Multa de 400.000 euros a un hospital de Portugal por saltarse la protección de datos

..Redacción.
El Centro Hospitalario Barreiro-Montijo de Portugal ha sido multado por permitir el acceso ilícito a datos clínicos, convirtiéndose así en la primera entidad en recibir una multa por incumplimiento del Reglamento General de Protección de Datos de la Unión Europea (RGPD).

La autoridad lusa, la Comisión Nacional de Protección de Datos (CNPD) que, es el organismo encargado de llevar estos asuntos en Portugal, inició una inspección después de recibir un aviso de la entidad Orden de Médicos.

El Centro Hospitalario Barreiro-Montijo tenía fallos en los sistemas de autentificación y control de acceso a las bases de datos

En concreto, el valor de la multa aplicada que, es de 400.000 euros, es por detectar distintos fallos en los sistemas de autentificación y control de acceso a las bases de datos que permitían a personas sin autorización a ingresar en los archivos de procesos clínicos de los pacientes del citado hospital.

El CNPD expuso que al menos nueve profesionales que desempeñaban cargos en el departamento de servicio social podían acceder a datos a los que solamente podían tener autorización para el acceso  los médicos. Además, se descubrió que hasta un total de 985 médicos tenían disponibilidad para acceder a archivos clínicos, cuando el hospital solamente cuenta con 296 facultativos en todo el centro.

La Comisión Nacional de Protección de Datos identifica tres tipos de sanciones para el Hospital Barreiro-Montijo

La Comisión, también le atribuye al hospital que no dispone de un protocolo o régimen interno para la creación de cuentas de usuario, niveles de acceso a información médica, ni tampoco de un método que autentifique la relación de los profesionales con el hospital, por ello el CNPD considera que la administración del hospital es responsable de estos hechos, y es que era de su competencia cumplir con las normas para extraer las cuentas de los médicos que ya no trabajan en el centro, además de delimitar el acceso del personal.

Tres son las sanciones que ha identificado el CNPD a tenor de estas infracciones:

  1. Violación al principio de integridad y confidencialidad.
  2. Violación del principio de minimización.
  3. Incapacidad para garantizar la confidencialidad e integridad de los datos.

Las dos primeras infracciones fueron multadas con 150.000 euros cada, y la tercera con 100.000 euros; resultando el total de las tres infracciones 400.000 euros.

El Hospital Barreiro-Montijo, aunque por parte de la CNPD reconoce su cooperación para hacer frente a estos fallos, si se cuestiona desde el hospital las competencias de la Comisión, y es que sí bien es cierto que el RGPD se encuentra vigente, la ley nacional lusa aún está en fase de proyecto de ley, por lo que el centro hospitalario podría recurrir a la justicia.

Noticias complementarias

 

 

Opinión

Multimedia

Economía

Accede a iSanidad

Síguenos en