4.000 historias cl¨ªnicas de abortos se filtran en la Red a trav¨¦s de eMule

Descargarse m¨²sica o pel¨ªculas desde el ordenador del trabajo a trav¨¦s de un programa de intercambio de archivos puede tener efectos tr¨¢gicos y no calculados, causados por quien quiz¨¢ s¨®lo pretend¨ªa meter en su MP3 una canci¨®n de David Bisbal. Un error de este tipo ha podido provocar que 11.300 historias cl¨ªnicas, de ellas 4.000 de casos de aborto, acaben expuestos ante cualquier internauta.

El centro comparti¨® por error archivos con m¨¢s de 11.000 historias cl¨ªnicas

La Polic¨ªa Local de Ourense encontr¨® la informaci¨®n en las redes p2p

Protecci¨®n de Datos abri¨® 21 expedientes por filtraciones de este tipo en 2007

Un error de cualquier empleado puede provocar fugas de datos

El desconocimiento tecnol¨®gico de alg¨²n empleado de una cl¨ªnica ginecol¨®gica pudo llevarle a poner a disposici¨®n del programa eMule (el m¨¢s popular de intercambio de archivos entre particulares), y por lo tanto al alcance de millones de personas, todos estos datos, contenidos en una carpeta del disco duro de su ordenador. No se sabe con exactitud qui¨¦n ha sido el culpable, ni las razones de la filtraci¨®n, pero la Agencia Espa?ola de Protecci¨®n de Datos (AEPD) acaba de sancionar a la cl¨ªnica, el centro m¨¦dico Lasaitasuna, en Bilbao, con 150.000 euros. Todav¨ªa est¨¢n en plazo para recurrir la resoluci¨®n.

No es un caso ¨²nico. Es el tercero que sanciona Protecci¨®n de Datos, que tiene abiertos, adem¨¢s, otros 19 expedientes por asuntos similares. ?ste es especialmente grave. Se trata de datos m¨¦dicos ginecol¨®gicos y de urolog¨ªa y, en 4.000 casos, son historias cl¨ªnicas relacionadas con interrupciones voluntarias del embarazo, extremadamente sensibles y cuya divulgaci¨®n afecta a la intimidad de las mujeres. El centro m¨¦dico ha declinado hacer declaraciones, pero sus responsables afirmaron ante la Agencia de Protecci¨®n de Datos que desconoc¨ªan c¨®mo el fichero hab¨ªa acabado en Internet a la vista de cualquiera. No sab¨ªan si hab¨ªa sido el error de un empleado o algo premeditado por alguna persona.

La Polic¨ªa Local de Ourense fue la que encontr¨® las historias cl¨ªnicas en el eMule. Estos agentes se han convertido en una especie de guardianes de la protecci¨®n de datos en la Red. Ellos han sido quienes han dado la voz de alarma en todos los expedientes abiertos en Protecci¨®n de Datos en 2007 por denuncias relacionadas con el hallazgo de ficheros con datos de car¨¢cter personal en redes p2p (peer to peer, o entre iguales).

Una vez conocido el problema, Protecci¨®n de Datos abri¨® una inspecci¨®n. En el centro m¨¦dico bilba¨ªno encontraron un fichero de gesti¨®n de pacientes igual que el que se hab¨ªa hallado en Internet. En el mismo se pod¨ªa acceder a datos de las consultas de ginecolog¨ªa, vasectom¨ªas e interrupciones de embarazo por aspiraci¨®n y por p¨ªldora. Los registros aparec¨ªan asociados a pacientes y a su historia cl¨ªnica.

La cl¨ªnica implant¨® de inmediato en su sistema inform¨¢tico medidas de seguridad de nivel alto. Pero por la filtraci¨®n de los datos ha sido sancionada por "infracci¨®n muy grave" con una multa de 150.000 euros. La sanci¨®n pod¨ªa haber sido mayor -la Ley de Protecci¨®n de Datos castiga este tipo de infracciones con multas de 300.000 a 600.000 euros-, pero se moder¨® por la colaboraci¨®n mostrada por la titular del centro a lo largo del procedimiento, que desarroll¨® "una extensa actividad para evitar la comisi¨®n de infracciones en materia de protecci¨®n de datos de car¨¢cter personal", seg¨²n la resoluci¨®n de la agencia.

"En este caso se trata de un error inexcusable de la cl¨ªnica, que no ten¨ªa las medidas de seguridad necesarias para evitar que se produzca una grav¨ªsima filtraci¨®n de estas caracter¨ªsticas", explica el director de la Agencia de Protecci¨®n de Datos, Artemi Rallo. "Pero hay que hacer un llamamiento global, lo m¨¢s alto y claro posible, a todas las empresas, hospitales, bancos, guarder¨ªas, colegios, para que extremen las garant¨ªas y las cautelas y revisen sus sistemas. Hay que hacer una pol¨ªtica activa de formaci¨®n, informaci¨®n y concienciaci¨®n. La sociedad de la informaci¨®n tiene ciertos riesgos que deben controlarse, y con estos casos quedan en evidencia las limitaciones de muchos ciudadanos a la hora de usar correctamente las herramientas tecnol¨®gicas", a?ade.

Los consejos de Protecci¨®n de Datos para evitar estos casos son los siguientes: en primer lugar, que la empresa, centro o administraci¨®n analice si es estrictamente necesario, por raz¨®n de los trabajos que se desempe?an, que sus equipos inform¨¢ticos tengan un software de intercambio de archivos. Si no son necesarios, deben bloquearse. En segundo lugar, habr¨ªa que establecer medidas adicionales de seguridad para limitar el acceso de los trabajadores a datos tan delicados como los relativos a salud o a los menores.

Protecci¨®n de Datos ha abierto 21 expedientes en 2007 por filtraciones de datos personales a Internet. Uno de los ficheros encontrados conten¨ªa datos de los miembros y directivos de una comunidad religiosa; otro hablaba de solicitantes de adopciones internacionales; otro, de miembros de un sindicato. Cinco se refer¨ªan a datos de clientes de la empresa, tres a historias cl¨ªnicas filtradas a la Red y otras cinco a datos personales de recursos humanos.

"Las administraciones p¨²blicas, que son las que promueven la sociedad de la informaci¨®n, tienen que promover en paralelo pol¨ªticas de concienciaci¨®n y prevenci¨®n", concluye Artemi Rallo. "?stos son errores fatales que se pueden evitar con informaci¨®n suficiente. Los ciudadanos tienen que ser conscientes de que a las descargas en Internet las carga el diablo".