AEPD sanciona a HM Hospitales con 200.000 euros por graves deficiencias en la seguridad de las historias clínicas electrónicas

HM Hospitales fue sancionada con una multa de 200.000 euros por incumplir el artículo 32 del Reglamento General de Protección de Datos (RGPD). La denuncia se centró en deficiencias de seguridad relacionadas con el mantenimiento del sistema de software «Doctoris», utilizado para la gestión de historias clínicas electrónicas en todos sus centros hospitalarios. Entre las irregularidades denunciadas se encontraban la falta de medidas adecuadas de cifrado de datos, la inexistencia de auditorías específicas para verificar las medidas de seguridad implementadas, y la insuficiente trazabilidad de los accesos a las historias clínicas. La sanción se impuso debido a la negligencia en la implementación de medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales tratados.