El hospital Severo Ochoa incumplió el deber de proteger datos de pacientes

04/07/2008

Así lo ha determinado la Agencia de Protección de Datos de la Comunidad de Madrid, en una resolución del 20 de junio, tras la denuncia que interpuso la Comisión de Libertades e Informática


El hospital Severo Ochoa de Leganés incumplió en 2005, tras saltar el bulo de las sedaciones excesivas o no indicadas en pacientes terminales del servicio de Urgencias, su deber de salvaguardar datos de pacientes.

Así lo ha determinado la Agencia de Protección de Datos de la Comunidad de Madrid, en una resolución del 20 de junio, tras la denuncia que interpuso la Comisión de Libertades e Informática (CLI), asociación sin ánimo de lucro de defensa de las libertades ciudadanas, contra el hospital por incumplimiento de la ley de protección de datos y del deber de secreto.

En un comunicado la CLI se felicita por esta decisión de la máxima autoridad de Protección de Datos en Madrid, en la que declara que el Severo Ochoa ha vulnerado lo dispuesto en el artículo 9 de la LOPD, conducta tipificada como infracción grave prevista en el 44.3.h de la LOPD: ‘Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen’.

Según la CLI, ‘El Mundo’ publicó el 11 de abril de 2005 una relación de iniciales y fechas correspondientes a 450 fallecidos en el Severo Ochoa, añadiendo además que «este periódico ha tenido acceso al Libro de Registro de Urgencias del Severo Ochoa entre el 1 de enero de 2002 y el 5 de abril de 2005», hecho que, a criterio de la CLI, no sólo vulneraba la Ley de Protección de Datos, sino también la Ley Orgánica 1/1982 de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen.

El hecho de que un periodista tuviera acceso al Libro de Registro de Urgencias del hospital Severo Ochoa evidenciaba, a juicio de la CLI, «un grave incumplimiento de las garantías que han de observarse, según lo dispuesto por la normativa específica aplicable».

«Entendimos entonces, y la investigación de la APDCM nos ha dado la razón, que en dicho hospital no se estaban cumpliendo estas garantías, ya que se produjo un acceso no autorizado al Libro de Registro de Urgencias por personas ajenas al centro y, además, la CLI tuvo conocimiento de que los trabajadores ignoraban que existiera un documento de seguridad y las precauciones que se deben guardar en relación con estos ficheros y los datos de carácter personal relativos a la salud, datos especialmente protegidos como indica la LOPD».

«Tampoco se habían realizado las auditorías exigidas por el Reglamento de Medidas de Seguridad que debería realizarse al menos, cada dos años a partir del 2002», añade la nota.

Contra la resolución de la Agencia de Protección de datos cabe recurso contencioso-administrativo.

Sin comentarios hasta ahora

Saltar a una conversación

No hay comentarios aún!

Puedes ser tú quien inicie una conversación .

Deja un comentario