Contacte
Sentit de la resolució: Declaració d'infracció
L’ICS, en la seva condició d’encarregat del tractament del fitxer “Registre d’Informació sanitària dels Pacients”, del qual és titular el Departament de Salut i en el que s’inclouen les dades clinicoassistencials dels pacients (HC3) no va adoptar les mesures tècniques i organitzatives necessàries per garantir la seguretat de les dades personals. En concret no tenia establert un mecanisme que permetés la identificació de manera inequívoca i personalitzada de tots els usuaris que accedien a l’esmentat fitxer, atès que havia permés la utilització d'un codi d'usuari genèric que podien utilitzar persones distintes, actuació que suposa una vulneració del principi de seguretat de les dades.
Articles aplicats: 9 i 44.3.h) LOPD; 93 RLOPD.