Otra filtración de datos personales confidenciales por utilizar eMule. Varios miles de expedientes médicos de un dentista acaban en Internet
Un nuevo fallo de seguridad ha permitido que más de 3.000 expedientes con datos clínicos confidenciales se filtren a Internet a través de eMule. Y todo por la conducta negligente de un dentista.
Los programas de intercambio de archivos han ocasionado ya más de un quebradero de cabeza. Como ocurrió –y contó este confidencial- incluso en el Ejército de Tierra, donde se filtraron los datos de personal de seguridad de las Fuerzas Armadas.
Esta vez ha sido un dentista quien ha ocasionado la filtración por eMule –un programa que permite descargar música, películas y otros documentos- de más de 3.000 expedientes médicos de sus pacientes.
Entre los datos filtrados se encontraban el número de historia clínica, nombre y apellidos, NIF, dirección postal, número de teléfono, fax y móvil, fecha de nacimiento, lo que parecen ser fechas de primera y última cita, alergias y un campo de observaciones”, tal y como figura en el expediente de la AEPD.
Inspectores del organismo público fueron quienes descubrieron esta filtración de datos personales sensibles. A continuación, identificaron al dentista y se pusieron en contacto con él para conocer de primera mano qué pasó para que información tan reservada acabase en una red pública. Esto fue lo que les contestó por escrito:
“El problema surgió al averiarse la impresora del ordenador principal del despacho, dónde se encuentran las bases de datos completas, el cual tiene implantadas las medidas de seguridad máximas: antivirus, firewall y sin conexión a red, viéndome obligado a trasportar este fichero con los datos de comunicación y localización a otro ordenador, protegido, igualmente, con antivirus y firewall para efectuar el procedimiento de impresión de este”.
“En pleno proceso de impresión, me di cuenta que el firewall estaba fallando, con lo que inmediatamente desconecté el ordenador de la red, retiré el soporte externo dónde se encontraba dicho archivo y resolví los problemas y fallo del firewall, dejando este ordenador sin fallos y disponible para su uso con todo tipo de seguridad...”
8 de julio de 2010, el Director de la Agencia Española de Protección de Datos acordó iniciar, procedimiento sancionador al denunciado, por presunta infracción del artículo 9.1 de la Ley Orgánica 15/1999, de 13/12, de Protección de Datos de Carácter Personal.
La multa propuesta por el organismo público es de 6.000 €, aunque podría haber superado los 300.000 euros. En este caso, la Agencia estimó que “no consta acreditada intencionalidad ni reincidencia en la conducta imputada”.
