| Resolución | PS-00288-2024 |
| Firmado | 2025-11-21T00:00:00Z |
| Enlace | 📋 |
El 18 de noviembre de 2021, un paciente acudió al Hospital Universitario Quirónsalud Madrid para realizarse una resonancia magnética. Aportó un CD con imágenes de resonancias anteriores realizadas en 2018, 2019 y 2020. El paciente firmó una hoja de recogida de pruebas que indicaba un plazo de un mes para recoger las imágenes. Sin embargo, el 29 de marzo de 2022, cuando el paciente intentó recoger el CD, el hospital informó que ya no estaba disponible debido a la capacidad limitada de su archivo. El paciente reclamó nuevamente en enero de 2024, pero el hospital confirmó que las pruebas ya no estaban registradas.
El paciente denunció que el hospital había destruido el CD sin su consentimiento, lo cual vulneraba la normativa de protección de datos personales, especialmente en lo que respecta a la conservación de la documentación clínica. La normativa establece que los centros sanitarios deben conservar la documentación clínica durante al menos cinco años desde la fecha del alta del paciente.
El hospital argumentó que su procedimiento incluía informar a los pacientes sobre el plazo de recogida de las pruebas y que, tras este plazo, se procedía a la destrucción del soporte físico. Sin embargo, esta práctica fue considerada una infracción grave de la normativa de protección de datos, ya que no se garantizaba la conservación adecuada de la documentación clínica.
Como resultado, se impusieron sanciones al hospital por vulnerar los artículos 6, 9 y 25 del Reglamento General de Protección de Datos (RGPD). La sanción total ascendió a 1.200.000 euros, distribuida en tres multas: 100.000 euros por la infracción del artículo 9, 100.000 euros por la infracción del artículo 6 y 1.000.000 euros por la infracción del artículo 25. Estas sanciones se justificaron por la gravedad de las infracciones, la negligencia en la gestión de los datos y la falta de procedimientos adecuados para la protección de datos desde el diseño.