viernes, 17 de marzo de 2023

Filtraciones, ciberataques... ¿hasta qué punto nuestros datos sanitarios son vulnerables?

Política y Normativa
carmentorrente
Vie, 17/03/2023 - 08:00
Seguridad electrónica
La Agencia Española de Protección de Datos (AEPD) indica que se reciben múltiples solicitudes de tutela de derechos sobre el acceso a historias clínicas.
La Agencia Española de Protección de Datos (AEPD) indica que se reciben múltiples solicitudes de tutela de derechos sobre el acceso a historias clínicas.

El próximo 30 de marzo se celebrará un juicio en el Juzgado de lo Social número 2 de Granada contra la multinacional alemana Boehringer, con sede en Barcelona, por un ex trabajador de la empresa, en lo que es ya un largo periplo judicial desde 2015 (la asociación Defensor del Paciente recibió escrito del querellante en 2017). El origen está en una supuesta filtración de documentos y datos profesionales, personales y de salud. 

El ya ex trabajador recibió estos datos en su correo electrónico, lo que él notificó a sus superiores. Están citados a declarar el propietario de la empresa farmacéutica, Christian Boehringer y, como testigo, el jefe de Servicio de Inspección Sanitaria en la Consejería de Sanidad de Extremadura, Laureano Marín Lencero, que lo hará por videoconferencia. Es una demanda interpuesta en la vía social, ya que la situación ocasionó al trabajador, con 25 años de experiencia en la empresa, un trastorno de ansiedad generalizado que ha acabado en incapacidad laboral permanente, reconocida en 2020. Los datos supuestamente filtrados eran de pacientes y funcionarios públicos del sistema sanitario de Andalucía y Extremadura (en concreto, de hasta 350 profesionales).

¿Qué opina el laboratorio? En declaraciones a este periódico sostiene que se trata de "una demanda por un asunto laboral". En cuanto al uso de los datos, explica que "las investigaciones llevadas a cabo por parte de la Agencia Española de Protección de Datos (AEPD), Fiscalía de Barcelona, Fiscalía de Extremadura y el Servicio de Inspección de la Junta de Extremadura han concluido en archivado, al no encontrar fundamentos para ejercitar acción alguna contra la compañía".

La compañía añade que "Boehringer Ingelheim España, S.A. ha contribuido con las autoridades facilitando información al respecto y siguiendo muy de cerca el caso, en coherencia con las normas y procedimientos implementados en la compañía, para garantizar el cumplimiento de las leyes aplicables en la correcta promoción de medicamentos y la protección de datos. Para la compañía sus empleados son una pieza angular indispensable, que contribuyen al propósito de transformar la vida de las personas y animales de las generaciones presentes y futuras para lograr un mundo más sostenible".

Causas archivadas por vía penal

Sin embargo, la presidenta de la asociación Defensor del Paciente -existe desde 1997-, Carmen Flores, que también declarará en el juicio, en apoyo del demandante, aclara que el archivo de la causa fue solo "penal".

Flores explica a este periódico que "uno de los problemas que se va a dilucidar en el juicio es el castigo del ex trabajador por haber denunciado algo tan tremendo como es la transmisión de datos clínicos y personales de pacientes a la farmacéutica. Esto es ilegal, es un delito y, lógicamente, estamos peleando para que haya un castigo. Lógicamente, las farmacéuticas tienen que vender sus fármacos, que nos hacen mucho bien, pero lo tienen que hacer de forma decente. Si hay un permiso específico del paciente, como establece la La Ley de Protección de Datos, ahí no hay nada que decir; pero que alguien coja de su cartera de servicios de un ambulatorio o de un hospital datos para pasárselos a una farmacéutica y que ésta utilice esos datos, es punible, y así lo denunciamos a las fiscalías". En el caso de Boehringer, ¿sabemos para qué querían los datos? "Esa es la pregunta del millón; pero para hacer negocio, seguro. ¿Los paganos? Los pacientes", resume.

Flores añade que, desgraciadamente para ellos, las fiscalías les archivan casos muy a menudo, "porque consideran que no hay delito penal. Por ejemplo, pasamos casos de listas de espera donde la situación de las personas se va agravando". Lo que no entiende, afirma, es que se haya archivado el caso por parte de la Agencia Española de Protección de Datos (AEPD).

¿Qué opina la AEPD al respecto? "Efectivamente, el caso fue denunciado ante la Agencia, pero concluyó con el archivo de las actuaciones. Posteriormente, la AEPD recibió dos recursos de reposición", explica a este medio. En ambos casos la AEPD concluía que "tras las evidencias obtenidas en las investigaciones previas llevadas a cabo, se considera que no ha quedado acreditado, con la certeza que exige la normativa sancionadora, la responsabilidad de la entidad denunciada en los hechos referidos y no se ha aportado documentación que permita probar la autenticidad de la información aportada".

Por su parte, la presidenta de la asociación Defensor del Paciente comenta que declarará en el juicio porque "esto es algo sobrevenido de una denuncia que, además, el trabajador tiene la obligación de hacer. Si yo conozco un delito y no lo denuncio, estoy incurriendo también en un delito. Los ciudadanos tenemos que denunciar, estemos trabajando donde estemos trabajando", sostiene.

"Si yo conozco un delito y no lo denuncio, estoy incurriendo también en un delito" (Asociación Defensor del Paciente)

A su vez, el abogado del demandante, Sergio Moreno Mañas, explica a este medio que no tienen claro que acuda al juicio Christian Boehringer, que figura como presidente del Comité de Accionistas de la empresa: "Lo más probable es que no venga, siendo una testifical. Venga o no venga, para nosotros no es relevante a efectos del procedimiento", indica.

Por otro lado, Moreno Mañas aclara que "el procedimiento está en vía social y no va referido a la punibilidad de los correos con información confidencial; lo que se está dilucidando es qué hubiera pasado si la empresa hubiera activado un protocolo de prevención de riesgos laborales -que no hizo-, como le pidió el trabajador; es decir, si en caso de que se hubiera activado, el trabajador habría estado en situación de incapacidad laboral permanente o no. Cosa distinta es que este conflcito laboral viene, efectivamente, de un presunto envío de documentos médicos. Sobre eso se impuso querella, pero se archivó. Estos hechos se produjeron en 2015 y, por distintas causas, no se denunció en su momento, aunque no ha prescrito y ha sido el desencadenante de todo, pero no es el objeto del procedimiento".

Otra cosa es, matiza el abogado, que "los hechos se han considerados probados ya en alguna sentencia, como la del Tribunal Superior de Justicia de Andalucía (TSJA), donde se corrobora que el trabajador recibía correos electrónicos con documentos de carácter personal", lo que le causó un trastorno de ansiedad generalizado que acaó en incapacidad laboral permanente". Esta sentencia condenó al laboratorio a pagar al trabajador en concepto de jubilación que dejó de percibir.

Consentimiento para campañas de marketing

Liliam Valenzuela, socia responsable de Legal en Umbra Abogados, indica a este medio que "lo más habitual en el tratamiento de datos de salud en laboratorios es referente a efectos adversos de medicamentos". ¿Tienen ellos casos similares? "Nosotros no. Somos también delegados de protección de datos externos de laboratorios y no es tan habitual. Con trabajadores siempre hay conflictos, pero nosotros recibimos otras cosas", explica.

Valenzuela explica que la mayoría de laboratorios con los que trabaja son bastante cuidadosos con los datos de salud, "pero tenemos otros problemas en la gestión laboral; por ejemplo, el uso de datos de trabajadores para fines que no han autorizado, uso de imágenes en redes sociales...y cesión de datos a corredurías". Señala que los problemas con los datos sanitarios suceden más con temas de publicidad, "sobre todo en dermocosmética, que son muy activos en la publicidad de las redes sociales. Ahí tengo mucho conflicto, porque hay campañas para las que se requiere un consentimiento previo. A veces se lanzan a hacer campañas de marketing, incluso con segmentación de perfiles, y no informan adecuadamente o no han solicitado el consentimiento de forma correcta".

El largo periplo judicial de un trabajador querellante contra Boehringer, El Clínic de Barcelona sufre un ciberataque "de fuera de España", Multa a una empresa farmacéutica londinense por 'descuidar' los datos de sus pacientes
Por su parte, la presidenta de la asociación Defensor del Paciente señala que un caso como el de Boehringer no es ninguna novedad: "Hace 25 años, cuan
Boehringer afrontará el 30 de marzo un juicio cuyo origen es la filtración de datos sanitarios, proceso abierto desde 2017 por un trabajador. Juristas revelan las denuncias Top. Off Carmen Torrente Villacampa. Madrid Industria Farmacéutica Política y Normativa Política y Normativa Política y Normativa Profesión Off

via Noticias de diariomedico.... https://ift.tt/w7oDYJO

No hay comentarios:

Publicar un comentario