Multan de 10.000€ a Testigos de Jehová por usar datos médicos sin permiso
Según la resolución de la Agencia de Protección de Datos, la información se usó para otros fines que los autorizados
La Agencia de Protección de Datos ha impuesto una multa de 10.000 euros a Testigos Cristianos de Jehová por recopilar datos de médicos y pacientes sin disponer de una autorización previa.
La institución religiosa tiene unos Comités de Enlace en los Hospitales (CEH) en cada provincia que realizan visitas a los hospitales para conocer el grado de colaboración del personal facultativo sanitario con arreglo a las creencias de los Testigos de Jehová, "que es únicamente realización de cirugías sin transfusiones", se recoge en la resolución de la Agencia a la que ha tenido acceso Redacción Médica.
A la hora de recopilar estos datos, según demuestra la resolución, los miembros de los Comités se extralimitaban de sus funciones, recabando información sin pedir el permiso pertinente que estipula la ley. Los Testigos de Jehová han presentado un recurso tras el fallo pero no ha sido aceptado.
Sin consentimiento
En el documento se relatan como fundamentos de derechos la existencia de datos que han sido "almacenados y conservados, y suponen el tratamiento de datos sin consentimiento que se imputa, estimándose que forman parte de un fichero". Además, la resolución relata ciertas imprecisiones de miembros de los Comités: "Las manifestaciones del miembro del CEH de que la base de datos había sido destruida carecen de veracidad al comprobarse la pervivencia de los mismos, que a 2014 existían y en 2017 -cuando se hizo la inspección- siguen existiendo".
Sobre la alegación de la denunciada respecto a si los datos obtenidos de los facultativos que se encuentran en sus ficheros están o no incluidos en el ámbito de aplicación de la LOPD, la Agencia concisa que se trata de médicos "que prestan servicios en un hospital público, y se trata de datos históricamente procedentes de entrevistas personales y su disposición a colaborar con la denunciada. Las notas de colaborador/consultor se añaden al facultativo que consta en sus bases de datos, que no es un dato propio del médico sino una creación de la denunciada".
Finalidad de los datos recogidos
Según consta en la información a la que ha tenido acceso este medio, los datos recopilados en las bases de datos analizadas "no buscan contactar con la empresa/hospital sino que lo hacen con todas y cada una de las especialidades en las personas de sus médicos, integrantes de los ficheros, incluyendo varios facultativos dentro de la misma especialidad en algunos casos, apreciándose que en el origen y traspaso de los datos vienen de la labor de los CEH de los que se nutren los ficheros". Por tanto, argumenta la Agencia, "no se aprecia sino una relación directa con los facultativos, en modo alguno con el Hospital. No se puede calificar de datos incidentales cuando a los facultativos se les ha clasificado en colaboradores, consultores".
De este modo, añade la AEPD, "no puede considerarse que la inclusión de los datos del facultativo sea meramente accidental en relación con la finalidad que justifica el tratamiento, sino que es precisamente la identificación de cada uno de los profesionales de la Medicina el objeto de las bases de datos creadas y la finalidad que motiva su creación". Por tanto, "los facultativos cuyos datos se hayan en los ficheros de la denunciadadeben considerarse incluidos en el ámbito de aplicación de la LOPD ya que el hecho de ser médico y ejercer la Medicina, en sí mismo, no supone el desarrollo de una actividad empresarial, máxime cuando dicha actividad médica se desarrolla en un hospital público perteneciente al Servicio de Salud de la CCAA de Cantabria en el que se presta servicio por cuenta ajena".
En definitiva, la Agencia considera que finalidad era "la confección de una base con datos de facultativos para conocer su postura en relación con la medicina sin sangre o disponibilidad a estas intervenciones. En cuanto a la alegación de que los datos de los médicos figuran en fuentes de acceso público, más en concreto en la página web del Hospital, se debe indicar que no es que consten solo los datos de los Médicos, sino que aparecen clasificados en carpetas, como colaborador o consultor, datos que no están en el Hospital".
No hay comentarios:
Publicar un comentario