Sentit de la resolució: Imposició de sanció
La configuració d'un perfil d'usuari que permet l’accés, per part de personal administratiu de centres sanitaris, a dades de salut de la història clínica que no són necessàries per a l’exercici de les seves funcions, o de pacients respecte de qui no realitzaran cap tasca administrativa, sense preveure mesures addicionals que previnguin d'un accés indegut, constitueix una infracció greu. La no adopció de les mesures de seguretat necessàries per garantir la confidencialitat de les contrasenyes, com ho prova l’accés a dades de salut efectuat utilitzant la contrasenya d’una altre treballador, constitueix una infracció greu. Articles aplicats: Art. 4, 9, 44.3.h), 45.5 i 45.6 LOPD, Art. 9, 91.1 i 93 RLOPD, Art. 11.4 llei 21/2000 i 16.4 Llei 41/2002