La Consejería de Sanidad valenciana se enfrenta a una sanción por parte de la Agencia Española de Protección de Datos (AEPD), ante dos infracciones graves cometidas al abandonar en la vía pública docenas de tarjetas sanitarias individuales (SIP) con datos de carácter personal de sus titulares.
La Agencia Española de Protección de datos basó la apertura de la investigación y el posterior expediente sancionador al conocer, a través de un periódico digital, que “con fecha 27 de noviembre de 2016 un vecino de la zona localizó docenas de tarjetas sanitarias con datos personales de sus titulares tiradas en la acera junto a un contener de basura frente a un centro de salud de Valencia”.
Según AEPD, “las citadas tarjetas no habían sido sometidas a ningún proceso de destrucción, motivo por el cual resultaban legibles los datos de carácter personal de los titulares de las mismas, tales como sus nombres, apellidos, número de DNI, número de identificación SIP y número de la Seguridad Social, además de otras información referida a las prestaciones médicas y farmacéuticas a las que pudieran tener derecho”.
La AEPD mantiene la sanción pese a que la Consejería ha pedido disculpas y ha dicho que se trata de un error
Ante estas informaciones, el equipo de la consejera de Sanidad, Carmen Montón, remitió una carta en la que achacaba lo sucedido a “un error”.
“Solo puede ser consecuencia de un fallo puntual en la aplicación de protocolos establecidos para la retirada y destrucción de las tarjetas invalidadas”.
Además, la Consejería presentó sus disculpas y alegó que “solo puede interpretarse como un incumplimiento lamentable, pero puntual y extraordinario de los protocolos establecidos”, y añadió que “con la aplicación de controles complementarios para el acceso a los servicios asistenciales difícilmente se puede entender que el incidente haya puesto en riesgo los derechos fundamentales de los titulares de las tarjetas”.
Pese a ello, la Agencia Española de Protección de Datos considera que la consejería cometió dos “infracciones graves”, porque “no aplicó el protocolo de eliminación de documentos que indica que toda la documentación en la que puedan aparecer datos de pacientes, tanto referidos a datos administrativos como aquellos que contengan información clínica”.