No se pierda

La Fiscalía investiga filtraciones a una farmacéutica de datos de pacientes en Andalucía y Extremadura

11 de abril, 2017
ECD Trafico Datos

La Fiscalía Superior de Justicia de Andalucía ha abierto una investigación por la presunta difusión ilícita de información confidencial sobre pacientes y más de 250 funcionarios de la Sanidad andaluza y extremeña.

Según ha podido confirmar El Confidencial Digital por fuentes conocedoras del caso, la filtración incluye también un listado con los nombres de los vocales de todas las Comisiones de Farmacia de los hospitales Virgen del Rocío y de la Macarena, en Sevilla.

La investigación apunta a la farmacéutica alemana Boehringer Ingelheim como receptora de toda esta información restringida. En los correos electrónicos remitidos a la empresa, los interlocutores de la Administración que filtran esos datos exigen “discreción” a los trabajadores por el carácter privado de los informes que están manejando.

Fichas médicas, recetas, tratamientos…
Según datos en poder de los investigadores, se han distribuido visados de inspección de un fármaco del laboratorio que había sido devuelto por el inspector médico. En los ficheros venían especificados el nombre del paciente, del funcionario de Salud y el motivo por el que no autorizaba el visado.

La empresa argumentaba en sus correos que los visados se devolvían por “una postura tomada por el inspector de área sanitaria”, nombrando a dos profesionales de Extremadura a los que s achacaba el autorizar únicamente visados sin utilizar el informe autorizado.

Además, se denunciaban “casos particulares” que “no lo cumplimentaban del todo correctamente” o bien “presionaban al médico y éste prefería no entrar en enfrentamientos”.

Pero según consta en la denuncia presentada ante la Fiscalía, la empresa habría recibido material de muy diverso tipo. Desde fotos de recetas y visados médicos, hasta pantallazos de los sistemas informáticos de gestión sanitaria, correos privados y documentos internos y confidenciales sobre gestión clínica.

Por ejemplo, se difundió la imagen de una pantalla de ordenador en la que se mostraba la prescripción a un paciente del fármaco Striverdi a través del sistema Diraya, que es el que se utiliza en el Sistema Sanitario Público de Andalucía como soporte de la historia clínica electrónica.

En él se integra toda la información de salud de cada una de las personas atendidas en los centros sanitarios, para que esté disponible en el lugar y momento en que sea necesario atenderle, y sirve también para la gestión del propio sistema sanitario.

Interferir en las políticas sanitarias
El Confidencial Digital se ha puesto en contacto con expertos del sector sanitario que explican cómo se podría haber utilizado todo este material. Toda esta información serviría para ejercer presiones contrarias a los criterios de eficiencia y gestión clínica de los profesionales sanitarios, sostienen.

Se podría interferir en las políticas sanitarias sobre el uso de medicamentos, eficiencia y sostenibilidad del sistema sanitario, autorización de visados de inspección médica y hasta en la celebración de subastas de fármacos.

Denuncia de la Defensora del Paciente
Este confidencial ha confirmado que ha sido la Asociación El Defensor del Paciente quien denunció el caso, el pasado 23 de marzo, a la Fiscalía Superior de Justicia de Andalucía. La demanda acaba de ser admitida a trámite por este organismo.

La instancia iba apoyada por un gran número de pruebas documentales aportadas por la Agencia de Protección de Datos, que ha investigado lo sucedido y también aprecia indicios de un presunto delito.

Ahora, la investigación trata de averiguar quién facilitó a la farmacéutica toda esa información desde los servicios públicos de Salud en Andalucía y Extremadura. También persigue conocer qué motivó la filtración, con qué fin se llevó a cabo.

El Confidencial Digital se ha puesto en contacto con Boehringer Ingelheim. Un portavoz oficial asegura que la compañía “tiene definidos e implementados los procedimientos necesarios para garantizar el cumplimiento de las normas y leyes aplicables” sobre este tipo de incidentes. “Y cuando procede –añade-, conforme a los procedimientos mencionados, toma las medidas oportunas”.

Este representante de la compañía advierte, eso sí, que no le consta que dicha investigación se esté llevando a cabo.

Confidencialidad de los datos sanitarios
Fuentes jurídicas explican que estos hechos podrían constituir una infracción grave de la Ley Orgánica de Protección de Datos, la Ley General de Sanidad y de la propia Constitución. Vulnerarían también los artículos relativos al descubrimiento y revelación de secretos del Código Penal.

La Asociación Española de Derecho Sanitario establece el derecho del paciente a ser debidamente informado y el derecho a la confidencialidad de los datos sanitarios, especialmente cuando son objeto de tratamiento informático.

Esta especial sensibilidad hacia el tratamiento informático de los datos relativos a la salud se destaca en el Código Deontológico Catalán. Advierte que “el médico debe tener mucho cuidado cuando los datos sean informatizados, ya que la confidencialidad de los datos del paciente puede ser violada de forma fácil y lejos de la relación interpersonal”.

El médico, concluye, “no puede colaborar con ningún banco de datos sanitarios, si no tiene la certidumbre de que está adecuadamente garantizada la preservación de la confidencialidad de la información que esté depositada en el mismo”.

Por su parte, la Ley Española de Protección de Datos, Ley 5/92, del 29 de Octubre, precisa en su artículo 6 lo siguiente: “El consentimiento del afectado es necesario para el tratamiento automatizado de los datos de carácter personal”.

Esta información, recogida en el derecho fundamental a la intimidad de las personas del artículo 18 de la Constitución, no solo se refiere al sistema sanitario. También alude a otras instituciones y entidades públicas y privadas que, invocando intereses legítimos, reclamen el acceso a la información clínica.
El Confidencial Digital