La Plataforma en Defensa de la Sanidad Pública de Cuenca había denunciado llamadas que desde una clínica privada recibían pacientes para realizarse pruebas por las que esperaban en lista de espera en el hospital público. Ahora, el propio hospital ha confirmado que cedió los datos de los pacientes que están en lista de espera a la clínica Recoletas, entidad privada.
Las que quiero ver son las noticias de que:
- LA AEPD abre de oficio un expediente por la cesión ilegal de datos especialmente protegidos a una clínica privada
- La fiscalía general del estado imputa al funcionario responsable de la cesión ilegal de datos especialmente protegidos y a la clínica receptora de los datos.
- La AEPD sanciona con 600.000 a la clínica receptora de datos
- El juez de la AN envía a prisión al funcionario que autorizó la cesión ilegal de datos con pérdida de su condición de funcionario público.
Ya os adelanto que las sanciones a la administración pública simplemente se apuntan. Nada más.
Creo que es fundamental que el funcionario público, que en el ejercicio de sus funciones, ordenó la cesión, sea cesado de inmediato con pérdida del empleo e imposibilidad de volver a presentarse a unas opociones en su vida.
Así mismo, como la obtención del dato por parte de la empresa privada ha sido de forma absolutamente ilegal, debería ser sancionado con la máxima.
Ah, la cesión de esos datos habría debido producirse obligatoriamente con consentimiento expreso e informado y por escrito de cada uno de los pacientes cedidos.
Ni contrato de confidencialidad ni pollas.
#3:
Así que ya sabéis, si para renovar el seguro del coche os encontráis alguna subida "misteriosa" de precio, o que símplemente no os permiten renovar, es probable que la causa última sea esta.
Las que quiero ver son las noticias de que:
- LA AEPD abre de oficio un expediente por la cesión ilegal de datos especialmente protegidos a una clínica privada
- La fiscalía general del estado imputa al funcionario responsable de la cesión ilegal de datos especialmente protegidos y a la clínica receptora de los datos.
- La AEPD sanciona con 600.000 a la clínica receptora de datos
- El juez de la AN envía a prisión al funcionario que autorizó la cesión ilegal de datos con pérdida de su condición de funcionario público.
Ya os adelanto que las sanciones a la administración pública simplemente se apuntan. Nada más.
Creo que es fundamental que el funcionario público, que en el ejercicio de sus funciones, ordenó la cesión, sea cesado de inmediato con pérdida del empleo e imposibilidad de volver a presentarse a unas opociones en su vida.
Así mismo, como la obtención del dato por parte de la empresa privada ha sido de forma absolutamente ilegal, debería ser sancionado con la máxima.
Ah, la cesión de esos datos habría debido producirse obligatoriamente con consentimiento expreso e informado y por escrito de cada uno de los pacientes cedidos.
Ni contrato de confidencialidad ni pollas.
#5: Yo voy más por lo que digo antes, si una persona se encuentra con una subida de precio en un seguro, que tenga derecho a reclamarla y se lo hagan pagar a quién fuera responsable.
Artículo 7.3 de la LOPD 3. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente. http://noticias.juridicas.com/base_datos/Admin/lo15-1999.t2.html
Artículo 44.B
b) Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de esta Ley salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7. http://noticias.juridicas.com/base_datos/Admin/lo15-1999.t7.html#a44
#11 No, el responsable ante la AEPD es el responsable del fichero, en este caso el que establece la creación y uso del fichero, a la sazón, el Hospital o la Consejería. El jurídicamente competente.
El Responsable del Fichero designa un Responsable de Seguridad y es este último por delegación del anterior o el funcionario nombrado como administrador del fichero quien autoriza la salida de datos a terceros.
Todo eso consta en el documento de seguridad en los apartados de Funciones y Obligaciones del Personal, Autorizaciones de Salidas de soportes, gestión de soportes y dado que hablamos de ficheros de nivel alto, Relación Nominal de los Responsables según el Art 88.4.a del RD 1720/2007.
Hay identificadas perfectamente en el Documento de Seguridad quienes son los responsables de autorizar la cesión de datos.
Ahora bien.
Habrá que aclarar dos cosas:
1.- Si realmente es un encargo de trabajos que obliga necesariamente a un tratamiento y cesión de datos de pacientes (no todos, solo los tratados) por parte del hospital a la clínica (y sería legítimo el uso de los datos) y simplemente han ido llamando a los pacientes o
2.- Si la clínica a ha aprovechado que tiene los datos para intentar traerse a clientes y venderles servicios fuera de la instrucción del hospital.
Es importante tener en cuenta una serie de principios de protección de datos:
1.- El origen ha de ser legítimo. Esto es, si la clínica ha usado los datos para otras cosas que no les autorizaba el hospital es infracción muy grave con el agravante de datos de salud, incumplimiento del las cláusulas de encargo del tratamiento. Mi gestoría no puede usar los datos de mis clientes para ofrecerles sus servicios.
2.- Los datos solo los puedes usar para el fin para el que los recabas. No puedo enviarte publicidad de unos datos que tengo legalmente si no te he informado y me has autorizado a hacerlo.
Es un tema que sin conocer el contenido de los contratos, los documentos de seguridad del fichero de pacientes, las claúsulas de tratamiento por terceros y demás, es complejo.
La primera reacción instintiva es pedir sangre.
A ver que queda después. Me huelo que nada.
Ahora bien, la AEPD debería abrir de inmediato una investigación de oficio (y apostaría a que ya hay técnicos de la AEPD viendo por donde darles salida a esto).
#5 está por ver una sanción de la Agencia a una administración pública (las grandes difusoras de datos en tablones de anuncios, y diarios oficiales) que vaya más allá de un mero requerimiento para que sean buenas y no lo hagan más.
Otra cosa es que la clínica comience a tratar los datos de ese fichero que ha obtenido sin haber recabado el consentimiento expreso para esos fines. Entonces sí podría haber fiesta...
Así que ya sabéis, si para renovar el seguro del coche os encontráis alguna subida "misteriosa" de precio, o que símplemente no os permiten renovar, es probable que la causa última sea esta.
Comentarios
Pues como dije en La filtración de datos de pacientes a clínicas privadas también ‘salpica’ a Cospedal/c7#c-7
Las que quiero ver son las noticias de que:
- LA AEPD abre de oficio un expediente por la cesión ilegal de datos especialmente protegidos a una clínica privada
- La fiscalía general del estado imputa al funcionario responsable de la cesión ilegal de datos especialmente protegidos y a la clínica receptora de los datos.
- La AEPD sanciona con 600.000 a la clínica receptora de datos
- El juez de la AN envía a prisión al funcionario que autorizó la cesión ilegal de datos con pérdida de su condición de funcionario público.
Ya os adelanto que las sanciones a la administración pública simplemente se apuntan. Nada más.
Creo que es fundamental que el funcionario público, que en el ejercicio de sus funciones, ordenó la cesión, sea cesado de inmediato con pérdida del empleo e imposibilidad de volver a presentarse a unas opociones en su vida.
Así mismo, como la obtención del dato por parte de la empresa privada ha sido de forma absolutamente ilegal, debería ser sancionado con la máxima.
Ah, la cesión de esos datos habría debido producirse obligatoriamente con consentimiento expreso e informado y por escrito de cada uno de los pacientes cedidos.
Ni contrato de confidencialidad ni pollas.
¿Y ha salido algún "responsable" de esos que cobran un buen sueldo y nombran directamente los políticos a dar la cara?
#5 gracias, es lo que queremos ver todos.
#5: Yo voy más por lo que digo antes, si una persona se encuentra con una subida de precio en un seguro, que tenga derecho a reclamarla y se lo hagan pagar a quién fuera responsable.
Amplío para los interesados #5:
Artículo 7.3 de la LOPD
3. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.
http://noticias.juridicas.com/base_datos/Admin/lo15-1999.t2.html
Artículo 44.B
b) Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de esta Ley salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7.
http://noticias.juridicas.com/base_datos/Admin/lo15-1999.t7.html#a44
#5 no es sólo un funcionario, es toda la cadena del hospital: una sóla persona no cede datos sin más, tiene que mandar a un equipo, y éste hacerlo.
Hasta el informático que exportó datos es culpable de un delito.
#11 No, el responsable ante la AEPD es el responsable del fichero, en este caso el que establece la creación y uso del fichero, a la sazón, el Hospital o la Consejería. El jurídicamente competente.
El Responsable del Fichero designa un Responsable de Seguridad y es este último por delegación del anterior o el funcionario nombrado como administrador del fichero quien autoriza la salida de datos a terceros.
Todo eso consta en el documento de seguridad en los apartados de Funciones y Obligaciones del Personal, Autorizaciones de Salidas de soportes, gestión de soportes y dado que hablamos de ficheros de nivel alto, Relación Nominal de los Responsables según el Art 88.4.a del RD 1720/2007.
Hay identificadas perfectamente en el Documento de Seguridad quienes son los responsables de autorizar la cesión de datos.
Ahora bien.
Habrá que aclarar dos cosas:
1.- Si realmente es un encargo de trabajos que obliga necesariamente a un tratamiento y cesión de datos de pacientes (no todos, solo los tratados) por parte del hospital a la clínica (y sería legítimo el uso de los datos) y simplemente han ido llamando a los pacientes o
2.- Si la clínica a ha aprovechado que tiene los datos para intentar traerse a clientes y venderles servicios fuera de la instrucción del hospital.
Es importante tener en cuenta una serie de principios de protección de datos:
1.- El origen ha de ser legítimo. Esto es, si la clínica ha usado los datos para otras cosas que no les autorizaba el hospital es infracción muy grave con el agravante de datos de salud, incumplimiento del las cláusulas de encargo del tratamiento. Mi gestoría no puede usar los datos de mis clientes para ofrecerles sus servicios.
2.- Los datos solo los puedes usar para el fin para el que los recabas. No puedo enviarte publicidad de unos datos que tengo legalmente si no te he informado y me has autorizado a hacerlo.
Es un tema que sin conocer el contenido de los contratos, los documentos de seguridad del fichero de pacientes, las claúsulas de tratamiento por terceros y demás, es complejo.
La primera reacción instintiva es pedir sangre.
A ver que queda después. Me huelo que nada.
Ahora bien, la AEPD debería abrir de inmediato una investigación de oficio (y apostaría a que ya hay técnicos de la AEPD viendo por donde darles salida a esto).
#5 está por ver una sanción de la Agencia a una administración pública (las grandes difusoras de datos en tablones de anuncios, y diarios oficiales) que vaya más allá de un mero requerimiento para que sean buenas y no lo hagan más.
Otra cosa es que la clínica comience a tratar los datos de ese fichero que ha obtenido sin haber recabado el consentimiento expreso para esos fines. Entonces sí podría haber fiesta...
#13 #5 Mira, precisamente por fin parece que algo funciona: http://www.eldiario.es/clm/AEPD-investigacion-oficio-hospital-Cuenca_0_296770378.html
#14 Correcto. De hecho lo cita la noticia, es exactamente el mismo caso.
Así que ya sabéis, si para renovar el seguro del coche os encontráis alguna subida "misteriosa" de precio, o que símplemente no os permiten renovar, es probable que la causa última sea esta.
#3 Con ese razonamiento creo que podría interesarte mucho este documental:
Nuevo negocio: spam teléfonico de carácter médico.
Hola buenass tardesss, soy Yassmine y le ofresco una operasión de cadera por 99,99€ y de regalo un bypass gásstrico.
Relacionada: La Palataforma de Sanidad de Cuenca teme que el hospital esté facilitando datos de los pacientes a una clínica privada
La Palataforma de Sanidad de Cuenca teme que el ho...
lasnoticiasdecuenca.esYa ocurrió lo mismo con el Hospital de Fuenlabrada de Madrid ¿Casualidad?
El Hospital de Fuenlabrada filtra datos de pacientes a una clínica privada
El Hospital de Fuenlabrada filtra datos de pacient...
elplural.como sea que la AEPD los va a poner mirando a Cuenca.
Más sobres y más negocio se rien de la LOPD. Son el PP.