Los profesionales sanitarios son responsables de los datos de sus pacientes.
Los
profesionales sanitarios pueden enfrentarse a una sanción administrativa en caso de que se dejen su sesión abierta durante el triaje. Además, si un compañero entra y se apropia de los datos puede ser
penado por la Justicia con hasta a
5 años de cárcel, según ha confirmado a
Redacción Médica Estrella Blanco Patiño, abogada y responsable del Área de Nuevas tecnologías en
De Lorenzo Abogados.
Todos los
médicos y enfermeras que trabajan en los hospitales y los centros de salud tienen su propio usuario con el que
"Es fundamental que todas las empresas implanten sistemas internos de gestión de protección de datos y de compliance penal"
|
registran la información sobre sus pacientes, por lo que deben extremar el cuidado para no "cometer una
infracción en materia de protección de datos", tal y como ha señalado Blanco.
Sin embargo, la empresa, en este caso el hospital, es la última responsable del "del
tratamiento de los datos de carácter personal" y es deber de la misma "informar al trabajador de sus obligaciones en materia de protección de datos personales o que ha implantado todas las medidas técnicas u organizativas para proteger la confidencialidad de los mismos en todo el proceso de tratamiento", según explica la abogada. Además, "las infracciones en esta materia pueden ser sancionadas por la Agencia Española de Protección de Datos con multas administrativas cuya cuantía puede
ascender hasta 20 millones de euros o el equivalente al 4 por ciento del volumen de negocio total anual global del ejercicio financiero anterior".
Uso de la información apropiada
El empleado que difunde los datos de carácter personal de un paciente que han sido
apropiados mediante el uso del usuario de un tercero puede ser sancionado por el Código Penal (CP), dado que "podría estar cometiendo un delito de descubrimiento o revelación de secreto, pudiendo llegar a ser penado hasta con 5 años de prisión (artículo 197.3 del Código penal)".
Además, ya que la persona jurídica también puede ser
responsable penalmente según el artículo 31 bis, la empresa podría enfrentarse a la misma pena "los delitos cometidos por trabajadores, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de la empresa, cuando no se haya ejercido sobre ellos el debido control", tal y como señala Blanco.
Ante ello y "para evitar las consecuencias descritas, es fundamental que todas las empresas implanten
sistemas internos de gestión de protección de datos y de compliance penal, basados en un análisis de sus riesgos", ha finalizado la abogada.
Las informaciones publicadas en Redacción Médica contienen afirmaciones, datos y declaraciones procedentes de instituciones oficiales y profesionales sanitarios. No obstante, ante cualquier duda relacionada con su salud, consulte con su especialista sanitario correspondiente.