Sanción a una clínica de Bilbao por la pérdida de datos de 11.300 pacientes en redes P2P

La Agencia Española de Protección de Datos (AEPD)  ha sancionado con una multa de 150.000 euros a una clínica ginecológica de Bilbao por considerar que no "ha custodiado con el debido sigilo" los datos de 11.300 pacientes que acabaron circulando por Internet.

El problema se debió a que uno de los empleados de la clínica utilizaba un programa de intercambio de archivos (P2P) lo que permitió que los archivos que incluían información ginecológica de los pacientes circulase por la Red.

En la inspección realizada por la AEPD, se comprobó que el centro médico Lasaitasuna de Bilbao, "no existían ni las garantías mínimas ya que carecía de la redacción de un documento de seguridad con las reglas mínimas, lo que resulta una negligencia inexcusable por la que se impuesto una sanción relevante de 150.000 euros por vulnerar el principio de seguridad y haber posibilitado que terceros tengan acceso a su información", explicó el director de AEPD.

You may also like...

4 Responses

  1. miguel dice:

    se debería de decir el nombre de dicha clínica, para información de los ciudadanos y de los afectados ( esto es como el asunto del aceite de girasol, se decía que había una partida mala, pero no las marcas afectadas ).
    creo que es algo que debemos saber todos.

    la verdad, es que si se analizaran en profundidad, a todas las empresas ( fueren cuales fueren )sobre como guardan los datos de sus clientes, creo que suspenderían mas de un 90%.

  2. Roberto dice:

    Hombre, el artículo ya cita el nombre del centro médico………….
    Una vez más el problema no es la existencia d e una Ley, que ya la tenemos, sino que en la mayoría de casos todo se reduce a…..papel, a presentar dossieres, informes y certificaciones. Pero luego las inspecciones son de risa.Nuestro país adolece de rigor a la hora de hacer cumplir las leyes.Lo malo es que esa «flexibilidad», o negligencia se transmite hasta el último de sus ciudadanos

  3. Pit dice:

    Todas las resoluciones son publicadas en la página web de la AEPD, que están anonimizadas. Aquí está en enlace de la resolución sancionadora.

    https://www.agpd.es/portalweb/resoluciones/procedimientos_sancionadores/ps_2008/common/pdfs/PS-00059-2008_Resolucion-de-fecha-14-04-2008.pdf

  1. 11 julio 2008

    […] En el párrafo siguiente dice “los datos (personales) también pueden ser sustraidos a través de redes P2P” Uau! Eso no es así. En las redes P2P nadie te pide tus datos. Quizá es mas probable que suceda en un chat u otro medio. Ha habido casos, además uno muy cercano… a una clínica ginecológica de Bilbao, que muy recientemente le han llevado 14.000 expedientes de pacientes suyos, debido a que en un PC de la clínica, un empleado había puesto un programa P2P y, evidentemente, lo había configurado mal. 150.000 euros de multa, que bajo mi punto de vista, está muy bién puesta. Pero veis que si que había datos personales (y muy personales…) pero es un caso que dudo se de en vuestra casa. […]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.