Ve "incuestionable" que el SCS "no cumplió su deber de salvaguarda del secreto de custodia" de estos datos de 1.748 pacientes de Miera
SANTANDER, 17 Dic. (EUROPA PRESS) -
El Tribunal Supremo (TS) desestima un recurso del Gobierno de Cantabria contra una sentencia de la Audiencia Nacional que sancionó al Servicio Cántabro de Salud (SCS) después de que en 2006 se publicaran en internet un fichero con datos de 1.748 pacientes del centro de salud de Miera y de los consultorios de Miera, Mirones y Riotuerto.
El fichero se colgó en el programa de descarga Emule y contenía los datos personales de estos pacientes (nombre, apellidos, sexo, dirección, fecha de nacimiento o teléfono) y, en algún caso, sobre la salud de los asociados, tales como el padecimiento de hipertensión o diabetes.
Los encargados de avisar a la Agencia Española de Protección de Datos de la existencia de este fichero, bautizado con el nombre 'Miera-Mirones-La Cavada' fue la Policía Local de Orense.
Tras conocerse los hechos, el SCS informó de que los cupos médicos que figuran en el fichero correspondían a dos facultativos que prestan sus servicio en el centros de salud de Miera y en los consultorios de Miera, Mirones y Riotuerto.
Además, señaló que el sistema de información que recoge los datos de los pacientes y de los médicos de la Zona Básica de Miera se ubica en el centro de salud, teniendo acceso a ellos los profesionales del mismo desde el propio centro o desde los consultorios o bien desde un portátil. También se podía acceder a estos datos los Servicios Centrales de Gerencia y Atención Primaria de Santander-Laredo.
Sin embargo, el SCS señaló que el contenido del fichero "no se corresponde con ninguno de los listados estándares que proporcionan los sistema de información del centro", aunque sí son de sus pacientes y médicos.
También se indica que no se habían conseguido evidencias de la existencia de dicho fichero en los sistemas de información del centro ni en los Servicios de Gerencia y Atención Primaria, al igual que tampoco había evidencia del directorio de Emule en ninguno de los ordenadores.
Sin embargo, sí reconoce que los ordenadores del Centro de Salud de Miera permiten grabar información en disquetes, compac disc, dvd o en una memoria USB.
Tras conocer estos datos, la Agencia Española sancionó en 2009 al SCS por la infracción del artículo 10 de la Ley Orgánica de Protección de Datos por su "inobservancia del deber de guardar secreto sobre datos de carácter personal".
Además, consideró que el SCS infringió también otro artículo de la Ley al "no haber adoptado las medidas necesarias para garantizar la seguridad de datos especialmente protegidos como son los concernientes a la salud de las personas".
Sin embargo, sólo se sancionó la infracción más grave, que es la que prevé el artículo 10 de la Ley.
El Gobierno de Cantabria presentó ante la Audiencia Nacional un recurso contencioso-administrativo contra la resolución de la Agencia Española de Protección de Datos, que fue desestimado.
Tras ello, presentó el recurso de casación ante el Supremo, que es el que ahora ha sido desestimado.
En el recurso, el Gobierno subraya que "no puede imputarse la infracción al SCS" dado que "no ha quedado plenamente aclarado cómo se produjo la fuga de información" y entiende que no se respeta el derecho a la presunción de inocencia.
Aunque el TS reconoce que es "cierto" que ni la resolución de la Agencia ni la sentencia de la Audiencia determinan "con precisión" cómo se produjo dicha fuga de datos recogidos en los ficheros del SCS, lo considera algo "irrelevante".
Según argumenta, cree que este desconocimento podría tener relevancia si la sanción se hubiese impuesto por la vulneración del deber de adoptar las medidas necesarias para la protección de los datos, si bien recuerda que, "aun cuando se ha estimado infringida", ésta se impone "únicamente" por la inobservancia del deber de salvaguardar el decreto sobre los datos relativos a la salud.
"En esas circunstancias no cabe sino dar la razón a la sentencia impugnada cuando afirma que no es relevante saber cómo se produjo la fuga de datos, pues es incuestionable que dicha fuga muestra que el SCS no cumplió su deber de salvaguarda del secreto cuya custodia tenia encomendada", concluye.
Por ello, considera que tampoco hay vulneración de la presunción de inocencia.
El Supremo señala en su sentencia que "no puede discutirse que una fuga de datos de carácter personal" como la ocurrida con la publicación del fichero de pacientes "pone de manifiesto un modo de funcionamiento lejano del óptimo por parte de la administración sanitaria.