El Tribunal Supremo ratificó la Sentencia de la Audiencia Provincial de Palma de Mallorca que condenó a 2 años, 6 meses y un día de prisión a un médico para acceder ilegalmente, hasta 25 veces, en la base de datos del Servicio de Salud de las Islas Baleares, y consultar las historias clínicas de 5 compañeros. Recordemos que el Código Penal tipifica como delito (artículo 197) el descubrimiento y revelación de secretos; con penas de prisión de uno a cuatro años; y multas de doce a veinticuatro meses. El hecho punitivo, fue anexado con el agravante que se cometió por un funcionario público.
El funcionario en cuestión empleó su nombre de usuario y contraseña “sin autorización y sin haber relación asistencial” para consultar las historias clínicas de cinco compañeros entre enero de 2010 y febrero de 2011. Al exceder de los dos años, el condenado deberá ingresar en prisión para llevar a cumplimiento la pena impuesta.
En este hecho la vulneración de la intimidad supone una pena privativa de libertad; pero recordemos que puede y va anexada la inhabilitación de su función, así como multas económicas – diecisiete meses a razón de diez euros diarios -.
El Reglamento 1720/2007, de desarrollo de la Ley Orgánica de protección de datos; establece medidas de seguridad a fin y efecto de limitar estos actos como la definición de perfiles de acceso a las bases de datos (artículo 91), una gestión correcta de usuarios y contraseñas (artículos 93 y 98), y disponer cómo revisar el registro de accesos (artículo 103). Es una obligación de la empresa la implementación de dichas medidas, así como la adopción de las correspondientes consecuencias en casos de incumplimiento.
