La Agencia Española de Protección de Datos (AEPD) ha expedientado al Hospital San Carlos de Madrid por perder toda la historia clínica de un paciente, lo que además ocasionó cancelar la operación oftalmológica que tenía prevista el afectado ese mismo día. Esta entidad nacional ha emitido una resolución con fecha 6 de septiembre de 2013 en la que declara que el centro ha infringido de manera grave la Ley Orgánica de Protección de Datos por no haber custodiado de manera eficaz la historia médica del paciente al haber extraviado esta documentación y no poderse facilitar la misma al equipo médico que iba a realizar la operación, teniendo que anularse así la intervención quirúrgica.
Los hechos se remontan al 19 de julio de 2012, cuando el paciente se presentó en el Hospital Clínico Universitario San Carlos de Madrid, para ser intervenido de una operación quirúrgica programada para ese día. Una vez allí, el personal le hizo saber que la operación se cancelaba al haberse extraviado su historial clínico. El afectado denunció los hechos ante la Agencia Española de Protección de Datos, que abrió un expediente para investigar lo ocurrido.
Según alegó el Hospital ante la Agencia, tras llevar a cabo también una investigación interna los datos no se perdieron, sino que se archivaron “en lugar erróneo e inadecuado al suyo, pues el archivo está ordenado en función del número de historia. Si al incorporarla no se coloca en su lugar adecuado luego no se localiza al ir a buscarla precisamente a ese su sitio”, según consta en la resolución. Así, el centro entiende que no infringió la Ley de Protección de Datos al no perder la documentación clínica, sino dejarla “mal colocada y no localizable”, ya que tiempo después se dio con ella. El centro, tras cancelar la cita, volvió a citar al paciente cuatro meses después, destacando que ese retraso no afectó a la patología del denunciante.
Tras la inspección llevada a cabo por la Agencia Española de Protección de Datos, ésta ha emitido su dictamen: el hospital infringió la Ley de Protección de Datos como responsable de archivos de salud que no fueron garantizados ni custodiados de manera segura. La sanción se basa en que la operación tuvo que suspenderse por no localizarse la historia clínica “que es justo el archivo de carácter personal y privado que no pudo utilizarse para el fin para el que estaba previsto”. Y así lo recoge también la resolución de la Agencia, que añade que “la pérdida del historial clínico lleva a concluir que el encargado del tratamiento no ha adoptado las medidas que garanticen la seguridad de los datos de carácter personal relacionados con la salud”.
No olvidemos que en el caso del Hospital San Carlos la infracción de carácter grave que ha cometido el centro no lleva aparejada una multa económica al depender éste de una administración pública como el servicio madrileño de salud. Una empresa privada puede llegar a ser sancionada por la Agencia con entre 40.000 y 300.000 euros, pero un organismo público no lleva aparejada sanción económica, sino que es este caso se sustituye por la resolución que acredita la infracción, notificación al Defensor del Pueblo y, si así lo determinara la Agencia, apertura de expedientes disciplinarios.
La Agencia no insta al centro a adoptar ninguna medida correctora debido a “la naturaleza de la infracción”, aunque sí le solicita que se comuniquen las que, de forma autónoma, pueda tomar el centro hospitalario. Contra la resolución emitida por la AEPD cabe recurso ante el director de la misma o directamente la presentación de un recurso contencioso-administrativo ante la Audiencia Nacional.
