(2017-08-28) El Defensor del Paciente alerta a los gobiernos andaluz y extremeño del caso de filtración de datos de salud.

La farmacéutica Boheringer Ingelheim está siendo investigada por la Fiscalía Provincial de Barcelona por obtener información de los servicios clínicos de manera presuntamente ilícita.

La Asociación Defensor del Paciente se ha puesto en contacto con las Juntas de Andalucía y Extremadura para trasladarles el caso de la obtención, presuntamente ilícita, de datos de pacientes por parte de la farmacéutica Boehringer Ingelheim.

En un comunicado, buscan denunciar los “gravísimos hechos que podrían constituir ilegalidades varias”, con grave vulneración al Derecho Fundamental a Intimidad de pacientes, y que se están investigando en la Fiscalía Provincial de Barcelona.

Tal y como publicó El Confidencial Digital el pasado mes de abril, la Fiscalía Superior de Justicia de Andalucía abrió una investigación por la presunta difusión ilícita de información confidencial sobre pacientes y más de 250 funcionarios de la Sanidad andaluza y extremeña.

Según consta en la denuncia admitida a trámite por la Fiscalía de Andalucía, un trabajador de la farmacéutica Boehringer Ingelheim comunicó a la empresa, por vía interna, que estaba recibiendo datos confidenciales sobre pacientes y funcionarios de Salud. Dicho trabajador empezó entonces un pleito laboral con la empresa.

Posteriormente, la Fiscalía del Tribunal Superior de Justicia de Andalucía remitió a la Fiscalía Provincial de Barcelona la investigación sobre la extracción de datos de salud por parte de la farmacéutica Boheringer Ingelheim, cuya sede se encuentra en la Ciudad Condal. Dicha investigación continúa vigente.

Según las pruebas que sustentan la denuncia de Defensor del Paciente, se utilizaron técnicas de imagen, acceso a emails internos, pantallazos de sistemas informáticos de gestión sanitaria, obteniéndose documentos internos de salud.

Datos sin autorización

Carmen Flores, presidenta de la asociación recalca a ambos gobiernos autonómicos que todos esos datos “están especialmente protegidos por la legislación Española y Europea vigentes en materia de Derecho Fundamental a Intimidad y protección de datos.

Se trata, según la denuncia, de datos “obtenidos supuestamente sin autorización de los propietarios de los ficheros, ni autorización de pacientes afectados, ni autorización de funcionarios públicos cuyos datos personales fueron extraídos”.

La denuncia la presentó la asociación Defensor del Paciente, el pasado mes de marzo por un trabajador de Boheringer Ingelheim que recibía estos datos sensibles de salud en su correo electrónico profesional.

Pleito entre el trabajador y la empresa

Actualmente, el trabajador andaluz se encuentra en situación de Incapacidad Permante Total, resuelta por el INSS tras 18 meses de IT, debido a un grave diagnostico de trastorno adaptativo, medicado desde hace dos años con cinco psicofarmacos, consecuencia del conflicto surgido por esta situación.

El trabajador mantiene actualmente un litigio por vía de lo Social contra la empresa supuestamente implicada, demandando extinción de contrato laboral (Art.50 Estatuto Trabajadores) por “claro acoso y menoscabo de su dignidad, al ser involucrado, en el desempeño de su trabajo, en este desagradable conflicto con presuntas implicaciones Penales”.

El Defensor del Paciente también trasladó el caso al Servicio de inspección de la Agencia Española de Protección de Datos, quien solicitó en su momento las pruebas documentales al trabajador andaluz mencionado.

Según apunta la asociación, “la empresa farmacéutica investigada presionó al trabajador a que les entregase las pruebas documentales que recibió en su email corporativo, procedentes de la propia empresa, a pesar de contener numerosos datos personales y de salud”.

El trabajador se ha negado a toda costa a la entrega de estos documentos, por indicación de sus abogados, para no conculcar su obligación de confidencialidad, su obligación de cumplir la LOPD y cumplir con el derecho fundamental a intimidad de numerosos pacientes y funcionarios públicos que aparecen en los documentos, lo cual le costó al trabajador una suspensión de 45 días empleo y sueldo.

Por el contrario, el trabajador sí ha entregado las pruebas ante la petición que le hizo la AEPD y ante el Poder Judicial en su litigio por vía Social, únicas entidades acreditadas para recibir los documentos probatorios con datos especialmente sensibles y protegidos.

Responsabilidad de los gobiernos autonómicos

Por eso el Defensor del Paciente se dirige ahora tanto a la Junta de Andalucía como a la de Extremadura, “como propietarios y responsables de la custodia y privacidad de los datos personales y de salud supuestamente violados.

La asociación también manifiesta que se pone “a su disposición” para “cualquier actuación que planteen, legal o Administrativa, en su condición de responsables de la tutela y custodia de los datos personales, de salud que obtienen y gestionan los Servicios autonómicos de Salud, para único uso de la Sanidad Pública y no para uso de una empresa farmacéutica”.

Por último, dan por hecho que, a partir de este momento, los Gobiernos autonómicos “no podrán alegar desconocimiento” del caso y, por tanto, “el silencio será constatación de que asumen la responsabilidad por la dejación de funciones al no tomar las medidas oportunas”.

Enlace El Confidencial Autonómico.com.