Sanción de 30.000€ por compartir la historia clínica de un paciente con su Mutua laboral

Blog

Actualidad sobre ciberseguridad, protección de datos y soluciones de software.

Sanción de 30.000€ por compartir la historia clínica de un paciente con su Mutua laboral

24 Sep, 21

La AEPD ha publicado, el pasado 20 de septiembre, una resolución de procedimiento sancionador de 30.000€ a CEDICO, Centro de Diagnóstico por la Imagen. Un paciente interpuso una reclamación a la AEPD donde explicaba que su Mutua laboral le había denegado una baja por accidente laboral en noviembre de 2020 porque la Mutua había tenido acceso a una resonancia magnética realizada en julio de 2020 y comprobaron que la lesión ya existía anteriormente al accidente. En concreto explica: «me dirijo a mi Mutua laboral por accidente laboral encontrando mi informe privado en tal despacho y vulnerando mi privacidad».

La parte reclamante explica que esa resonancia se la hizo de forma privada e individual en CEDICO, y que su confidencialidad se ha vulnerado al compartir información de su historia clínica con un tercero (y empresa privada), es decir, la Mutua laboral.

A pesar que el centro de diagnóstico por la imagen defendió ante la AEPD que acceder a la historia clínica es necesario para “facilitar asistencia sanitaria, dejando constancia de todos aquellos datos que bajo criterio médico permitan el conocimiento veraz y actualizado del estado de salud” y que “en ningún caso se le comunican ni informes ni ningún otro tipo de información clínica distinta a la solicitada”, el caso se ha resuelto a favor de la parte reclamante.

La AEPD inició un procedimiento sancionador a CEDICO por la presunta infracción del artículo 5.1.f) del RGPD, en relación con el artículo 5 de la LOPDGDD, conforme señala el artículo 83.5 a) del RGPD y el 72.1.a) de la LOPDGDD. Finalmente, la empresa denunciada ha optado por el pago voluntario para aplicar las reducciones correspondientes, siendo la sanción finalmente de 18.000 €.

Adapta tu empresa al RGPD

En vigor desde 2018, afecta a todas las empresas de la Unión Europea. Aunque en España ya existiera la LOPD, el RGPD introduce nueva normativa y, por tanto, hay que aplicar ambos.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

Otras publicaciones relacionadas