Inglaterra. Primera farmacia multada por vulnerar la ley de protección de datos

Una botica de Londres tendrá que pagar 275.000 libras por almacenar datos sensibles de salud en su jardín

Londres, 23 de diciembre. Una farmacia con sede en Londres será la primera en ser condenada a una multa de 275.000 libras después de vulnerar las leyes de protección de datos por no almacenar de manera segura información confidencial de los pacientes.

Se trata de Doorstep Dispensaree, una empresa especializada en la dispensación a residencias con sede en Edgware, al norte de Londres, que almacenó cerca de 500.000 documentos con los nombres, direcciones, fechas de nacimiento, números del NHS, información médica y recetas de pacientes en residencias de cuidados en su patio, según el regulador de protección de datos, la Oficina del Comisionado de Información (ICO, en sus siglas en inglés).

Algunos documentos estaban "empapados", lo que indica que habían estado almacenados de esta manera durante algún tiempo, según el comunicado emitido por el ICO el 17 de diciembre. Se trata de la primera multa emitida por el ICO bajo el Reglamento General de Protección de Datos (GDPR), que entró en vigor en mayo de 2018.

Las políticas de protección de datos de Doorstep Dispensaree no se habían actualizado desde abril de 2015 y, por lo tanto, no cumplían con los requisitos de GDPR.

El ICO ha ordenado a Doorstep Dispensaree mejorar sus prácticas de protección de datos en un plazo de tres meses o enfrentar nuevas sanciones. Esto podría hacer que la farmacia pague hasta el 4 por ciento de su facturación anual en multas.

Investigación de MHRA

El regulador inició su investigación sobre los "documentos almacenados de forma insegura" de Doorstep Dispensaree, después de que la Agencia Reguladora de Medicamentos y Productos Sanitarios (MHRA, en sus siglas en inglés) alertó esta situación en una investigación sobre el "almacenamiento y distribución presuntamente no autorizado y sin licencia de la farmacia".

Tras una búsqueda en la farmacia de Edgware, el 24 de julio del año pasado, la MHRA descubrió que Dopenstep Dispensaree estaba almacenando "47 cajas, dos bolsas de desecho y una caja de cartón llena de documentos que contienen datos personales" en contenedores en la parte posterior de sus instalaciones.

Los documentos, que databan de enero de 2016 a junio de 2018, "no estaban protegidos ni marcados como material confidencial", según el aviso de cumplimiento de la ICO.

Almacenamiento "descuidado" de datos

Dopenstep Dispensaree alegó que los documentos estaban almacenados de forma segura porque el patio estaba cerrado. Sin embargo, el ICO no aceptó este razonamiento y dijo que la farmacia misma admitió que los residentes en los pisos superiores de la sucursal podían acceder al área a través de una escalera de incendios.

"La forma descuidada en que Doorstep Dispensaree almacenó datos de categoría especial no pudo protegerlo de daños o pérdidas accidentales. Esto no alcanza lo que la ley espera ni está a la altura de lo que la gente espera", dijo el director de investigaciones de ICO, Steve Eckersley.

El ICO dio a la farmacia la fecha límite del 17 de enero para pagar la multa.

Fuente: C+D