- El NHS ha advertido que husmear en los registros de los pacientes puede acabar permanentemente con las carreras sanitarias.
- La pena de cárcel se suma ahora al despido por acceso ilegal a registros médicos confidenciales
- Los registros de víctimas de delitos de alto perfil han provocado una aplicación más estricta de la privacidad del NHS en todo el país.
NHS England ha lanzado una campaña a nivel nacional advirtiendo al personal que el acceso a los registros de los pacientes sin una justificación legal adecuada podría poner fin a sus carreras.
La iniciativa incluye salvapantallas y carteles que recuerdan al personal de las organizaciones del NHS que no deben permitir que la curiosidad traspase los límites profesionales y legales.
Los empleados que infrinjan estas reglas de privacidad corren el riesgo de recibir medidas disciplinarias, despidos, remisiones regulatorias o incluso prisión según las leyes de protección de datos existentes.
Respuesta a recientes violaciones de alto perfil
La campaña sigue a varios despidos recientes de empleados que accedieron ilegalmente a registros vinculados a víctimas de crímenes de alto perfil en todo el país.
NHS England señaló específicamente incidentes de acceso ilegal relacionados con el ataque de Nottingham de 2023 y el ataque con cuchillo de Southport de 2024, los cuales atrajeron una importante atención nacional.
“Los pacientes deben poder confiar en que el NHS mantiene la confidencialidad de su información personal; cualquier caso en el que el personal revise los registros sin una razón válida es completamente inaceptable, una violación vergonzosa de la confianza del paciente y va contra la ley”, afirmó Sir Jim Mackie, director ejecutivo del NHS.
Añadió que la mayoría del personal maneja la información de los pacientes de manera adecuada, aunque un grupo limitado ha socavado gravemente esa confianza mediante un acceso inadecuado.
Se han publicado nuevas directrices que describen varias categorías de acceso ilegal, junto con auditorías periódicas y asesoramiento sobre gestión.
Algunos nuevos sistemas electrónicos de registros de pacientes pueden detectar actividades sospechosas en tiempo real, lo que ayuda a las organizaciones a detectar rápidamente el acceso no autorizado.
Las infracciones se pueden denunciar tanto a la Oficina del Comisionado de Información (ICO) como a la policía, quienes pueden procesar casos penales en virtud de la Ley de Protección de Datos de 2018.
Consecuencias legales y consecuencias independientes.
El ICO ha reiterado las expectativas de los pacientes y del personal así como las consecuencias de esta acción ilegal.
“Cuando las personas buscan atención médica, comparten parte de su información personal más sensible con la creencia de que estará segura”, dijo el director ejecutivo de ICO, Paul Arnold.
“El acceso no autorizado a estos registros no es sólo una violación de las leyes de protección de datos: es una traición a esa confianza, con consecuencias reales y duraderas para los pacientes y sus familias… El personal que viola esa confianza se enfrenta a graves consecuencias: pérdida de empleo, retirada de la acreditación profesional y procesamiento penal”.
La tentación de acceder ilegalmente a los registros de los pacientes a menudo aumenta cuando los casos atraen una atención pública generalizada.
“Cuando un evento local se convierte en noticia nacional (un delito grave, una tragedia pública, una historia que atrae una atención generalizada) existe un mayor riesgo de que los trabajadores de atención de la salud se sientan tentados a consultar registros que no tienen motivos para hacerlo”, añadió Arnold.
“Cualquiera que considere acceder a registros por motivos personales o por curiosidad puede sin duda poner en riesgo su carrera y enfrentarse a medidas disciplinarias, despido, remisión al regulador o incluso prisión”, afirmó Sir Jim Mackie.
Los hallazgos muestran que 18 miembros del personal del York and Scarborough Teaching Hospital han accedido incorrectamente a los registros de pacientes desde 2021.
Ocho de estos 18 casos fueron remitidos posteriormente a la ICO para una investigación formal más exhaustiva.
Se inició otra investigación después de que 40 miembros del personal supuestamente accedieran a los registros médicos de un niño de tres años herido en un incidente en un recinto de cocodrilos cerca de Huntingdon.
El Hospital de la Universidad de Cambridge dijo que ya existían restricciones en los registros del niño y confirmó que cualquier personal que carezca de razones clínicas u operativas válidas se enfrentaría a medidas disciplinarias, incluido el despido.
Los condenados por delitos previstos en la Ley de Protección de Datos de 2018 y la Ley de Uso Indebido de Computadoras de 1990 pueden enfrentarse a multas y penas de prisión.
La escala de estos incidentes recurrentes indica que las salvaguardas existentes no han impedido consistentemente que los empleados vean ilegalmente registros confidenciales.
“Tener la capacidad de ver registros no es lo mismo que una necesidad legítima. Cada miembro del personal tiene la responsabilidad personal de respetar ese límite…”, añadió Arnold.
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.