La Agencia Española de Protección de Datos (AEPD) ha confirmado la infracción grave cometida por el Hospital Virgen de la Luz de Cuenca, que cedió datos personales e historiales médicos de los pacientes de su servicio de Neurofisiología a la clínica privada Recoletas sin cifrar la información, pese a ser datos especialmente protegidos.
Infracción denunciada en agosto de 2014 por Facua-Consumidores en Acción, tras detectar que el hospital cedía datos de sus pacientes a entidades privadas que contactaban con estos, sin consentimiento previo, para ofrecerles sus servicios.
Facua lamenta no obstante que, a pesar de la confirmación de la infracción, la AEPD no imponga ninguna sanción al Hospital Virgen de la Luz por tratarse de un centro público y estar, por tanto, acogido al régimen disciplinario de las administraciones públicas, que impide que un organismo sancione a otro.
La asociación de protección de datos sí sanciona, en cambio, al centro privado receptor de los datos, el Hospital Recoletas de Cuenca, con una multa de 40.001 euros por haber cedido a su vez los datos de los pacientes al Centro de Estudios Neurológicos Varela de Seijas, centro al que subcontrató para realizar una de las pruebas diagnósticas que le había encargado hacer el Hospital Virgen de la Luz, sin ningún tipo de autorización ni de validación por parte del Sescam, del que depende el hospital.
