La Autoridad Catalana de Protección de Datos (APDCAT) ha sancionado con 24.000 euros a una entidad tras comprobar que se produjeron nueve accesos indebidos a la historia clínica de una paciente. La denunciante señaló que dichos accesos no estaban relacionados con ninguna actuación asistencial ni de diagnóstico, ya que nunca había sido atendida en el centro ni por la facultativa responsable de las consultas.
El organismo de control determinó que estos accesos vulneraban el principio de integridad y confidencialidad recogido en el artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), que exige medidas adecuadas para garantizar la seguridad de la información personal. Asimismo, se infringió el deber de confidencialidad estipulado en la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que obliga a garantizar la protección de datos incluso después de finalizada la relación con el responsable del tratamiento.
Inicialmente, la APDCAT impuso una sanción de 30.000 euros a la entidad por la vulneración del principio de confidencialidad, tipificada como una infracción grave en el artículo 83.5.a del RGPD. Sin embargo, la empresa abonó la multa de forma anticipada, beneficiándose de una reducción del 20 % y quedando el importe final en 24.000 euros. Este caso refuerza la importancia de implementar controles estrictos en el acceso a datos sanitarios y garantizar que solo el personal autorizado pueda consultarlos.
_______________________________
Pídenos una valoración sin compromiso para asesorarte con protección de datos personales.