jueves, 8 de abril de 2021

Sin causa justificada y por curiosidad

Fuente de la imagen: StefanVögeli en pixabay
Curiosa la Sentencia del Tribunal Supremo de mi país (TS), que condena a una enfermera por un delito de revelación de secretos, por acceder sin causa justificada, “por curiosidad”, al historial clínico de tres pacientes que no tenía asignados, desde el centro de salud donde trabajaba. Los hechos probados narran que la acusada por su condición de enfermera de dicho centro de salud tenía a su disposición el programa informático que recoge la información integral de los pacientes del servicio público de salud, tanto su historial clínico como sus datos personales. El acceso al mismo solo está permitido cuando se trate de un paciente "asignado" al profesional que va a efectuar la consulta o, si se trata de un paciente "no asignado", que tal acceso sea debido a un motivo justificado. La demandada accedió a los datos de otra profesional sanitaria que era paciente de otro Centro de Salud sin que hubiera motivo justificado alguno. Posteriormente, visitó los datos de dos hijos de la anterior, pacientes también de otros centros de esa provincia[1].

El TS considera que la acusada cometió un delito del artículo 197.2 del Código Penal que sanciona con penas de prisión[2] a quien, entre otras conductas, “sin estar autorizado acceda por cualquier medio a datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos o en cualquier otro tipo de archivo o registro público o privado, y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero”. En este caso, no es un hecho controvertido que la acusada “carecía de autorización para acceder a los datos a los que ilícitamente accedió, sin que conste que hubiera de realizar maniobra alguna para sortear los sistemas de seguridad del sistema informático”. Añade que tampoco se cuestiona que la autora se valió de su profesión para conseguir el acceso, ya que no hubo ningún tipo de justificación profesional o de otro orden ni tenía autorización de los titulares de los datos[3]. Fuente de la información: TS. Fuente de la imagen: StefanVögeli en pixabay.
___________________________
[1] La sentencia, ponencia del magistrado Eduardo de Porres, indica que los datos a los que se accedió estaban alojados en un programa informático MEDORACYL, que recoge la información integral de los pacientes del servicio público de salud, tanto su historial clínico como sus datos personales, por la que la acción desplegada por la autora es constitutiva del delito tipificado en el artículo 197.2 CP.
[2] De 1 a 4 años y con pena de multa de 12 a 24 meses.
[3] La Sala rechaza aplicar una agravación, como solicitaban los recurrentes, basándose en que el acceso se produjo respecto de datos sensibles con protección reforzada (datos relativos a la salud), ya que ello ya se ha tenido en cuenta para aplicar el tipo penal. Afirma que en este caso se trató de “un simple acceso, guiado por la curiosidad, que no fue seguido de acción alguna que conllevara una lesión adicional del bien jurídico, por lo que no hay razón que justifique la agravación punitiva pretendida, razón por la que en este particular los recursos no pueden tener favorable acogida”.