AEPD sanciona al SERGAS por errores en la gestión del historial médico de un paciente, destacando la importancia de la seguridad y confidencialidad en datos de salud.

En el procedimiento AP/00069/2017, se denunció que el Servicio Gallego de Salud (SERGAS) no proporcionó adecuadamente el historial médico de un paciente. El denunciante solicitó su historial clínico en mayo de 2016, pero no recibió respuesta hasta febrero de 2017, tras presentar una queja. Al recibir la documentación, el paciente encontró que estaba mezclada, faltaban documentos y, además, incluía información médica de otro paciente.

La investigación reveló que el error se debió a un fallo en el proceso de ensobrado de la documentación, donde se incluyó por error un informe de otro paciente. El SERGAS reconoció el error y tomó medidas correctivas, como implementar una doble revisión de los envíos y dotar de impresoras individuales a los componentes del servicio para evitar futuros errores.

La resolución declaró que el SERGAS había infringido los artículos 9.1 y 10 de la Ley Orgánica de Protección de Datos, tipificadas como infracciones graves. Sin embargo, debido a que el SERGAS reconoció su responsabilidad y ya había adoptado medidas correctoras, no se requirió la adopción de nuevas medidas. La resolución se notificó al SERGAS y se comunicó al Defensor del Pueblo.

La sanción no se impuso debido a que el SERGAS reconoció su responsabilidad y ya había implementado medidas para evitar que el error se repitiera. La decisión subraya la importancia de la seguridad y confidencialidad en el manejo de datos de salud, y la necesidad de que las entidades sanitarias adopten medidas adecuadas para proteger la información de los pacientes.