La Agencia Española de Protección de Datos -AEPD- ha reprendido a la Conselleria de Sanidad por dejar un millar de historiales médicos al alcance de cualquiera en Xeresa. La AEPD considera que Sanidad cometió una falta muy grave y otra grave contra la Ley Orgánica de Protección de Datos porque la información médica era especialmente sensible.
La denuncia la interpuso un enfermero que reveló que había 925 historias clínicas de atención primaria "literalmente abandonadas" en un antiguo consultorio de la calle Miguel Vivó, que está en un inmueble propiedad del Ayuntamiento de Xeresa. El local carecía de medidas de seguridad y no había ningún tipo de control ya que el ayuntamiento permitió que lo utilizaran diferentes asociaciones. El denunciante precintó los expedientes "en su afán de proteger la intimidad de las personas", pero poco después alguien rompió las pegatinas y "fisgoneó los expedientes". El enfermero aportó en el escrito de denuncia una serie de fotografías en las que se observaban varios archivadores abiertos con la documentación médica.
El centro de salud había sido trasladado porque se encontraba en malas condiciones higiénicas y las historias clínicas en formato de papel las dejaron almacenadas dentro del local de las antiguas dependencias. El médico titular del centro de salud explicó al inspector de la Agencia de Protección de Datos que el local del antiguo centro de salud había sido cedido a un club deportivo de la localidad y se reservó una habitación para el almacenamiento de las historias clínicas. A los expedientes sólo podían acceder hasta ese momento el médico, el ATS y el pediatra.
Entrega de llaves a la policía
El facultativo explicó a la Agencia de Datos que devolvió la llave del antiguo centro de salud a la Policía Local porque la consulta de las historias clínicas "era muy rara". El médico añadió que cuando necesitaba acceder a un expediente llamaba a la Policía Local, que le abría la puerta.
La Agencia de Datos inspeccionó el local y comprobó que había un archivador de cartón que contenía fichas con los expedientes de seguimiento de las altas y bajas, y confirmaciones de los procesos de incapacidad temporal de numerosos pacientes. El inspector advirtió que se podían coger sin problemas radiografías y otras pruebas como TAC. Además, en un armario halló varias decenas de tarjetas sanitarias y documentos médicos como informes de analíticas sanguíneas o partes de asistencia de urgencias. El inspector reflejó en su informe que el local estaba siendo utilizado por el Club de Atletismo Xeresa.
La Agencia de Protección de Datos pidió explicaciones al Ayuntamiento de Xeresa, que no las dio, y a la Conselleria de Sanidad. La Generalitat alegó que el Ayuntamiento de Xeresa no le comunicó que hubiese dado acceso al local a personal ajeno a la Agencia Valenciana de Salud. La AEPD cierra el expediente comunicando las dos faltas a la Conselleria de Sanidad. El Ayuntamiento de Xeresa ha quedado eximido de responsabilidad.
La Conselleria de Sanidad trasladó las historias clínicas a unas dependencias seguras en el nuevo centro de salud de Xeresa tras la inspección de la Agencia Española de Protección de Datos. Sanidad colocó los informes en archivadores cerrados y en una habitación bajo llave. La Generalitat Valenciana tiene pendiente de realizar un protocolo de seguridad que garantice que en el futuro no se volverá a producir una infracción. El Consell no ha sido multado porque la ley sólo permite imponer sanciones económicas a los particulares.
Traslado a dependencias seguras tras la denuncia
La Conselleria de Sanidad trasladó las historias clínicas a unas dependencias seguras en el nuevo centro de salud de Xeresa tras la inspección de la Agencia Española de Protección de Datos. Sanidad colocó los informes en archivadores cerrados y en una habitación bajo llave. La Generalitat Valenciana tiene pendiente de realizar un protocolo de seguridad que garantice que en el futuro no se volverá a producir una infracción. El Consell no ha sido multado porque la ley sólo permite imponer sanciones económicas a los particulares.
Fuente: Levante-Emv
Fecha: 28/03/2010
lunes, 29 de marzo de 2010
miércoles, 24 de marzo de 2010
La futura ley antiblanqueo elude la protección de datos
La futura Ley de Prevención del Blanqueo de Capitales, que entrará en vigor en los próximos días, no requerirá el consentimiento del interesado para el tratamiento de sus datos en las informaciones sobre los movimientos sospechosos de capitales a la Comisión de Prevención del Blanqueo o las comunicaciones entre entidades financieras del mismo grupo, lo que genera inseguridad jurídica a los obligados a informar.
Existe ahora un vacío legal al ignorar cada ley lo regulado por la otra, por lo que ambas chocan. "Así, se acabará con la inseguridad jurídica con la que han tenido que actuar las entidades obligadas a informar", comentaba ayer Juan Manuel Vega, subdirector general de Inspección y Control de Movimientos de Capitales de la Dirección General del Tesoro.
Vega destacó también, durante su intervención en una jornada organizada por IIR y Ernst & Young, que aunque la directiva que se transpone con la nueva Ley establece la prescripción de la obligación de guardar la documentación en cinco años, en la Ley se ha ampliado el plazo a 10 años, aunque la identificativa es la única que habrá que guardar en formato digital.
Ley básica para la investigación antidroga
La fiscal especial Antidroga, Inmaculada Ávila, aclaró que "para nosotros es primordial por la dificultad que existe para encontrar pruebas al investigar un delito, porque no hay testigos, ni actuaciones policiales y la documentación suele referirse a más de cinco años".
Por su parte, Álvaro Ibáñez, de la Brigada de Blanqueo de Capitales de la Unidad de Delincuencia Económica y Fiscal (Udef) de la Policía, explicó que el 90 por ciento de las operaciones de blanqueo que se realizan en España están relacionadas con el narcotráfico.
Fichero de titularidades
Otra novedad importante de la nueva Ley será que la Comisión obtendrá la información sobre titularidades financieras directamente de la Agencia Tributaria (Aeat).
Se trata de una modificación introducida mediante una enmienda socialista en el Parlamento, que considera innecesaria la duplicidad en el envío de la información, pues el único resultado sería un incremento de costes para el sujeto obligado.
Como las entidades de crédito ya tienen la obligación de enviar la información a la Aeat, el proyecto de Ley no considera necesario crear un nuevo fichero que deba ser cumplimentado por las entidades obligadas a informar.Fuente: El Economista
Fecha: 24/03/2010
El Colegio de Registradores, denunciado por facilitar datos personales a terceros
La Asociación para la Defensa de los Usuarios de Registros Públicos (Audrp) ha presentado una denuncia ante la Agencia Española de Protección de Datos contra el Colegio de Registradores de la Propiedad y Mercantiles por facilitar datos personales a terceros, vía Internet, según anunció hoy la asociación en un comunicado.
La asociación acusa a los registradores de emitir notas informativas con datos personales de ciudadanos sin que se justifiquen intereses legítimos, tal y como establecen las leyes Hipotecaria y de Protección de Datos.
El Colegio de Registradores, a través de su web www.corpme.es, emplea un sistema masivo de emisión de notas que no permite que el registrador verifique el interés legítimo del solicitante, según denunció la asociación.
De este modo, cualquier persona puede conocer los bienes de un ciudadano, su DNI, dirección, su estado civil, su régimen económico matrimonial, su patrimonio, sus hipotecas, embargos, e incluso sus deudas con solo pagar los 10,42 euros que el registrador cobra por la emisión de esta nota.
La explotación comercial de estos datos personales reporta unos ingresos estimados de unos 150 millones de euros anuales a repartir entre los cerca de 1.000 registradores en activo y el Colegio de Registradores, según las cifras aportadas por Audrp.
La asociación defensora de los usuarios entiende que el Colegio de Registradores está incurriendo en una "gravísima" y "reiterada" infracción de la ley por ceder los datos sin el consentimiento de los titulares de los mismos para una finalidad no prevista en norma alguna, y atentando contra el ejercicio de derechos fundamentales, como son los de autodeterminación informativa, intimidad personal y a la propia imagen.
Por ello, la asociación solicita a la Agencia Española de Protección de Datos la "urgente" inmovilización de los ficheros de datos de información personal, el cese de su tráfico y la aplicación del régimen sancionador con el máximo rigor, por considerar que esta práctica vulnera la Ley Orgánica de Protección de Datos.
Fuente: Europa Press
Fecha: 22/03/2010
La asociación acusa a los registradores de emitir notas informativas con datos personales de ciudadanos sin que se justifiquen intereses legítimos, tal y como establecen las leyes Hipotecaria y de Protección de Datos.
El Colegio de Registradores, a través de su web www.corpme.es, emplea un sistema masivo de emisión de notas que no permite que el registrador verifique el interés legítimo del solicitante, según denunció la asociación.
De este modo, cualquier persona puede conocer los bienes de un ciudadano, su DNI, dirección, su estado civil, su régimen económico matrimonial, su patrimonio, sus hipotecas, embargos, e incluso sus deudas con solo pagar los 10,42 euros que el registrador cobra por la emisión de esta nota.
La explotación comercial de estos datos personales reporta unos ingresos estimados de unos 150 millones de euros anuales a repartir entre los cerca de 1.000 registradores en activo y el Colegio de Registradores, según las cifras aportadas por Audrp.
La asociación defensora de los usuarios entiende que el Colegio de Registradores está incurriendo en una "gravísima" y "reiterada" infracción de la ley por ceder los datos sin el consentimiento de los titulares de los mismos para una finalidad no prevista en norma alguna, y atentando contra el ejercicio de derechos fundamentales, como son los de autodeterminación informativa, intimidad personal y a la propia imagen.
Por ello, la asociación solicita a la Agencia Española de Protección de Datos la "urgente" inmovilización de los ficheros de datos de información personal, el cese de su tráfico y la aplicación del régimen sancionador con el máximo rigor, por considerar que esta práctica vulnera la Ley Orgánica de Protección de Datos.
Fuente: Europa Press
Fecha: 22/03/2010
Suscribirse a:
Entradas (Atom)
Entradas
