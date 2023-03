Cotillear la historia clínica de un paciente con el que no hay una relación asistencial directa se está ‘pagando’ a más de dos años de prisión por delitos de revelación de secretos.

A prisión tuvo que ir una enfermera de Vigo que quiso fisgar las enfermedades más recientes de su exmarido y la pillaron.

Dos años y medio le cayeron a otra enfermera de Valladolid por leer la historia de una compañera y sus dos hijos. Casi tres años le han impuesto a otra enfermera de León que accedió -o al menos alguien entró con sus contraseñas- hasta 18 veces en el historial de una compañera.

“Cuando un profesional entra en el sistema informático de Sacyl -Medora para los de ‘Atención Primaria’ y ‘Jimena’ para los hospitales- tiene que acceder con su nombre de usuario y contraseña. Una vez que se ha registrado, todo lo que haga deja huella: los informes que escribe, las pruebas diagnósticas que revisa, las historias clínicas que consulta”, explican fuentes sanitarias. Desde hace años, cuando un sanitario entra en la historia clínica de un paciente con el que no tiene relación asistencial directa, puede saltar una alarma que le obligaría a justificar por qué ha leído los datos personales de un paciente al que no está tratando. Si la justificación no es buena, se enfrenta a un delito que le puede llevar a prisión.

A la enfermera de León acusada de ‘espiar’ a una compañera le pueden salvar algunos fallos de seguridad que presentaba el software de Sacyl hasta hace seis años. Uno es que, aunque el ordenador no se utilzara, la sesión del programa Medora permanecía abierta hasta 40 minutos. Esto significa que cualquier otra persona podría aprovechar un descuido de vigilancia para utilizar el ordenador y entrar en las historias clínicas. El segundo fallo es que el programa no obligaba a cambiar la contraseña cada cierto tiempo, por lo que la contraseña de esta enfermera no varió durante seis años y el resto de compañeros que la conocían podrían haber accedido haciéndose pasar por ella.

Desde el Hospital de Salamanca explican que “al adecuarse a la Ley Oficial de Protección de Datos hay muchas cosas que antes parecían normales y que ahora no se pueden hacer”, y enumeran: “Antes la gente llamaba por teléfono para preguntar en qué habitación estaba un determinado paciente o, incluso, para preguntar por su estado. Ahora no se les puede facilitar ningún tipo de información”.