelación de secretos.
Otros casos destacados
Casos similares han sido juzgados con penas de prisión:
- En Valladolid, una enfermera fue condenada a 2 años y medio de cárcel y 6 años de inhabilitación por acceder al historial de tres pacientes por «curiosidad».
- En Badajoz, dos enfermeros recibieron una condena de 3 años y 3 meses de prisión por consultar los historiales de amigos sin consentimiento.
- El Tribunal Supremo avaló la condena de 3 años de cárcel a una auxiliar administrativa que accedió al historial clínico de la pareja de su exmarido para descubrir que estaba embarazada.
Estos casos reflejan la gravedad de acceder a datos médicos sin autorización, una práctica que puede derivar en severas sanciones económicas y penales.
