La Agencia Española de Protección de Datos (AEPD) ha expedientado a la Gerencia Regional de Salud por el robo de 16 historias del Consultorio médico de Castroceniza (Burgos). *

Según informaron a Europa Press fuentes del portal web www.salirdeinternet.com, la AEPD ha considerado en una reciente resolución que la Gerencia Regional de Salud de Castilla y León ha infringido "de forma grave" la normativa de protección de datos por no contar con las medidas de seguridad suficientes y, de este modo, haber posibilitado la sustracción de 16 historiales clínicos.

Los hechos tuvieron lugar en marzo de este año 2012, cuando un desconocido sustrajo 16 historias clínicas de la mesa del Consultorio médico de Castroceniza (Burgos) sin que se le pusiera ningún impedimento pues, según se puso de manifiesto, "las dos puertas de acceso a la consulta, no cierran bien desde hace mucho tiempo y se puede acceder a la misma con tan sólo empujarlas".

Asimismo, los expedientes se encontraban en uno de los cajones de la mesa que no tiene cerradura "ni ningún tipo de medida de seguridad".

Aunque una vez conocidos los hechos se reforzaron las medidas de seguridad, desde la AEPD, se ha considerado que la Gerencia Regional de Salud de Castilla y León no actuó con la diligencia debida "al no adoptar las medidas de seguridad necesarias y suficientes para garantizar la seguridad de los datos de carácter personal".

Por ello, se considera que ha vulnerado la Ley de Protección de Datos.

La AEPD ha valorado el hecho de que el Centro de Saluda haya reforzado sus medidas de seguridad aunque ha trasladado el expediente al Defensor del Pueblo por haberse cometido la infracción por una administración pública.

El portal especializado www.salirdeinternet.com ha advertido, en este sentido, de que si se tratase de una empresa las sanciones podrían haber oscilado entre 40.000 y 300.000 euros.

Sin embargo, en el caso de las administraciones públicas únicamente se declaran las infracciones.