Fuente: El Diario de Cantabria
La Agencia Estatal de Protección de Datos constató la existencia de un archivo accesible desde el programa que contenía datos personales y sobre la salud de pacientes de la zona de Miera.
La Audiencia Nacional ha ratificado la resolución de la Agencia Española de Protección de Datos (AEPD) en la que se declaraba que el Servicio Cántabro de Salud (SCS) había cometido una infracción al difundir datos personales de 1.748 pacientes a través de internet. Una sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional desestima el recurso interpuesto por el Gobierno de Cantabria contra la resolución de la AEPD de 25 de febrero de 2009.
Según la AEPD, el Servicio de Salud de Cantabria había infringido la normativa de protección de datos al incumplir el deber de secreto al que estaba obligado, por lo que le instó a adoptar las medidas internas oportunas para impedir que volviera a repetirse una situación similar en el futuro.
La resolución recurrida consideraba que el Servicio Cántabro de Salud estaba obligado a adoptar, de manera efectiva, las medidas técnicas y organizativas necesarias previstas para ese tipo de ficheros y, entre ellas, las dirigidas a impedir el acceso a los datos contenidos en tales archivos por parte de terceros.
En el recurso, el Gobierno de Cantabria argumentó que la resolución no detallaba cuáles fueron las medidas que no se implementaron por parte del Servicio Cántabro de Salud y, además, consideraba que la conducta pudo haber sido cometida por el personal que tenía a su disposición las historias clínicas y que habría infringido el deber de secreto.
La Audiencia Nacional considera que el argumento utilizado por el Gobierno cántabro, de que hubiese sido un trabajador el que hubiera llevado a cabo la divulgación de los datos, «no deja sin efecto el hecho de que» el titular del fichero era el Servicio Cántabro de Salud.
Parece que argumentos tan simples como “fue la limpiadora” no eximen al responsable del fichero a cumplir con sus obligaciones de deber de secreto y de adoptar las medidas técnicas y organizativas necesarias para evitar la vulneración de los derechos de los ciudadanos.
Una vez más, se demuestra que desde el Gerente a la Limpiadora son piezas clave para cumplir con la ley de protección de datos. Y una vez más se hace evidente la importancia de las campañas de concienciación y sensibilización entre los empleados (del primero al último) ya que cualquiera de ellos, por simple desconocimiento, puede hacer que le duela la cabeza seriamente a más de un directivo.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure