Acceder por curiosidad al historial clínico de un paciente constituye delito de descubrimiento de secretos

6-4-2021 El Tribunal Supremo condena a dos años y medio prisión a una enfermera que accedió “por curiosidad” al historial clínico de tres pacientes en Valladolid. La Sala rechaza aplicar una agravación, como solicitaban los recurrentes, basándose en que el acceso se produjo respecto de datos sensibles con protección reforzada (datos relativos a la salud), ya que ello ya se ha tenido en cuenta para aplicar el tipo penal (CGPJ)

La acusada, por su condición de enfermera, tenía a su disposición el programa informático que recoge la información integral de los pacientes del servicio público de salud, tanto su historial clínico como sus datos personales, cuyo acceso solo está permitido cuando se trate de un paciente “asignado” al profesional que va a efectuar la consulta o, si se trata de un paciente “no asignado”, que tal acceso sea debido a un motivo justificado.

Queda probado que accedió, durante un minuto aproximadamente, a los datos de otra profesional sanitaria que, a su vez, era paciente de otro Centro de Salud sin que hubiera motivo justificado alguno. Y de igual manera, que accedió también, durante un minuto aproximadamente en cada caso, a los datos de dos hijos de la anterior, pacientes también de otros Centros de Salud de la provincia.

Dicha conducta se incluye en el artículo 197.2 del Código Penal que sanciona con penas de prisión de 1 a 4 años y con pena de multa de 12 a 24 meses a quien, entre otras conductas, “sin estar autorizado acceda por cualquier medio a datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos o en cualquier otro tipo de archivo o registro público o privado, y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero”.

No es un hecho controvertido que la acusada “carecía de autorización para acceder a los datos a los que ilícitamente accedió, sin que conste que hubiera de realizar maniobra alguna para sortear los sistemas de seguridad del sistema informático”. Tampoco se cuestiona que la autora se valió de su profesión para conseguir el acceso, ya que no hubo ningún tipo de justificación profesional o de otro orden ni tenía autorización de los titulares de los datos.

El Tribunal Supremo rechaza aplicar la agravación consistente en que el acceso se produjo respecto de datos sensibles con protección reforzada (datos relativos a la salud), ya que ello ya se ha tenido en cuenta para aplicar el tipo penal. Afirma que se trató de “un simple acceso, guiado por la curiosidad, que no fue seguido de acción alguna que conllevara una lesión adicional del bien jurídico, por lo que no hay razón que justifique la agravación punitiva pretendida”.