La Audiencia Provincial de A Coruña considera probado que la enfermera, trabajadora del Sergas, consultó sin autorización los datos sanitarios de una madre y su hijo en repetidas ocasiones
El tribunal de la Sección Sexta de la Audiencia Provincial de A Coruña ha impuesto una pena de seis años y medio de prisión a una enfermera del Servizo Galego de Saúde (Sergas) por acceder, sin consentimiento, a la historia clínica de la madre de un compañero de colegio de su hijo, así como a la del menor. Además, deberá indemnizar a cada una de las víctimas con 2.000 euros y cumplirá seis años de inhabilitación absoluta para ejercer su profesión.
En la sentencia, los magistrados consideran probado que la acusada consultó las bases de datos internas del Sergas en al menos tres ocasiones para revisar el historial de la madre y hasta diez veces el del niño, lo que supone una vulneración grave de la intimidad. El tribunal descarta, sin embargo, que existan pruebas concluyentes de que la enfermera revelara dicha información a terceros.
El caso de la enfermera del Sergas que accedió a historiales médicos sin permiso y vulneró la intimidad familiar
Según el fallo judicial, la relación de amistad entre la enfermera y la denunciante se rompió en junio de 2018 tras un conflicto escolar. A partir de ese momento, no habría existido justificación alguna para que la acusada siguiera entrando en los historiales médicos de la familia. No obstante, las pesquisas han demostrado accesos posteriores a esa fecha.
La Sala destaca que la información consultada forma parte de la esfera más protegida de la intimidad personal, especialmente porque, en algunos de los accesos, figuraban datos relativos a la salud del menor. Por este motivo, el tribunal considera que la conducta de la enfermera excede cualquier posible margen de actuación profesional.
Investigación judicial y pruebas que demostraron los accesos indebidos a datos sanitarios en el sistema informático
La madre del niño inició la denuncia al percatarse de comentarios en el entorno escolar sobre el estado de salud de su hijo y el suyo propio. Estas sospechas llevaron a solicitar una revisión de los accesos al expediente clínico, donde aparecía el nombre de la enfermera en varias fechas concretas.
Durante la fase de instrucción, el sistema informático reflejó múltiples entradas al historial tanto de la denunciante como de su marido y el menor. Aunque la acusada alegó que contaba con consentimiento verbal, el tribunal concluyó que los accesos posteriores a la ruptura de la amistad no podían justificarse de ninguna manera.
El fallo judicial de la Audiencia Provincial de A Coruña impone prisión, multa e inhabilitación profesional
Los magistrados han condenado a la enfermera a seis años y medio de cárcel por un delito de revelación de secretos, agravado por tratarse de una funcionaria pública, y al pago de una multa de 21 meses con una cuota diaria de 10 euros. Asimismo, se le ha impuesto una inhabilitación absoluta durante seis años para ejercer cualquier puesto relacionado con la sanidad.
La resolución deja claro que la mera consulta no autorizada de datos personales y sanitarios constituye una vulneración en sí misma, independientemente de que la información fuera o no divulgada. En este sentido, la Audiencia se apoya en la doctrina del Tribunal Supremo, que resalta la especial protección legal de los historiales médicos.
Protección de datos sanitarios y consecuencias para futuros procedimientos laborales
Esta condena subraya la importancia de salvaguardar la privacidad de los pacientes, dejando patente que el acceso injustificado a su información médica puede implicar graves sanciones penales y disciplinarias. Además, establece un precedente para reforzar los controles de seguridad en sistemas como Ianus y concienciar a los profesionales sanitarios sobre la responsabilidad derivada de su condición de empleados públicos.
La sentencia no es firme y puede ser recurrida ante la Sala de lo Civil y lo Penal del Tribunal Superior de Xustiza de Galicia. Sin embargo, marca una pauta relevante en la doctrina jurídica y en la política interna de las instituciones sanitarias, que refuerza la necesidad de garantizar un escrupuloso respeto por los datos de salud de los ciudadanos y de establecer protocolos de verificación que eviten accesos indebidos en el futuro.