| Resolución | PS-00187-2024 |
| Firmado | 2025-08-11T00:00:00Z |
| Enlace | 📋 |
Un profesional sanitario denunció accesos indebidos a su historia clínica y su divulgación en un chat de mensajería. El denunciante, que trabajaba en un centro de salud y se encontraba en situación de incapacidad temporal, alegó que estos accesos se realizaron sin su autorización y sin una relación asistencial justificada. Además, presentó capturas de pantalla de un grupo de WhatsApp donde se discutían detalles de su historial médico, lo que sugirió una posible divulgación de información sensible.
La Conselleria de Sanidad de la Generalitat Valenciana, responsable del tratamiento de los datos, argumentó que los accesos se realizaron en el ejercicio de sus funciones y que no hubo una divulgación indebida. Sin embargo, la investigación reveló que muchos de estos accesos no estaban justificados por un proceso asistencial y que se realizaron instrucciones inadecuadas para monitorear al denunciante, lo que vulneró el principio de confidencialidad y seguridad de los datos personales.
La decisión concluyó que la Conselleria había infringido el artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), que establece que los datos personales deben ser tratados de manera que se garantice su seguridad y confidencialidad. La sanción impuesta fue la declaración de infracción y la orden de adoptar medidas técnicas y organizativas para evitar futuras vulneraciones. La Conselleria fue obligada a acreditar estas medidas en un plazo de tres meses desde que la resolución fuera firme y ejecutiva.