La agencia no halló indicios de que el Complejo careciese de la seguridad adecuada El 19 de mayo de 2004, las llamas redujeron a cenizas unas 626.000 historias clínicas
27 abr 2007 . Actualizado a las 07:00 h.La Agencia Española de Protección de Datos ha archivado las actuaciones abiertas «a la vista de la de información aparecida en el diario La Voz de Galicia (...) referente a la quema de historiales clínicos» en lo que se conoció como el incendio del Complejo Hospitalario de Pontevedra, un suceso que se produjo en la noche del 29 de mayo del 2004. La resolución de este organismo data de hace varios meses, si bien no trascendió hasta ayer, dejaba la puerta abierta a un recurso contencioso administrativo ante la Audiencia Nacional. En el documento de archivo, la agencia refleja que el representante del Chop manifestó que las llamas habían reducido a cenizas a unas 626.000 historias clínicas. No obstante, precisó que «al encontrarse parte de la información almacenada, desde el año 1999, en soporte electrónico, podría ser recuperada diversa documentación clínica, tal como informes de alta de hospitalización, de radiología y de anatomía patológica, así como resultados de pruebas analíticas y radiológicas». Por su parte, la agencia española reconoce que el Complejo pontevedrés dispone del documento de seguridad que exige la normativa al respecto, al tiempo que el representante anteriormente aludido «precisó que las medidas de seguridad implementadas en el Sistema de información de historias clínicas son de nivel alto». En este punto, el Real Decreto que regula la seguridad de los ficheros automatizados que recopilan datos de carácter personal, como son los referidos a la salud de las personas, deben «reunir, además de las medidas de nivel básico y medio, las calificadas como de nivel alto». Caso precedente Además, los inspectores del organismo comprobaron que, tal y como exige la norma, entre las medidas de seguridad implantadas en Pontevedra se encontraba la existencia de un registro de incidencias, así como de copias de respaldos custodiadas en los hospitales Montecelo y Provincial. Además, la resolución de Protección de Datos no deja escapar la ocasión de reseñar el hecho de que la empresa adjudicataria del servicio de custodia de los historiales médicos, Severiano Gestión, ya fue objeto de una inspección por parte de funcionarios de la agencia como consecuencia de una denuncia de Comisiones Obreras a raíz de su contratación para ejercer esta labor. Al igual que ocurrió ahora, el organismo central archivo el procedimiento abierto «al no encontrarse vulneración alguna de la normativa de protección de datos de personal». Otro aspecto que se resalta en este escrito lo configura la decisión tomada en su día por el juzgado que instruía las diligencias por el fuego ocurrido en la nave del Chop procedió. En este sentido, incidió en que el titular del juzgado abrió un procedimiento y posteriormente lo archivó «por no ser constitutivos los citados hechos de infracción penal». A la vista de todas estas circunstancias, la agencia concluye que «no se han encontrado indicios de que el Complejo Hospitalario [de Pontevedra] no dispusiera de las medidas de seguridad de nivel alto». La labor de la AEPD no se limitó a este aspecto, sino que también analizó el tratamiento que Severiano Gestión daba a los datos confidenciales de los expedientes médicos. En la resolución de archivo se incide en que, en el contrato de adjudicación del servicio constaban las cláusulas de tratamiento de los datos, tal y como exige la legislación española.