Sanción de 30.000€ por compartir la historia clínica de un paciente con su Mutua laboral

La AEPD ha publicado, el pasado 20 de septiembre, una resolución de procedimiento sancionador de 30.000€ a CEDICO, Centro de Diagnóstico por la Imagen. Un paciente interpuso una reclamación a la AEPD donde explicaba que su Mutua laboral le había denegado una baja por accidente laboral en noviembre de 2020 porque la Mutua había tenido acceso a una resonancia magnética realizada en julio de 2020 y comprobaron que la lesión ya existía anteriormente al accidente. En concreto explica: «me dirijo a mi Mutua laboral por accidente laboral encontrando mi informe privado en tal despacho y vulnerando mi privacidad».

La parte reclamante explica que esa resonancia se la hizo de forma privada e individual en CEDICO, y que su confidencialidad se ha vulnerado al compartir información de su historia clínica con un tercero (y empresa privada), es decir, la Mutua laboral.

A pesar que el centro de diagnóstico por la imagen defendió ante la AEPD que acceder a la historia clínica es necesario para “facilitar asistencia sanitaria, dejando constancia de todos aquellos datos que bajo criterio médico permitan el conocimiento veraz y actualizado del estado de salud” y que “en ningún caso se le comunican ni informes ni ningún otro tipo de información clínica distinta a la solicitada”, el caso se ha resuelto a favor de la parte reclamante.

La AEPD inició un procedimiento sancionador a CEDICO por la presunta infracción del artículo 5.1.f) del RGPD, en relación con el artículo 5 de la LOPDGDD, conforme señala el artículo 83.5 a) del RGPD y el 72.1.a) de la LOPDGDD. Finalmente, la empresa denunciada ha optado por el pago voluntario para aplicar las reducciones correspondientes, siendo la sanción finalmente de 18.000 €.