La Agencia Española de Protección de Datos (AEPD) en el expediente sancionador impuso una multa de 40.000 euros por vulnerar el principio de integridad y confidencialidad de los datos.
El reclamante que interpuso la denuncia manifestó que, tras acudir a un reconocimiento médico por parte de la empresa de Servicio de Prevención sancionada, un compañero le advirtió que después de que, al descargar su propio informe desde la web del Servicio de Prevención, el documento contenía por error pruebas médicas del reclamante. Ante esta situación, el delegado de protección de datos de la entidad reconocía la incidencia, se eliminó el documento y se solicitó al tercero que destruyera la información que había recibido de forma indebida.
En su proceso de investigación la AEPD constató que el acceso a los datos de salud se produjo por un error humano en la mecanización del escaneado, al haberse anexado por error pruebas médicas al informe de otro paciente.
En el escrito de reclamaciones la AEPD valoró positivamente la exposición de las medidas aplicadas por la reclamada antes del suceso, tales como formación inicial y continua al personal sanitario de el uso de las herramientas y campañas periódicas de sensibilización.
Las actuaciones correctivas a posteriori no eximen de la responsabilidad por la infracción ya cometida.