Envío de datos de salud por fax: La AGPD sanciona con 3.000€ de multa a un centro médico

proteccion de datos legislación y tecnologíaLa denunciante acudió al Centro de Angiología y Cirugía Vascular de Barcelona como paciente asegurada por una compañía de seguros;  y tras una prueba médica, se estimó la necesidad de una intervención quirúrgica.

La denunciante se puso en contacto con su compañía de seguros, y ésta solicitó un informe del médico sobre la necesidad de la intervención. La afectada solicitó el informe al centro médico, desde donde enviaron su informe directamente a la compañía de seguros por medio de un fax no encriptado con sus datos personales, datos de su salud.

La entidad denunciada ha manifestado que el informe clínico detallado de la denunciante fue enviado a petición de los Servicios Médicos de la compañía de seguros para autorizar o denegar la intervención quirúrgica.

Se imputa al centro médico la infracción del art. 9 de la LOPD, tipificada como grave en el art. 44.3h), y la imposición de una sanción de 3000 euros de multa. Y ello debido a que por parte del Centro de Angiología y Cirugía Vascular de Barcelona SL se ha producido una vulneración del principio de seguridad de los datos, que ha tenido como consecuencia que los datos personales de la denunciante pudieran ser vistos por un tercero no autorizado, infracción que procede calificar como grave, ya que la entidad denunciada carecía de las medidas de seguridad que la Ley exige al responsable del fichero al remitir el informe médico de la denunciante por fax sin cifrar.

Procedimiento Sancionador

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>