Dejarse la sesión abierta en el triaje no es delito, pero tiene sanción

Si alguien accede con esa sesión a los datos de un paciente la multa para el centro puede llegar a 20 millones de euros

Los profesionales sanitarios son responsables de los datos de sus pacientes.
Dejarse la sesión abierta en el triaje no es delito, pero tiene sanción
dom 28 julio 2019. 13.15H
Los profesionales sanitarios pueden enfrentarse a una sanción administrativa en caso de que se dejen su sesión abierta durante el triaje. Además, si un compañero entra y se apropia de los datos puede ser penado por la Justicia con hasta a 5 años de cárcel, según ha confirmado a Redacción Médica Estrella Blanco Patiño, abogada y responsable del Área de Nuevas tecnologías en De Lorenzo Abogados.

Todos los médicos y enfermeras que trabajan en los hospitales y los centros de salud tienen su propio usuario con el que 

"Es fundamental que todas las empresas implanten sistemas internos de gestión de protección de datos y de compliance penal"


registran la información sobre sus pacientes, por lo que deben extremar el cuidado para no "cometer una infracción en materia de protección de datos", tal y como ha señalado Blanco.

Sin embargo, la empresa, en este caso el hospital, es la última responsable del "del tratamiento de los datos de carácter personal" y es deber de la misma "informar al trabajador de sus obligaciones en materia de protección de datos personales o que ha implantado todas las medidas técnicas u organizativas para proteger la confidencialidad de los mismos en todo el proceso de tratamiento", según explica la abogada. Además, "las infracciones en esta materia pueden ser sancionadas por la Agencia Española de Protección de Datos con multas administrativas cuya cuantía puede ascender hasta 20 millones de euros o el equivalente al 4 por ciento del volumen de negocio total anual global del ejercicio financiero anterior".


Uso de la información apropiada


El empleado que difunde los datos de carácter personal de un paciente que han sido apropiados mediante el uso del usuario de un tercero puede ser sancionado por el Código Penal (CP), dado que "podría estar cometiendo un delito de descubrimiento o revelación de secreto, pudiendo llegar a ser penado hasta con 5 años de prisión (artículo 197.3 del Código penal)".

Además, ya que la persona jurídica también puede ser responsable penalmente según el artículo 31 bis, la empresa podría enfrentarse a la misma pena "los delitos cometidos por trabajadores, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de la empresa, cuando no se haya ejercido sobre ellos el debido control", tal y como señala Blanco.

Ante ello y "para evitar las consecuencias descritas, es fundamental que todas las empresas implanten sistemas internos de gestión de protección de datos y de compliance penal, basados en un análisis de sus riesgos", ha finalizado la abogada. 
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.