Protección de Datos tipifica como «grave» el vertido de historiales del Hospital de Calahorra

La Agencia considera que las medidas de seguridad «no fueron suficientes» y que «no se observó la diligencia necesaria»

M. J. GONZÁLEZ

Viernes, 10 de agosto 2007, 12:33

La Agencia Española de Protección de Datos (AEPD) ha resuelto que la Fundación Hospital de Calahorra cometió una infracción legal grave en relación con la aparición en el paraje 'La escombrera' (término de Cascajos), en abril del 2005, de más de 2.000 documentos con información confidencial de pacientes del centro sanitario.

La Agencia, que insta al centro a «tomar medidas de orden interno» que impidan que esta situación pueda reproducirse en el futuro, considera que la Fundación «no observó la diligencia necesaria, pues de otro modo no se explica que un gran número de fotocopias de los documentos internos en los que figuraban datos personales 'especialmente protegidos' apareciesen en una escombrera, a la que podía acceder cualquier persona, incumpliendo lo dispuesto en la normativa sobre protección de datos».

La resolución, dictada el 27 de julio, concluye que de las pruebas practicadas «existe prueba de cargo suficiente» como para considerar que la Fundación ha infringido el artículo 9 de la Ley Orgánica de Protección de Datos (LOPD), tipificada como grave en el artículo 44.3h) de esta norma.

«Nivel alto»

Por un lado, el escrito señala que los documentos encontrados permiten el acceso a datos personales, entre otros de salud, que «deben estar protegidos con medidas de seguridad específicas» de «nivel alto». Y, por otra parte, subraya que la cantidad de papeles hallados «evidencia que tales medidas no fueron totalmente adoptadas o, al menos, que su aplicación fue incorrecta» en relación a la 'eliminación o reutilización de soportes' y 'soportes no automatizados'. Así, entiende que la Fundación, pese a que alegó «tener adoptadas todas las medidas adecuadas y proporcionadas», no observó «la diligencia necesaria» y «lo cierto es que no fueron suficientes» para evitar que los datos de los pacientes llegaran a manos de terceras personas.

La resolución, contra la que la Fundación, como responsable del fichero de titularidad pública, ha interpuesto un recurso contencioso administrativo ante la Audiencia Nacional, pone fin a la vía administrativa. Por vía penal, el asunto se investigó en el Juzgado de Instrucción 2 de Calahorra, que el 4 de julio del año pasado acordó el sobreseimiento del caso al no poder imputar ningún delito a persona alguna. Su fallo fue confirmado por la Audiencia Provincial el 15 de marzo pasado.