1.10.2 Análisis de las quejas admitidas a trámite

1.10.2.7 Derechos de los usuarios

...

En otras ocasiones la petición de copia de la historia clínica destapa vulneraciones de otros derechos, como ocurrió en la queja 16/4589, que puso de manifiesto la infracción de los relativos a la intimidad y la protección de datos personales de una usuaria de un centro hospitalario.

En concreto la interesada acudió a nosotros manifestando que a raíz de un error detectado por una facultativo en consulta respecto de sus antecedentes asistenciales, en este caso quirúrgicos, solicitó la entrega de una copia de su historia, sorprendiéndose al observar que la documentación recibida estaba mezclada con la correspondiente a otra paciente con su mismo nombre y apellidos, repitiéndose de nuevo esta situación cuando al cabo del tiempo reiteró la solicitud, a la vista de las incidencias que seguían afectando a su proceso asistencial (continuas cancelaciones de citas), y ello a pesar de que según el centro se había rectificado el error inicial.

Ciertamente el informe administrativo reconoció la existencia de un error humano a la hora de entregar la documentación y que seguía existiendo un episodio asistencial con los datos erróneos, por lo que anunciaba el inicio de un proceso de rectificación de datos clínicos comunicando a la comisión de derechos ARCO para que procediera a la subsanación de la historia clínica, tanto en formato papel, como electrónico.

Por nuestra parte emitimos a la Dirección Gerencia del centro una Resolución en la que trajimos a colación la normativa reguladora del derecho a la intimidad de los pacientes en relación con sus datos clínicos, así como la relativa a la protección de datos personales, y constatamos que existieron fallos reiterados en las medidas de seguridad aplicadas, que permitieron una cesión ilegítima de los datos personales relativos a la salud de una tercera persona.

A nuestro modo de ver resultaba obvio que se había cometido una infracción grave de la normativa de protección de datos, que podría dar lugar a la intervención de la Agencia Española de Protección de Datos, con el inicio de un procedimiento sancionador.

Por ello, con independencia de que la interesada o la otra paciente afectada pudieran recurrir a dicho organismo y al margen del procedimiento para la rectificación de los archivos correspondientes a las historias clínicas implicadas, recomendamos al hospital que llevara a cabo una investigación detallada de lo sucedido, con revisión de las medidas de seguridad, para poder detectar el origen de las vulneraciones que se habían puesto de manifiesto y establecer los mecanismos que realmente impidan que vuelvan a suceder.

Al mismo tiempo creemos que la paciente cuyos datos habían sido cedidos a la interesada, debería ser informada al respecto por el hospital, advirtiéndole de la posibilidad que le asiste de solicitar el amparo de la mencionada agencia, e incluso en caso de acreditar la existencia de daño efectivo, de requerir la reparación del mismo por medio de la correspondiente indemnización.

Y es que no podíamos olvidar el riesgo cierto de perjuicio para la salud de la interesada (y puede que para la de la otra paciente también) por la asignación de procesos patológicos, o episodios asistenciales que realmente no había padecido, tratamientos que no había recibido, etc.

...