En el procedimiento sancionador PS/00368/2015 de la AEPD vemos la sanción impuesta a la Sociedad Española de Cirugía y Traumatología (SECOT) por divulgar datos personales de un paciente a través de su página web.
Según los hechos, el denunciante declara que tras realizar una búsqueda en Google sobre una enfermedad que padece, en uno de los resultados aparece su historial clínico con el diagnóstico, y una Resonancia Magnética que le había sido realizada en la cual aparecen sus datos personales.
La SECOT realiza labores de divulgación de técnicas quirúrgicas y procedimientos que son publicadas en su página web, de forma anonimizada y que se suben a través de una plataforma informática una vez verificado que no aparecen en ellos datos de carácter personal de pacientes.
En el presente caso, no consta ningún dato personal en el informe clínico, pero sí en la radiografía, cuyo soporte no permite modificar su contenido, hecho que produjo su publicación con los datos del paciente.
Tras las actuaciones de investigación de la AEPD se verifica que en la página web de la SECOT, aún continúan publicadas la historia clínica y la imagen con los datos del afectado, lo que implica una negligencia en la actuación de los sujetos obligados a respetar la confidencialidad y secreto de los datos del paciente.
Resultado: multa de 2.000 € a la Sociedad Española de Cirugía Ortopédica y Traumatología por infracción del artículo 9.1 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma.
IMPORTANTE
El responsable del fichero, y, el encargado del tratamiento, deberán adoptar las medidas necesarias que garanticen la seguridad de los datos y eviten su acceso no autorizado.
