Expedienten l'ICS per no preservar les dades personals d'una pacient

BarcelonaL'Agència Catalana de Protecció de Dades (APDCAT) ha obert un expedient sancionador a l'Institut Català de la Salut (ICS) per no preservar les dades personals d'una pacient i deixar-les a la vista i accés de terceres persones. Segons l'acord d'inici de procediment sancionador incoat per l'APDCAT, a què ha tingut accés l'agència Efe, l'expedient s'ha obert després d'una denúncia presentada el 9 de maig per una persona que va ser a la primera planta de l'Hospital de la Vall Hebron, on hi ha les urgències, per presentar una queixa per l'atenció rebuda per un familiar seu.

Quan va agafar l'imprès que li van indicar per formalitzar la queixa, va trobar un document titulat 'Sol·licitud de transport sanitari', expedit per l'hospital i que contenia totes les dades personals d'una pacient. El document, que el denunciant va portar a l'Agència de Protecció de Dades, portava el segell de l'hospital i hi constaven el nom, cognoms, direcció, motiu del transport i unitat assistencial de la pacient.

Davant la denúncia, l'APDCAT va sol·licitar informació a l'Hospital del Vall d'Hebron i es va interessar pel procediment que utilitza el centre sanitari per tramitar les sol·licituds de transport sanitari, quants originals s'emeten de les sol·licituds i a quantes persones se'ls lliura. L'Institut Català de Salut, del qual depèn l'hospital, va respondre al juny que el transport sanitari d'urgència "es gestiona de forma centralitzada des del punt administratiu d'admissió d'urgències" i assegurava que s'imprimia "un únic exemplar que era el que se segellava i s'arxivava en el marcador corresponent en funció del destí". Una vegada arribaven els responsables del transport sanitari recollien les sol·licituds i prestaven el servei.

L'ICS va informar l'Agència Catalana de Protecció de Dades que el 10 de juny d'aquest any va modificar el procediment de sol·licituds de transport sanitari d'urgències pel que fa a l'arxivament i lliurament de les sol·licituds i que eren els administratius del punt d'admissió d'urgències els que custodiaven l'exemplar fins a l'arribada del personal de l'empresa de transport. L'APDCAT entén que l'ICS podria haver comès una infracció de la llei de protecció de dades perquè és la responsable de preservar el fitxer de pacients dels hospitals adscrits a l'ICS "i va permetre que el 4 de maig del 2014 terceres persones accedissin a un document que contenia dades personals, alguns de les quals especialment protegides".

En la seva resolució, l'agència de protecció de dades recorda que "el responsable del fitxer i els que intervenen en qualsevol fase del tractament de les dades de caràcter personal estan obligats al secret professional pel que fa a les dades i al deure de guardar-les, obligacions que subsisteixen fins i tot després de finalitzar les seves relacions amb el titular del fitxer".

L'APDCAT ha nomenat una instructora de l'expedient perquè entén que es podria haver comès una infracció greu de la llei de protecció de dades i ha donat 10 dies a l'ICS per formular les seves al·legacions i proposar la pràctica de les proves que consideri convenients per a la seva defensa.