AEPD sanciona al SES por vulnerar la confidencialidad en su sistema de citas previas y exige medidas de seguridad adicionales

Un ciudadano denunció la falta de seguridad en el sistema de citas previas para atención primaria en la web del Servicio Extremeño de Salud (SES). Argumentó que cualquier persona podía acceder fácilmente a datos de los usuarios y gestionarlos. El SES reconoció que solo se requería DNI y fecha de nacimiento para acceder a la información de citas, pero aseguró que no se podía acceder a datos médicos sensibles sin una autenticación más compleja. A pesar de esto, se consideró que las medidas de seguridad eran insuficientes y se vulneraba el deber de confidencialidad. Como resultado, se impuso una sanción de apercibimiento al SES y se le requirió adoptar medidas adecuadas para garantizar la seguridad de los datos personales.