ALMERÍA, 25 Abr. (EUROPA PRESS) -
La oficina del Defensor del Pueblo Andaluz ha formulado una resolución ante el Complejo Hospitalario Torrecárdenas de Almería por la que recomienda que se inicie una investigación detallada que permita conocer los fallos de seguridad en el mecanismo de protección de datos personales de ese centro y se proceda a corregir los mismos, tras la mezcla de historiales clínicos de dos pacientes que se habría dado en distintas ocasiones.
La resolución, consultada por Europa Press, recomienda también que se inicie el procedimiento de rectificación en relación con los ficheros que contienen los datos de salud de la interesada, así como el correspondiente a los de la otra paciente de haberse visto igualmente afectada, y que se dé cuenta a esta última de lo sucedido con la advertencia del derecho que le asiste a recabar la tutela de la agencia española de protección datos.
Según expone el documento, una de las afectadas acudió al departamento que dirige Jesús Maetzu ante las "incidencias" en relación con su solicitud de acceso a su historial clínico, ya que según explicó, tras haber sido operada por un problema ginecológico y haber asistido a consulta de revisión, la facultativa no pudo constatar que hubiera sido previamente intervenida. Así, descubrió que su historia "estaba mezclada con la de otra paciente", al parecer con igual nombre y apellidos, por lo que solicitó una copia de su historial.
Tras varios meses de espera, la interesada comprobó que en la documentación que le fue aportada figuraban datos personales correspondientes a la otra paciente, como el número de la Seguridad Social, domicilio y DNI, aparte de que el historial no se correspondía con el suyo, por lo que efectuó una reclamación que dio como resultado "la comunicación de la subsanación de los defectos apreciados, a la que se acompañaba la afirmación de que no se reiteraría lo ocurrido".
Pese a ello, según el escrito del Defensor, "no dejaron de sucederse incidentes en consultas subsiguientes, puesto que las citas solicitadas por ella eran anuladas a veces por la otra paciente y viceversa". Fue entonces cuando la interesada se decantó por suscribir un seguro privado para "garantizar su continuidad asistencia" ante "la alarma que le producía esta situación".
Asimismo, en mayo de 2015 ejerció de nuevo su derecho a acceder a su historial para comprobar si se había resuelto la situación, con lo que se le volvió a entregar el historial de la otra paciente "con revelación de todos sus datos médicos y personales, en lugar de la suya propia".
Desde la Gerencia del centro se remitió un "breve escrito" al Defensor, en el que, según su versión, se admitió la existencia de "un error humano" a la hora de entregar la documentación, un episodio que "aún persiste". Así, desde el centro se anunció el inicio de oficio de un procedimiento de rectificación de datos clínicos, para la subsanación de los errores detectados, tanto en el formato papel como en el electrónico.
CESIÓN "ILEGÍTIMA" DE DATOS
Del relato de la interesada y el contenido del informe administrativo, la oficina del Defensor deduce que han existido "fallos reiterados" en las medidas de seguridad aplicadas, que han permitido una cesión "ilegítima" de los datos personales relativos a la salud de una tercera persona.
"Ya en un primer momento, la facultativa que atendió a la interesada detectó las disfunciones que afectaban a su historia y la falta de correspondencia de los episodios asistenciales que se vinculaban a sus datos identificativos, sin que ello motivara ningún tipo de rectificación", apunta el órgano, que resalta que el error persistió pasado "un tiempo más que prudencial" al darse una segunda "cesión prohibida de los datos personales de la otra paciente".
Ante esto, "no es de extrañar, por tanto, a la vista de lo expuesto, que el anuncio de inicio del procedimiento para la rectificación, que se contiene en el informe emitido por ese hospital, nos suscite desconfianza en cuanto a su efectiva realización", ha añadido antes de apuntar la "infracción grave" cometida en la normativa de protección de datos, que "podría dar lugar a la intervención de la Agencia Española de Protección de Datos" con un procedimiento sancionador.
En cualquier caso, y a juicio del Defensor, el hospital "debería llevar a cabo una investigación detallada de lo sucedido con revisión de las medidas de seguridad, para poder detectar el origen de las vulneraciones que se han puesto de manifiesto y establecer los mecanismos que realmente impidan que vuelvan a suceder".