Diferentes medios aragonses se hacían eco de la noticia sobre la detención por parte de la Policía Nacional de una persona en Zaragoza por colgar datos médicos de otra. El implicado, responsable del sistema de mantenimiento informático de un centro sanitario, difundio en su blog datos sanitarios de un enfermo.
Según informaba la Jefatura Superior de Policía de Aragón, las investigaciones se iniciaron a raíz de la denuncia interpuesta por el paciente afectado tras lcoalizar por internet los resultadios íntegros de una análitica a la que se habia sometido recientemente. En el marco de la llamada “Operación Nood”, los agentes del Grupo de Delitos Tecnólogicos inicaron una investigación que llevo a instar la eliminación de lso datos publciados y averiguar el origen de la filtración. Se comprobo que en la cadena médica no se había producido ninuna filtración en la custodia de los datos, desde el momento de la extracción hasta la comunciación de los resultados al paciente.
La investigación concluyó que la filtración provenía del sistema de mantenimiento informático, y que el rpesunto autor era. además, el propietaio del alojamiento web donde aparecían expuestos los resultados de forma pública, imputándosele un delito de descubrimiento y revelación de secretos.
Al amparo de la legislación vigente en materia de protección de datos, a la información sanitaria se le otorga el nivel máximo de protección. La Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal, establece las medias de seguridad que se deben tomar, entre ellas el registro de quien accede a la información, así como sus funciones y niveld e acceso, además se establece que los datos no podran ser utilziados con otra finalidad diferente de aquella por la que fueron recogidos, y que deberá mediar el consentimiento y conocimiento del propio paciente, en aras a una mayor protección de su intimidad y salvaguarda de su honor y privacidad.
