El Servicio Andaluz de Salud ha sido apercibido por la Agencia Española de Protección de Datos (AEPD) por haber infringido la Ley Orgánica de Protección de Datos por actuar de manera negligente en la custodia de pruebas e historial médico de una menor por parte del centro de salud de Aljaraque (Huelva).
En una resolución, a la que ha tenido acceso Efe, la AEPD considera probado que el SAS (centro de salud de Aljaraque) "no actuó con la diligencia debida al no adoptar las medidas de seguridad necesarias y suficientes para garantizar la seguridad de los datos de carácter personal" de la historia clínica de la menor, así como de una muestra de sangre.
En la denuncia contra el SAS ante la AEPD, interpuesta en noviembre de 2011, la madre de la menor expone que ese centro habría extraviado el historial médico remitido desde el Consultorio de Blimea del Servicio de Salud del Principado de Asturias, donde era atendida con anterioridad, y también las pruebas analíticas realizadas en el propio Centro de Aljaraque.
Durante el procedimiento el Servicio de Salud del Principado de Asturias informó de la remisión hasta en dos ocasiones de la historia clínica de la menor al centro de salud onubense, una de ellas con acuse de recibo, y una tercera a la propia afectada.
La Agencia hace constar que durante la tramitación en varias ocasiones el SAS esgrimió, respecto de la historia clínica de la menor que no se recibió en el centro de salud, y en relación a la muestra de sangre tomada a la menor, que no fue extraviada en el Centro médico de Aljaraque, ya que fue enviada al laboratorio del Hospital Juan Ramón Jiménez, por lo que su extravío pudo ser responsabilidad de cualquiera de los agentes que intervienen en el traslado de la muestra.
Sin embargo, la AEPD considera que ha quedado acreditado que el centro de salud de Aljaraque "carece de las medidas de seguridad que la Ley exige al responsable del fichero, al haber extraviado datos de carácter personal relacionados con la salud de una paciente".
Por tanto, entiende que se ha producido una vulneración del principio de seguridad de los datos, infracción que procede calificar como grave, "sin que pueda exonerarse su responsabilidad", por lo tanto procede su imputación y declara que el SAS ha infringido la Ley Orgánica de Protección de Datos,.
Se indica que debido a la naturaleza de la infracción no se insta por parte de la Agencia la adopción de una concreta medida correctora, si bien se pide que se le informe de las que forma autónoma decida adoptar para que en el futuro no se repita.