| Resolución | AAPP-00016-2018 |
| Firmado | 2018-06-20T00:00:00Z |
| Enlace | 📋 |
En el procedimiento AP/00016/2018, se denunció que se realizaron accesos no autorizados a la historia clínica de una paciente, identificada como Dª. A.A.A., desde el centro de salud de Ribadesella, donde había trabajado. La denunciante solicitó información sobre estos accesos al hospital Grande Covian de Arriondas, recibiendo un informe de trazabilidad que identificaba a un médico de Atención Primaria como responsable. Sin embargo, este médico negó haber realizado los accesos, culpando a otros trabajadores del centro de salud que podrían haber usado su clave personal.
La investigación reveló que en 2016 hubo problemas de gestión de claves de identidad de los profesionales en la Gerencia del Área Sanitaria VI, lo que dificultó la identificación del responsable de los accesos. Además, se detectó una práctica habitual de cesión de claves entre profesionales, aunque esta práctica ya había sido cortada.
El Servicio de Salud del Principado de Asturias (SESPA) adoptó medidas correctoras, como emitir recordatorios y directrices a todo el personal sanitario sobre la responsabilidad en el acceso a las historias clínicas. Sin embargo, se determinó que no se habían adoptado todas las medidas de seguridad necesarias para evitar accesos no autorizados, lo que constituyó una infracción grave del artículo 9.1 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
La resolución declaró que el SESPA había infringido la LOPD, pero no se requirió la adopción de nuevas medidas correctoras, ya que se constató que se habían implementado medidas adecuadas para evitar futuras infracciones. La resolución fue notificada al SESPA y se comunicó al Defensor del Pueblo.