14 dic 2018 | Actualizado: 13:25
La Revista

Estas son las sanciones si un médico incumple la ley de Protección de Datos

La historias clínicas son especialmente sensibles y gozan de una elevada protección

Las infracciones se diferencian entre leves, graves y muy graves.
Estas son las sanciones si un médico incumple la ley de Protección de Datos
mié 14 noviembre 2018. 10.55H
Redacción Médica
El incumplimiento de las obligaciones establecidas en la ley de Protección de Datos puede suponer importantes sanciones. Este es un asunto que afecta directamente al sector sanitario, pues trabaja directamente con los datos personales de los pacientes y las historias clínicas de los mismos, y que son especialmente sensibles, por lo que gozan de la máxima protección. Para evitar caer en infracciones, el Colegio de Médicos de Madrid resume los supuestos que afectan a los médicos y sus correspondientes sanciones. Se diferencian entre leves, graves y muy graves.


Infracciones leves


En este punto se encuentran el incumplimiento del deber de información al paciente; y la transmisión de datos a un encargado del tratamiento sin formalizar contrato de acceso a datos por cuenta de terceros. La sanción por las mismas oscila entre los 900 y los 40.000 euros.


Infracciones graves y muy graves


Aquí se incluyen como infracciones el introducir datos médicos de un paciente en otra historia clínica; no adoptar las debidas medidas de seguridad; no obtener el consentimiento del paciente cuando sea necesario; así como entregar a un paciente para que firme un documento con datos de otro paciente.

Cometer las citadas anteriormente conlleva penas de entre los 40.001 euros hasta los 300.000 euros.

Entre las más graves se sitúan la cesión de datos de salud sin el consentimiento del paciente y el no cesar en el tratamiento de datos personales cuando lo hubiera requerido el director de la Agencia de Protección de Datos. Las sanciones en este punto son de hasta 300.000 euros.


Reglamento Europeo de Protección de Datos


Si bien, el Reglamento Europeo de Protección de Datos establece multas administrativas considerablemente más altas. De hasta 10 millones de euros si se trata de una empresa, de una cuantía equivalente al 2 por ciento como máximo del volumen de negocio total global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Todo ello sin perjuicio de los posibles factores que pudieran ser de aplicación por el tipo, gravedad y duración de la infracción cometida, la intencionalidad o negligencia, medidas adoptadas, reincidencia, cooperación con la autoridad de control, datos afectados y notificación de la infracción.
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.