Un ex-asesor de salud se ha declarado culpable de obtener datos personales de manera ilegítima, y por ello ha sido procesado y deberá indemnizar a sus víctimas.  

Un ex-asesor de salud ha sido procesado por obtener datos personales de los usuarios del servicio, en concreto pacientes de la South Warwickshire NHS Foundation Trust. Se le ha considerado responsable de acceder a los registros médicos de los pacientes sin una base legal para ello. En cuanto a los hechos, el ahora ex-asesor habría accedido a los registros de 14 pacientes, a los cuales conocía de manera personal, entre junio y diciembre de 2019, sin ninguna base ni razón legítima y sin conocimiento de la empresa, la NHS Foundation Trust.

El ex-asesor de salud se declaró culpable y se le ordenó indemnizar a cada víctima, por un incumplimiento que alegan les generó ansiedad.   

El pasado 3 de agosto, el ex-asesor Christopher O’Brien se presentó ante la Corte de Magistrados de Coventry y se declaró culpable de seis acusaciones de obtención ilegítima de datos, en violación de la sección 170 de la Data Protection Act 2018. Se le ordenó pagar 250 libras como compensación a cada sujeto, un total de 3.000 libras. Conforme a una de las víctimas, el incumplimiento les habría generado preocupación y ansiedad por el acceso del ex-asesor a sus datos de salud. Otra de las víctimas mencionó que el incidente le disuadió de acudir al médico. 

El Director de Investigaciones de la ICO considera que esto debería tomarse como una lección aprendida y como un recordatorio a los empleados que tienen acceso a los datos personales. 

Stephen Eckersley, el Director de Investigaciones de la ICO, indicó que “Este tipo de comportamientos puede ser extremadamente angustiante para las víctimas. No es sólo una invasión de su privacidad, sino que potencialmente pone en peligro la importante relación de confianza entre los pacientes y el NHS” y aconseja a las organizaciones que recuerden a sus empleados la relevancia de las buenas prácticas en el tratamiento de datos personales, incluidos datos sensibles, y sus responsabilidades al respecto. También considera que este caso debería servir como un recordatorio de que el hecho de que un determinado puesto permita el acceso a datos personales, no implica que se cuente con un derecho legítimo para hacerlo, especialmente cuando son datos sensibles, como los datos de salud. 

¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.