La Provincia - Diario de Las Palmas

La Provincia - Diario de Las Palmas

Contenido exclusivo para suscriptores digitales

El Insular no protege la confidencialidad de los datos médicos de sus trabajadores

La Agencia de Protección de Datos exigió hace un año al hospital la creación de un fichero adecuado - El centro no lo ha implantado y vuelve a ser requerido

Trabajadores del Hospìtal Insular. LP / DLP

El complejo hospitalario Insular Materno-Infantil no protege correctamente los datos de salud de sus trabajadores, pese a que la Agencia Española de Protección de Datos (AEPD) le exigió hace más de un año que creara un fichero específico que garantizara su confidencialidad, como obliga la ley.

La gerencia se comprometió entonces a elaborar un fichero dentro de la Unidad de Prevención de Riesgos Laborales, pero a día de hoy continúa infringiendo la ley de protección de datos, concretamente dos artículos, tipificados como leve y grave.

La AEPD reveló el miércoles a este periódico que "no consta que el complejo hospitalario haya inscrito el fichero" en el Registro General de Protección de Datos, por lo que la agencia ha abierto un nuevo procedimiento de declaración de infracción de administraciones públicas.

La resolución de la agencia de noviembre de 2013 le daba al Insular el plazo de un mes para acreditar las medidas de orden interno que acreditaran el cumplimiento de los artículos 5 y 20 de la ley de protección de datos.

Como el complejo hospitalario es un organismo público, la AEPD no puede sancionarle económicamente al entender que ello repercutiría en el propio usuario, pero sí puede exigirle la adopción de medidas correctoras, como ya hizo hace más de un año, y en algunos casos, medidas disciplinarias.

Fuentes de la gerencia del complejo hospitalario reconocieron esta semana que el fichero no está inscrito todavía y que "se está tramitando", sin ofrecer más datos.

Los hechos se remontan a 2012 cuando una matrona del complejo hospitalario denunció ante la AEPD que la Unidad de Prevención de Riesgos Laborales no tenía inscrito el fichero con los datos de salud de los empleados en el Registro General de Protección de Datos, ni aplicaba la normativa vigente en cuanto a información a los trabajadores y medidas de seguridad del fichero.

Además, denunciaba que tampoco se informa a los pacientes en relación al artículo 5 de la ley, ni existía un procedimiento para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los mismos.

Tras recibir la denuncia, un inspector de la agencia acudió al complejo donde comprobó las irregularidades denunciadas, requiriendo, a través de una resolución, que fueran subsanadas.

Todo empezó cuando esta matrona pidió la adecuación de su puesto de trabajo y se dio cuenta de que no existía un control sobre los datos confidenciales del personal, por lo que podía acceder a ellos cualquier persona. Según la trabajadora, estos informes se encontraban en un cuarto del complejo que carecía de control o vigilancia alguna.

Estos datos están relacionados con la salud de los trabajadores del Servicio Canario de Salud (SCS), tanto físicos como psicológicos, pero también de sus familiares. Por ejemplo, una trabajadora que quiere solicitar un horario de mañana, de lunes a viernes, para poder atender por la tarde a su marido que padece esquizofrenia debe de entregar todos los informes correspondientes. También puede ser que la propia trabajadora padezca alguna patología, como, por ejemplo, hepatitis o VIH. Unos datos privados que, según la ley orgánica, deben estar convenientemente protegidos.

Si existiera un fichero destinado a tal fin, como recoge la ley, se impediría la entrada libre a los datos porque sería necesaria una autorización para entrar en el mismo.

Ante el incumplimiento por parte del hospital, la trabajadora volvió a denunciar los hechos al Diputado del Común que trasladó a su vez la denuncia al Defensor del Pueblo. Este organismo ha pedido recientemente explicaciones a la AEPD por no velar por el cumplimiento del requerimiento, ya que la agencia archivó el caso sin que se inscribiera el fichero en el registro.

Compartir el artículo

stats