Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Revelación de secretos y datos sensibles

Titulares obtenidos a través de una búsqueda rápida en Internet:

Dos años de cárcel para una enfermera del Sergas de Vigo que espió el historial médico de su exmarido

El Tribunal Supremo condena a dos años y medio prisión a una enfermera que accedió «por curiosidad» al historial clínico de tres pacientes que no tenía asignados

Dos años de cárcel para una enfermera de Zaragoza que espió los historiales clínicos de conocidos

Seis años y medio de cárcel para la enfermera de Rianxo acusada de entrar sin permiso al historial clínico de una familia

Un año y nueve meses de prisión e inhabilitación a una auxiliar de enfermería por consultar el historial clínico de su ex

Una empleada de laboratorio en el Hospital Valdecilla enfrenta tres años de prisión por acceder a la historia clínica de una compañera 

El TSJ de Extremadura confirma la condena de 13 años de prisión a un trabajador del SES que accedió a historiales médicos de familiares

Les muestro esas noticias, entre otras, para que tomen conciencia de las consecuencias legales que tiene la revelación de secretos. 

Revelación de secretos ajenos por razón de oficio o relación laboral

El artículo 199 del Código Penal dispone:

  1. El que revelare secretos ajenos, de los que tenga conocimiento por razón de su oficio o sus relaciones laborales, será castigado con la pena de prisión de uno a tres años y multa de seis a doce meses.
  2. El profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue los secretos de otra persona, será castigado con la pena de prisión de uno a cuatro años, multa de doce a veinticuatro meses e inhabilitación especial para dicha profesión por tiempo de dos a seis años.

Estas conductas se concretan en acciones como el acceso no autorizado, la apropiación, la utilización, la modificación o la divulgación de datos personales de terceros sin el consentimiento expreso del interesado, cuando dichos datos se conocen en virtud de un cargo profesional o relación laboral (por ejemplo, en ámbitos médicos, legales o notariales).

El bien jurídico protegido es el derecho a la intimidad, reconocido como derecho fundamental en el artículo 18.1 de la Constitución, que garantiza al individuo un poder jurídico sobre información relativa a su persona, que en el caso de los datos de salud solo aparece justificado por una actuación médica, epidemiológica o estadística.  

Otro elemento clave del tipo penal es la existencia de un perjuicio efectivo al titular de los datos. Los datos de salud gozan de una especial protección, y es que, de acuerdo a nuestra tradición cultural, la salud forma parte de la estricta intimidad de las personas y todo aquello que se refiera a la intimidad personal y familiar goza de protección constitucional.

El Tribunal Supremo en su Sentencia 1328/2009, de 30 diciembre, dispone que los datos de salud son datos sensibles, capaces por sí mismos de producir el perjuicio típico que exige el artículo 197 del Código Penal, por lo que, si hubo acceso a los mismos, su apoderamiento y divulgación, poniéndolos al descubierto, atenta contra el derecho de la persona a mantenerlos en secreto, integrando el perjuicio exigido por la norma.

Preservar la intimidad del paciente es indispensable para crear confianza en los servicios de salud. La falta de protección de los datos de salud podría desalentar a los pacientes a la hora de proporcionar información personal, necesaria para la prescripción del tratamiento al paciente, pero también para el cuidado de la comunidad en general, por ejemplo, en casos de enfermedades transmisibles.

El tratamiento de datos de salud puede venir justificado por motivos de seguridad, supervisión y alerta sanitaria, o con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, basados en el Derecho de la Unión o del Estado miembro, que ha de cumplir un objetivo de interés público, así como para estudios realizados en interés público en el ámbito de la salud pública.

Datos de categorías especiales

El artículo 9 del RGPD considera datos de categorías especiales los siguientes:

  • El origen étnico o racial.
  • Las opiniones políticas.
  • Las convicciones religiosas o filosóficas.
  • La afiliación sindical.
  • Los datos genéticos.
  • Los datos biométricos dirigidos a identificar de manera unívoca a una persona física (relativos a características físicas, fisiológicas o conductuales).
  • Los datos relativos a la vida sexual o la orientación sexual.

Aunque no entran dentro de la referida categoría, los datos relativos a condenas e infracciones penales o medidas de seguridad conexas también se pueden considerar sensibles.

El Tribunal Supremo en la Sentencia 474/2023, de 16 de junio, absolvió a un agente de Guardia Civil tras comprobarse que accedió a las bases de datos de las FCS con el fin de recabar información de un cuñado suyo, sin existir una investigación oficial. Fue absuelto de los delitos de descubrimiento y revelación de secretos, de injurias y de maltrato de obra de los que venía siendo acusado, pues «no consta acreditado a que datos de dichas bases tuvo acceso. No consta acreditado que accediera a la información facilitada por el Sistema Integral de Gestión Operativa (SIGO) ni a las bases de datos de hospedajes». Tampoco consta acreditado que el acusado «revelase a la esposa de su cuñado (hermana de su esposa) ningún tipo de información relativa a los lugares en los que se había hospedado su cuñado en compañía de una mujer, viajes, pernoctas fuera del domicilio familiar o asistencia a centros de ocio, ni que el acusado obtuviera dicha información por razón de su cargo». Si consta acreditada una «conversación telefónica con su cuñado a las 9:45 horas del día 22/11/15, en la que le dijo que para él era un «delincuente» y que estaba a punto de detenerle». Personalmente, discrepo de este fallo si no mediaba una pesquisa oficial, ya que podría incentivar abusos.

Resoluciones de la AEPD

La AEPD se ha pronunciado en varias ocasiones con relación al acceso a datos de salud sin autorización. Veamos:

  • PS-00250-2021. Una enfermera del Servicio Extremeño de Salud accedió a la historia clínica del reclamante, sin tener legitimación para ello, quedando acreditados estos accesos por un certificado emitido por dicho Servicio. Se sancionó al Servicio de Salud con apercibimiento, al entender que las medidas técnicas y organizativas implantadas en el sistema de información y control de accesos eran insuficientes.
  • PS-00266-2015. La reclamante denuncia a su exmarido, que había sido su médico de cabecera durante la relación matrimonial, por numerosos accesos indebidos a su historia clínica durante un año. Se constató que en la historia clínica de la reclamante se habían accedido 609 veces en un año, de los cuales 496 veces los hizo el exmarido. Se sancionó al Servicio Valenciano de Salud con multa de 2.500 € por carecer de medidas de seguridad adecuadas y no detectar un número de accesos tan desproporcionado a una misma historia clínica.

Conclusión

Si tienen acceso a datos sensibles por razón de su oficio o sus relaciones laborales, cuidado, porque si no está justificado, y no tienen el consentimiento de la persona afectada, pueden ser castigados con penas de prisión.

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es