En el sector de la salud, se han publicado varias noticias sobre el tema de la seguridad de los datos, informando del hallazgo de historias clínicas en la calle, extravío de las mismas, robo de ordenadores que contenían este tipo de documentación, etc. Noticias que no han pasado desapercibidas y que han generado que dentro de este sector se haya desarrollado una especial concienciación en el tema de protección de datos.
La prestigiosa publicación económica Mercado de Dinero, denuncia como un grupo de inversores al comprar una oficina de Argentaria -fusionada con el BBVA- se encontraron, cuando fueron a visitar la misma, toda la información financiera de los clientes y documentación bancaria abandonada en la sede. Lo que según ya había denunciado Ausbanc, no era la primera vez con éste mismo banco.
Entre toda la información se encontraba documentación de los clientes con sus datos personales y financieros, lo que hace de obligado cumplimiento la normativa en materia de protección de datos, que exige a los responsables, entre otras obligaciones, adoptar las medidas técnicas y organizativas que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
Si bien hasta la fecha estas medidas estaban ciertamente indeterminadas para los datos almacenados en soporte papel ya que el reglamento en el que se recogen las medidas de seguridad se refiere exclusivamente a los ficheros automatizados, es decir, a los informatizados, esto no eximía en ningún caso a los responsables de garantizar la seguridad de los datos. No obstante, el nuevo reglamento que desarrolla la LOPD y que entrará en vigor el 19 de abril de este año, aportará una mayor seguridad en este sentido, ya que incluye un listado de medidas que los ficheros en soporte papel deberán incorporar.
Sin embargo, y sin querer restarle importancia al tema que nos ocupa, en muchos casos encontramos que detrás de un abandono de historias clínicas cerca de un contenedor hay un trabajador descontento. El caso que leíamos en Mercado de Dinero es muy distinto, ya que se puso en venta la oficina con toda la documentación dentro, es decir, ha existido un absoluto abandono de la documentación financiera de los clientes de la sucursal bancaria, lo que supone un incumplimiento grave de la normativa de protección de datos que tipifica esta infracción como grave y la sanciona con una multa que oscila entre los 60.101,21 euros y los 300.506,21 euros, en función de la naturaleza de los derechos personales afectados, del volumen de los tratamientos efectuados, de los beneficios obtenidos, del grado de intencionalidad, de la reincidencia y de los daños y perjuicios causados entre otras circunstancias.
Desde nuestro punto de vista se ha producido un total menosprecio al derecho fundamental a la protección de datos de cada una de las personas cuyos datos hayan sido tratados en tal sucursal bancaria, ya que se han abandonado sin adoptar ninguna medida para garantizar su seguridad, sin olvidar que los ficheros que contengan datos relativos a servicios financieros deben adoptar medidas de seguridad de nivel medio porque se considera que son datos que requieren de una especial protección por la información que pueden dar acerca de sus titulares.
Es fundamental que exista un mayor grado de concienciación por parte de la sociedad acerca de la importancia de este derecho fundamental, y que todos los sectores de actividad garanticen a sus clientes en el ámbito financiero y a los pacientes en el ámbito sanitario el correcto tratamiento de los datos no sólo por la importancia que por sí mismo tiene este derecho, sino porque debe ser tratado como una garantía de calidad de los servicios que se ofrecen.
¿Cuantos médicos tenían cuenta en esa sucursal?… Gracias a gestiones como las de Ausbanc y a su presidente, Luis Pineda, hoy estas situaciones se pueden denunciar…
Publicado en Redacción Médica el Jueves 28 de Febrero de 2008.Número 730.Año IV