| Resolución | PS-00029-2020 |
| Firmado | 2020-09-18T00:00:00Z |
| Enlace | 📋 |
El Servicio de Salud de Castilla-La Mancha (SESCAM) fue sancionado por una brecha de seguridad que permitió el acceso indebido a los datos de salud de 431 pacientes. La incidencia se debió a una configuración incorrecta en el sistema VITROPATH, que compartía la misma ubicación para almacenar archivos de distintos hospitales, lo que provocó la sustitución y visualización de documentos cruzados entre diferentes centros.
La denuncia se centró en la vulneración de la confidencialidad e integridad de los datos personales, ya que no se aplicaron medidas técnicas u organizativas adecuadas para proteger la información. Además, no se realizó un análisis de riesgos ni una evaluación de impacto de protección de datos, lo cual es obligatorio según el Reglamento General de Protección de Datos (RGPD).
La sanción impuesta fue un apercibimiento, y se requirió al SESCAM que realizara un análisis de riesgos y una evaluación de impacto, así como una auditoría para asegurar la conformidad con el RGPD en el tratamiento de datos en el aplicativo VITROPATH.