El Hospital Universitario Virgen de las Nieves, en Granada, se encuentra en el centro de una gran controversia tras conocerse que varios médicos habrían compartido historiales clínicos de pacientes a través de WhatsApp, una práctica prohibida por las normas de protección de datos.
En un comunicado interno emitido el pasado 20 de marzo, la dirección médica del centro alerta de “la utilización por parte de profesionales del aplicativo no corporativo de mensajería”, y lanza una advertencia clara: este tipo de actuaciones puede conllevar sanciones disciplinarias, civiles o incluso penales. El texto insiste en que los profesionales sanitarios deben utilizar herramientas corporativas como Circuit o Zoom, que ofrecen seguridad y cumplimiento legal.
“La utilización de Whatsapp debe limitarse a actividades específicamente autorizadas, preferiblemente de perfil administrativo, no siendo admisible en ningún caso para compartir categorías especiales de datos personales, salud u otra información privada y confidencial”, recuerda el SAS en el documento.
Además, la dirección médica subraya que este tipo de conductas “debilita la confianza de la ciudadanía y menoscaba el buen hacer” de los profesionales de la salud, comprometiendo la imagen del sistema sanitario.
Este revuelo se desató tras la denuncia de un médico del propio hospital, que puso los hechos en conocimiento de la dirección y del Delegado de Protección de Datos hace casi un año. Según informó el diario Ideal, la denuncia detallaba la existencia de grupos de WhatsApp en los que se compartían datos clínicos.
Desde el centro hospitalario se llegó a afirmar que “en ningún caso, se tiene constancia de que actualmente se use esta aplicación para tal fin”, una declaración que contrasta con el reciente comunicado interno, lo que ha generado aún más desconcierto sobre la gestión del caso.
"GRAVE VULNERACIÓN"
El asunto también ha llamado la atención de expertos en ciberseguridad. Antonio Delgado, Global IT Security Officer y profesor universitario, calificó los hechos como una “grave vulneración del GDPR” en una publicación en LinkedIn. Delgado denuncia que “se ha detectado un grupo de WhatsApp en el que varios médicos del Hospital Universitario Virgen de las Nieves de Granada habrían compartido historiales clínicos de pacientes”.
Ante la gravedad del caso, Delgado exige una actuación firme de las autoridades: “Es urgente que la Agencia Española de Protección de Datos y la Junta de Andalucía lleven a cabo una investigación exhaustiva y que tanto el SAS como los médicos involucrados se enfrenten a las sanciones pertinentes”, concluye.
