Sanción de 30.000€ por compartir la historia clínica de un paciente con su Mutua laboral

Blog

Actualidad sobre ciberseguridad, protección de datos y soluciones de software.

Sanción de 30.000€ por compartir la historia clínica de un paciente con su Mutua laboral

Modificado el 24 Sep, 2021

La AEPD ha publicado, el pasado 20 de septiembre, una resolución de procedimiento sancionador de 30.000€ a CEDICO, Centro de Diagnóstico por la Imagen. Un paciente interpuso una reclamación a la AEPD donde explicaba que su Mutua laboral le había denegado una baja por accidente laboral en noviembre de 2020 porque la Mutua había tenido acceso a una resonancia magnética realizada en julio de 2020 y comprobaron que la lesión ya existía anteriormente al accidente. En concreto explica: “me dirijo a mi Mutua laboral por accidente laboral encontrando mi informe privado en tal despacho y vulnerando mi privacidad”.

La parte reclamante explica que esa resonancia se la hizo de forma privada e individual en CEDICO, y que su confidencialidad se ha vulnerado al compartir información de su historia clínica con un tercero (y empresa privada), es decir, la Mutua laboral.

A pesar que el centro de diagnóstico por la imagen defendió ante la AEPD que acceder a la historia clínica es necesario para “facilitar asistencia sanitaria, dejando constancia de todos aquellos datos que bajo criterio médico permitan el conocimiento veraz y actualizado del estado de salud” y que “en ningún caso se le comunican ni informes ni ningún otro tipo de información clínica distinta a la solicitada”, el caso se ha resuelto a favor de la parte reclamante.

La AEPD inició un procedimiento sancionador a CEDICO por la presunta infracción del artículo 5.1.f) del RGPD, en relación con el artículo 5 de la LOPDGDD, conforme señala el artículo 83.5 a) del RGPD y el 72.1.a) de la LOPDGDD. Finalmente, la empresa denunciada ha optado por el pago voluntario para aplicar las reducciones correspondientes, siendo la sanción finalmente de 18.000 €.

Adapta tu empresa al RGPD

En vigor desde 2018, afecta a todas las empresas de la Unión Europea. Aunque en España ya existiera la LOPD, el RGPD introduce nueva normativa y, por tanto, hay que aplicar ambos.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Otras publicaciones relacionadas

Ley de Prevención de Blanqueo de Capitales

Ley de Prevención de Blanqueo de Capitales

La Ley de Prevención de Blanqueo de Capitales es crucial en la lucha contra el lavado de dinero y la financiación del terrorismo. Afecta a entidades financieras y profesionales, imponiendo medidas de debida diligencia, reporte de transacciones sospechosas y más, para proteger la integridad del sistema financiero.