AEPD sanciona al Servicio Cántabro de Salud por mezclar datos de salud y vulnerar la confidencialidad y la integridad de los datos personales.

Una persona denunció que el Servicio Cántabro de Salud (SCS) había mezclado sus datos de salud con los de otra persona que tenía el mismo nombre y apellidos, pero distinto DNI. La reclamante informó del error en varias ocasiones, pero no obtuvo respuesta efectiva. La denuncia se basó en la vulneración de la confidencialidad y la integridad de los datos personales, principios establecidos en el Reglamento General de Protección de Datos (RGPD).

El SCS reconoció el error y afirmó haberlo corregido, pero la reclamante continuó experimentando problemas. La investigación determinó que el SCS no había implementado medidas adecuadas para garantizar la seguridad de los datos, lo que llevó a la vulneración de los artículos 5.1.f y 32.1 del RGPD. Debido a la naturaleza de la infracción y las medidas correctivas adoptadas, se impuso una sanción de apercibimiento al SCS.