|
Protección de datos
El letrado Ricardo de Lorenzo analiza el caso de la clínica de Sevilla que recibió una sanción de más de 300.000 euros por parte de la Agencia Española de Protección de Datos
El pasado mes de agosto el Tribunal Supremo confirmó la multa de 300.506,05 euros que la Agencia Española de Protección de Datos impuso en marzo de 2005 a la clínica de Sevilla cuyas historias médicas, un total de 158 pertenecientes a pacientes que eran atendidos en urgencias, aparecieron en un contenedor de la capital andaluza.
La sentencia del Supremo estimó que la "negligencia" cometida en la clínica era "atribuible a la recurrente en su condición de persona jurídica", a pesar de que ésta alegara que la documentación médica fue depositada en un contenedor de la vía pública por un "tercero" al que luego identificó como uno de sus administrativos.
El letrado Ricardo de Lorenzo, tal y como subraya en su reciente artículo en “Redacción Médica”, considera que la sentencia pone de manifiesto la necesidad de que toda persona con acceso a datos de carácter personal esté involucrada en las políticas de protección de datos que se adopten en su lugar de trabajo.
Desde abril de 2010, son de cumplimiento obligado las medidas de seguridad para los ficheros en papel de nivel alto, como los que contienen datos de salud, establecidas en el Real Decreto 1720/2007, que aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD). Dicha normativa es exigible tanto al hospital o centro sanitario, como a las sociedades médicas que prestan sus servicios dentro de un hospital o clínica, debiendo analizarse en este caso las relaciones creadas con los hospitales o clínicas en lo referente a la información de los pacientes.
En este nuevo contexto, la implantación de una serie de protocolos y de recursos para cumplir con la normativa es insuficiente; la empresa debe además “establecer políticas de formación para los empleados y procedimientos mediante los que puedan conocer cuáles son sus obligaciones y responsabilidades en protección de datos”. En opinión del letrado, es incluso “muy recomendable la contratación de un seguro que cubra los riesgos que las empresas deban soportar a pesar del cumplimiento de la normativa de protección de datos”.
Tweet
