| Resolución | AAPP-00020-2018 |
| Firmado | 2018-07-19T00:00:00Z |
| Enlace | 📋 |
El Servicio Madrileño de Salud (Consejería de Sanidad de la Comunidad de Madrid) fue denunciado por una ciudadana que, al acceder a su historia clínica electrónica a través del «Portal Salud», pudo ver datos de salud de otras personas en lugar de los suyos. La denunciante adjuntó capturas de pantalla que mostraban información clínica y datos identificativos de otros pacientes.
La denuncia se basó en que el sistema «Horus», utilizado para almacenar y visualizar historias clínicas, permitió el acceso indebido a datos personales y de salud de terceros. Este problema se debió a un fallo en la migración de imágenes radiológicas entre hospitales, lo que provocó que los identificadores originales no se actualizaran correctamente, permitiendo el acceso a información de otros pacientes.
El Servicio Madrileño de Salud reconoció el problema y realizó una investigación, detectando que el fallo afectaba a un mayor número de personas. Se tomaron medidas para subsanar la incidencia, cruzando y actualizando los identificadores, y se aseguró que el problema se resolvió en su totalidad.
A pesar de las medidas correctivas, se determinó que el Servicio Madrileño de Salud había incumplido el principio de seguridad de los datos personales, establecido en el artículo 9.1 de la Ley Orgánica de Protección de Datos (LOPD), y el deber de secreto, según el artículo 10 de la misma ley. Estas infracciones se calificaron como graves, ya que el sistema no garantizó la confidencialidad y la integridad de los datos personales.
La decisión final fue declarar que el Servicio Madrileño de Salud había infringido las disposiciones mencionadas, sin embargo, no se impuso sanción económica debido a la rapidez y eficacia con la que se subsanó el problema. Se destacó la actitud diligente y proactiva de la Consejería de Sanidad en la corrección de la incidencia, aunque se subrayó la necesidad de implementar medidas de seguridad más robustas para evitar futuros accesos indebidos.