jueves, 18 de marzo de 2010

Errores humanos y actos accidentales en protección de datos

'Los hechos fortuitos o accidentales y la actuación del personal de las empresas están detrás de un importante porcentaje de infracciones de la normativa de protección de datos. Ya no es suficiente que la empresa o el titular de los ficheros cumpla con la Ley Orgánica de Protección de Datos, sino que debe valorar los riesgos a los que su organización está sometida y adoptar las medidas necesarias para minimizarlos....'

'Traigo a colación este tema porque recientemente la Audiencia Nacional ha ratificado una resolución de la Agencia Española de Protección de Datos en la que sancionaba al Servicio Cántabro de Salud por difundir datos personales de casi dos mil pacientes a través de Internet. En concreto se trata de un caso en el que se constató la existencia de un archivo accesible desde el programa Emule, que contenía datos de filiación de pacientes y ciertos datos de salud de los mismos. Dicha resolución fue recurrida por el Servicio Cántabro de Salud alegando, entre otros motivos, que la infracción pudo haber sido cometida por el personal que tenía acceso a las historias clínicas que sería quien habría infringido la observancia del deber de secreto. Es lógico pensar que efectivamente fue alguno de los trabajadores quien instaló el Emule en su ordenador y quien, probablemente de manera accidental, subió a este programa el archivo que contenía los datos de carácter personal de los pacientes. Sin embargo, manifiesta la Audiencia Nacional que si bien es posible que haya sido un trabajador quien haya realizado esta divulgación de datos a través de Internet, esto no deja sin efecto que el titular del fichero era el Servicio Cántabro de Salud y como responsable del mismo es a quien corresponde el cumplimiento de las medidas de seguridad, no sólo su aprobación sino su aplicación real y efectiva. '

Fuente y opinión completa: Ricardo de Lorenzo en Redacción Médica 11/03/2010

No hay comentarios: