Un hospital gallego tiene que pagar una multa de 40.000€ al incluir datos personales de una de sus pacientes en el sistema que comparte el SERGAS (Servicio Gallego de Salud)
La AEPD (Agencia Española de Protección de Datos) indica que se pueden compartir los datos personales de los pacientes de un hospital al que van con seguro privado con los datos que tenga la Seguridad Social.
Una paciente, durante su baja laboral, fue notificada por la mutua que ella había concertado varias citas en el hospital privado pese que ella lo había tramitado a través de su seguro. En dicho hospital, se conciertan servicios tanto para pacientes de aseguradoras como de mutuas y el sistema sanitario público.
Mientras que en el sistema informático del hospital aparecía que su historial clínico estaba incluido en el IANUS (sistema de historial único del Servicio Gallego de Salud), la paciente acudía como asegurada de un seguro privado. De ahí que la mutua no quisiera cubrirle las citas médicas que le correspondían por la baja laboral.
La AEPD se remite la Agencia remite al Decreto 29/2009, de 5/02, de la Conselleria de Sanidade de Galicia, que “regula el acceso y uso a la historia clínica electrónica, establece que el sistema que la integra será IANUS y contendrá toda la documentación clínica generada en los diferentes niveles de prestación a lo largo de todo el proceso asistencial; pero solo la que se ha generado por los profesionales de los centros sanitarios del Servicio Gallego de Salud o los centros concertados”. Recuerda que dicho hospital ha de adaptar su sistema a la normativa de protección de datos (en referencia al artículo 9), incluyendo las medidas de seguridad pertinentes.