El ejercicio del derecho de acceso de un ciudadano sobre las personas que han pedido acceso a su historia clínica, permite conocer si los datos se han comunicado a personas ajenas a la entidad que trata sus datos, pero no incluye la comunicación de las personas concretas que como personal de esta entidad hayan tenido acceso. En caso de que se haya producido uno pérdida o acceso indebido a la información de la persona, es el responsable del fichero o tratamiento quien tiene que establecer los mecanismos oportunos para hacer cesar este acceso indebido y, si pega, exigir las correspondientes responsabilidades internas al causante de la misma, si bien la normativa vigente no establece la obligación de comunicar a las personas afectadas de las pérdidas o accesos indebidos a la información que las afecta.