Una enfermera del Sergas ha sido condenada a prisión por invadir de forma reiterada la intimidad médica de una familia vinculada a su entorno personal. El caso, que ha sacudido a la sanidad gallega, revela cómo el abuso de acceso a datos sanitarios puede tener graves consecuencias penales, incluso sin difusión pública de la información obtenida.
Condenada a seis años y medio de prisión por acceder ilegalmente a datos clínicos
La Audiencia Provincial de A Coruña, en su Sección Sexta con sede en Santiago de Compostela, ha dictado una sentencia ejemplar contra una enfermera del Servizo Galego de Saúde (Sergas). La acusada ha sido condenada a seis años y medio de cárcel por consultar sin autorización los historiales médicos de tres miembros de una familia, vulnerando su derecho a la intimidad y violando la normativa de protección de datos personales.
Según los hechos probados, accedió en ocho ocasiones al expediente clínico de la madre de un niño que había sido compañero escolar de su hijo, además de ingresar en los historiales del esposo y del menor en al menos otras doce ocasiones. El tribunal también le ha impuesto el pago de una indemnización de 2.000 euros a cada afectado, aunque descartó que compartiera la información confidencial con terceros.
Accesos reiterados sin justificación laboral ni consentimiento
La sentencia refleja que la trabajadora, que desempeñó funciones en distintos centros del área sanitaria de A Coruña y, desde 2018, en el Hospital do Barbanza de Ribeira, aprovechó su condición de profesional sanitaria para ingresar repetidamente a la base de datos del Sergas. Lo hizo sin ninguna necesidad asistencial que lo justificara y, sobre todo, sin contar con el consentimiento de los pacientes.
Las fechas clave registradas en el sistema informático revelan un patrón de accesos ilícitos. En concreto, se constató que la enfermera consultó el historial de la denunciante el 21 de julio de 2016, el 2 de enero de 2018, el 6 de abril de 2018 y el 18 de septiembre de ese mismo año. También accedió al del marido el 1 de junio de 2018, y al del niño en 11 ocasiones, la más reciente el 24 de mayo de 2022.
Una relación personal deteriorada, el detonante del caso
El caso comenzó cuando la madre del menor, alertada por comentarios oídos en el ámbito escolar, empezó a sospechar que su información sanitaria y la de su hijo habían sido vulneradas. Sus dudas se afianzaron al detectar que otras progenitoras conocían detalles médicos privados que ella no había compartido fuera del entorno clínico.
En el juicio se acreditó que, si bien al inicio la enfermera y la denunciante mantenían una relación de amistad, esta se rompió definitivamente en junio de 2018 tras un desacuerdo relacionado con una excursión escolar. A partir de ese momento, no existía —ni por razones personales ni profesionales— ningún motivo que legitimara nuevos accesos a los expedientes médicos de la familia.
No queda probada la difusión de los datos, pero sí su acceso indebido
Durante el proceso judicial, varias testigos afirmaron haber escuchado a la enfermera hablar sobre la salud del menor. Aunque estas declaraciones levantaron sospechas, el tribunal no encontró pruebas suficientes que confirmasen la divulgación a terceros de los datos obtenidos, por lo que desestimó la acusación de revelación agravada de secretos.
No obstante, los magistrados concluyeron que se había producido un delito de acceso no autorizado a información de carácter personal, agravado por la condición de funcionaria pública de la acusada y por tratarse de expedientes clínicos especialmente protegidos por la ley, más aún cuando afectan a menores de edad.
Un caso que pone el foco sobre el uso ético de la información sanitaria
La defensa de la enfermera argumentó que los accesos previos a julio de 2018 podrían haber sido autorizados verbalmente, pero el tribunal consideró tal versión no validada por ninguna prueba. Este caso ha subrayado la importancia de garantizar que los profesionales sanitarios limiten el uso de los sistemas informáticos a finalidades estrictamente asistenciales.
Cabe recordar que en España existen más de 17.000 enfermeras especialistas esperando una oportunidad laboral en el sistema de atención primaria, mientras se producen casos donde el mal uso del puesto compromete los derechos de los pacientes.
Esta sentencia refuerza la necesidad de políticas de ciberseguridad en el ámbito sanitario, así como una formación rigurosa en ética profesional para quienes manejan datos sensibles. La condena dictada por la Audiencia de A Coruña marca un precedente claro: el acceso indebido a historiales clínicos no solo es una falta ética, sino un delito penal de extrema gravedad.
