Sanció de 30.000 € per compartir la història clínica d’un pacient amb la seva Mútua laboral

Bloc

Actualitat sobre ciberseguretat, protecció de dades i solucions de software.

Sanció de 30.000 € per compartir la història clínica d’un pacient amb la seva Mútua laboral

24 set., 21

L’AEPD ha publicat, el passat 20 de setembre, una resolució de procediment sancionador de 30.000 € a CEDICO, Centro de Diagnóstico por la Imagen. Un pacient va interposar una reclamació a l’AEPD on explicava que la seva Mútua laboral li havia denegat una baixa per accident laboral al novembre de 2020 perquè la Mútua havia tingut accés a una ressonància magnètica realitzada al juliol de 2020 i van comprovar que la lesió ja existia anteriorment a l’accident. En concret explica: “me dirijo a mi Mutua laboral por accidente laboral encontrando mi informe privado en tal despacho y vulnerando mi privacidad”.

La part reclamant explica que aquesta ressonància se la va fer de forma privada i individual a CEDICO, i que la seva confidencialitat s’ha vulnerat encompartir informació de la seva història clínica amb un tercer (i empresa privada), és a dir, la Mútua laboral.

Malgrat que el centre de diagnòstic per la imatge va defensar davant l’AEPD d’accedir a la història clínica és necessari per a “facilitar asistencia sanitaria, dejando constancia de todos aquellos datos que bajo criterio médico permitan el conocimiento veraz y actualizado del estado de salud” i que “en ningún caso se le comunican ni informes ni ningún otro tipo de información clínica distinta a la solicitada”, el cas s’ha resolt a favor de la part reclamant.

L’AEPD va iniciar un procediment sancionador a CEDICO per la presumpta infracció de l’article 5.1.f) de l’RGPD, en relació amb l’article 5 de la LOPDGDD, conforme assenyala l’article 83.5 a) de l’RGPD i el 72.1.a) de la LOPDGDD. Finalment, l’empresa denunciada ha optat pel pagament voluntari per aplicar les reduccions corresponents, amb el que la sanció ha estat finalment de 18.000 €.

Adapta la teva empresa a l'RGPD

En vigor des de 2018, afecta a totes les empreses de la Unió Europea. Tot i que a l'estat ja existís la LOPD, l'RGPD introdueix nova normativa i, per tant, s'han d'aplicar canvis.

0 Comments

Submit a Comment

L'adreça electrònica no es publicarà.

Altres publicacions relacionades