Sancionan a Clínica Ponferrada con 20.000 euros por vulnerar la normativa de protección de datos de un paciente

La Agencia Española de Protección de Datos cierra el expediente tras el abono de la multa por parte del Grupo Recoletas

ELBIERZONOTICIAS Ponferrada

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Clínica Ponferrada con 20.000 euros por vulnerar los derechos de un paciente, en concreto por la vulneración de la normativa de protección de datos.

El usuario remitió un escrito a dicha agencia explicando que al acudir al centro médico a realizarse unos análisis pautados le pasaron una tablet para firmar un documento de protección de datos en el que ya estaban marcadas todas las casillas, entre ellas las correspondientes a la cesión de datos a otras empresas y para recibir comunicaciones comerciales, casillas que el paciente no quería marcar. Al decírselo a la trabajadora de la clínica, esta desbloqueó todas las opciones y le devolvió el dispositivo, pudiendo ya marcar el paciente las casillas deseadas. A su vez, denunció que tampoco se le dio una copia del documento firmado.

Tras realizarse las correspondientes pruebas sanitarias, presentó una reclamación y pidió hablar con la Gerencia pero no se encontraba en ese momento. Después se pusieron en contacto con él para pedirle disculpas y reconocieron el error, asegurando que era ilegal y que no se iba a repetir. Esta respuesta también se produjo por escrito pero sin adjuntar todavía el documento que el paciente había firmado.

Ante esto, Clínica Ponferrada reconoció en sus alegaciones que «las empleadas de admisión, ante la gran afluencia de pacientes, en el contexto actual de pandemia, y el desasosiego por disolver dicha cola y procurar que se cumplan con las medidas de seguridad para evitar el contagio decidieron de forma puntual para agilizar la cola premarcar las casillas de los pacientes, algo que nunca debió suceder». A su vez, implantó una serie de medidas para que estos hechos no volvieran a ocurrir como son la formación, revisión de los procedimientos, control aleatorio, creación de un procedimiento estándar, adaptación de la cláusula de protección de datos y contestación al interesado, enviándole la cláusual de protección de datos firmada.

Con todo ello, el centro sanitario privado ya ha abonado los 10.000 euros de cada sanción y la Agencia Española de Protección de Datos ha dado por concluido el procedimiento.