Osakidetza advirtió a la clínica que filtró datos por error que tenía que mejorar la seguridad

El consejero de Sanidad informó ayer de que el centro ginecológico bilbaíno iba a ser sometido a una inspección el próximo mes de mayo Más de 4.000 archivos eran consultas sobre abortos voluntarios

CARMEN BARREIRO C.BARREIRO@DIARIO-ELCORREO.COM
CONSULTA. La clínica está ubicada en un piso de la céntrica calle Ercilla. / IGNACIO PÉREZ/
CONSULTA. La clínica está ubicada en un piso de la céntrica calle Ercilla. / IGNACIO PÉREZ

La clínica bilbaína multada por la Agencia Española de Protección de Datos (AEPD) tras localizarse en Internet las historias médicas de 11.300 pacientes del centro -4.000 de ellas referidas a abortos ya sea por aspiración o con píldora- a través de un programa de intercambio de archivos «estaba sobreaviso». El Consejero de Sanidad, Gabriel Inclán, confirmó ayer que su departamento ya advirtió hace un par de años al centro ginecológico Lasaitasuna que «debía incrementar su seguridad en materia de protección de datos» para evitar la filtración de informaciones confidenciales a través del sistema informático tal y como finalmente ha ocurrido. Los responsables de la clínica declinaron hacer declaraciones y se limitaron a informar de que enviarán una nota de prensa «en los próximos días» para contar su versión.

Se da la circunstancia de que el centro iba a ser sometido a la revisión ordinaria que realizan los inspectores del Departamento vasco de Sanidad cada cinco años el próximo mes de mayo, según informó Inclán tras reconocer que no estaba al corriente de la investigación llevada a cabo por la Agencia Española de Protección de Datos en la clínica. Los hechos fueron denunciados por la Policía Local de Orense hace cinco meses después de que los agentes detectasen a través del programa eMule «un fichero con nombres, direcciones y el historial médico» de miles de pacientes del centro ginecológico. Unos datos considerados especialmente sensibles y que por lo tanto gozan de una mayor protección.

Hace apenas diez días, la AEPD remitía al Ministerio de Justicia un escrito en el que exigía el «acceso limitado y cautelas extremas en el uso de datos personales vinculados a la interrupción voluntaria del embarazo» para garantizar la intimidad de los pacientes. Precauciones que parecer ser que la clínica bilbaína no tomó y que han tenido como consecuencia la publicación en la red de informaciones confidenciales, cuya divulgación afecta a la intimidad de las mujeres. En este sentido, el documento concluye que «el acceso a los datos de las historias clínicas quedará limitado a la actuación necesaria para evaluar la calidad del servicio y los derechos del paciente en caso de que sea preciso valorar si la asistencia se ha efectuado en las condiciones médicas adecuadas para la salvaguarda de la vida y salud de la mujer».

«Infracción muy grave»

El centro, poco conocido en la capital vizcaína pese a llevar cerca de dos décadas abierto al público, compartió por error los archivos almacenados en el disco duro del ordenador con millones de internautas, que tuvieron acceso a las historias clínicas de los pacientes de Lasaitasuna sin ningún tipo de impedimento. Aunque de momento se desconocen las razones y el culpable de la filtración, la Agencia Española de Protección de Datos ha multado a la clínica con 150.000 euros por una «infracción muy grave». No obstante, la colaboración «inmediata» de la responsable del centro médico, ubicado en un piso de la calle Ercilla, le ha evitado una sanción mayor.

Al margen del pago de la multa, la clínica se expone ahora a una más que probable demanda judicial por parte de los miles de afectados. «Los pacientes tienen todo el derecho a emprender acciones legales contra el centro por invadir su intimidad, además de reivindicar una indemnización por los daños y perjuicios ocasionados como consecuencia de la difusión de datos confidenciales en un sector tan sensible como el sanitario», explicó ayer el presidente de la asociación vasca de Consumidores y Usuarios, Koldo Nabaskues.

En centros como Lasaitasuna donde se manejan informaciones tan delicadas, todas las precauciones son pocas. De ahí que la Agencia Española de Protección de Datos sea especialmente meticulosa en su control. La clínica Euskalduna, por ejemplo, ha sustituido los nombres por códigos numéricos para evitar que en el hipotético caso de que las historias clínicas llegasen a filtrarse resulte imposible identificar a los pacientes.

Aunque el del centro ginecológico bilbaíno es un caso especialmente grave por el tipo de información que ha salido a la luz pública, no es la primera vez que se abre un expediente por un asunto similar. Sólo el año pasado, la AEPD tramitó más de una veintena. «Este tipo de situaciones nos enseñan a todos que tenemos que ser muy cuidadosos, sobre todo desde la Administración -señaló el consejero Gabriel Inclán-. Osakidetza tiene un sistema muy bien actualizado, con barreras y métodos de encriptación para garantizar la confidencialidad. No obstante, el Servicio Vasco de Salud ha hecho los deberes en este campo y tiene buenos sistemas de protección de datos».