Contacto
Sentido de la resolución: Declaración de infracción
El ICS, en su condición de encargado del tratamiento del fichero “Registro de Información sanitaria de los Pacientes”, del cual es titular el Departamento de Salud y en el que se incluyen los datos clinicoassistencials de los pacientes (HC3) no adoptó las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales. En concreto no tenía establecido un mecanismo que permitiera la identificación de manera inequívoca y personalizada de todos los usuarios que accedían al mencionado fichero, dado que había permitido la utilización de un código de usuario genérico que podían utilizar personas distintas, actuación que supone una vulneración del principio de seguridad de los datos.
Artículos aplicados: 9 y 44.3.h) LOPD; 93 RLOPD.