Antonio Piña, presidente de la Audiencia Provincial de Ourense, aconsejó este jueves a los facultativos lucenses que se limitaran siempre a entrar en las historias clínicas a las que tienen un acceso justificado. "La responsabilidad de ese acceso es muy grande porque los datos sanitarios se consideran información muy sensible, por lo que las penas son altas; a partir de 2 años y cuatro meses y hasta 4 años de cárcel, más de dos años de suspensión e inhabilitación de 6 a 10 meses, sin perjuicio de sanciones económicas", destacó, en el curso de actualización en Deontología y Bioética organizado por el Colegio Médico.
Recordó que no es preciso hacer nada con la información que se obtiene al revisar esa historia, el mero acceso —que siempre deja huella— ya es suficiente para que pueda tener consecuencias legales o administrativas. Respecto a estas últimas destacó que el Sergas "hace un tratamiento muy diligente de sus datos", lo que supone que Galicia sea la comunidad autónoma con más expedientes abiertos al personal de su sistema público de salud por ese motivo.
Piña mencionó algunos ejemplos de casos llegados a los juzgados lucenses, como el de una enfermera condenada por contarle a un paciente que el hijo que esperaba su pareja no era suyo después de entrar en su historia y comprobar que los plazos no cuadraban, pero también insistió en que, a menudo, los sanitarios dan ese paso sin más intención que la de satisfacer alguna curiosidad y "sin ser verdaderamente conscientes de qué supone el acceso indebido".
Así, aunque muchos de esos casos se producen en contextos como procesos de divorcio con la intención de una de las partes de usar la información para obtener alguna ventaja, otros ocurren simplemente por echar un vistazo que el protagonista considera inocente. Piña insistió en que no lo es y si se detecta ese acceso puede tener consecuencias muy serias.
Incluso aunque el acceso se dé con permiso del paciente puede considerarse indebido y ser objeto de una reclamación disciplinaria por parte del Sergas. Por ejemplo, el caso habitual del familiar de un sanitario que le pide que le eche un vistazo al resultado de una analítica o una prueba, no tendría objeto que llegara al juzgado como una revelación de secretos pero el sistema sanitario podría abrir un expediente igualmente.
Recordó que los datos sanitarios suponen información valiosísima, que en la dark web se cotiza a entre 15 y 30 euros por historial para ser utilizado posteriormente para extorsionar a pacientes, por ejemplo. Los ataques a los sistemas informáticos por ransomware son la principal preocupación de los gerentes de hospitales en Estados Unidos, donde están muy extendidos, y uno de ellos supuso para el sistema público irlandés una inversión de 50 millones de euros para recuperar los datos.
