| Resolución | AAPP-00070-2017 |
| Firmado | 2018-04-24T00:00:00Z |
| Enlace | 📋 |
El Servicio Aragonés de Salud, específicamente la Gerencia Sector Barbastro – Hospital de Barbastro, fue denunciado por la Guardia Urbana de Lleida tras encontrar documentación con datos personales en un campo de deportes. La documentación incluía listados de ocupación de camas, informes de maternidad y valoraciones socio-sanitarias, todos pertenecientes al Hospital de Barbastro.
La denuncia se basó en la aparición de esta documentación en la vía pública, lo que indicaba una posible omisión en la adopción de medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales. Además, se consideró una vulneración del deber de secreto profesional respecto a estos datos.
El procedimiento se inició para investigar la infracción de los artículos 9.1 y 10 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), que establecen la obligación de adoptar medidas de seguridad adecuadas y el deber de secreto profesional. La resolución determinó que el Servicio Aragonés de Salud había incurrido en infracciones graves al no asegurar la custodia y destrucción adecuada de la documentación, permitiendo así el acceso no autorizado a datos personales sensibles.
La sanción impuesta fue declarativa, es decir, se reconoció la infracción pero no se impuso una multa económica. Sin embargo, se solicitó al Servicio Aragonés de Salud que comunicara las medidas correctoras que decidiera adoptar para evitar futuras infracciones. La resolución también se notificó al superior jerárquico del Servicio Aragonés de Salud y se comunicó al Defensor del Pueblo.