El Consejo de Transparencia y Protección de Datos de Andalucía ha iniciado de oficio un procedimiento sancionador contra el SAS tras tener constancia de que una empleada del Ayuntamiento de La Lantejuela, que prestaba sus servicios como administrativa en el centro de salud de la localidad, tuvo acceso a la historia clínica y datos de pacientes, un expediente que se encuentra en estos momentos en fase de alegaciones, según han confirmado fuentes de la Consejería de Salud.
El expediente sancionador, que se notificó a mediados de diciembre de 2024, parte de una denuncia que presentó el sindicato CGT en la Sierra Sur de Sevilla, ante la Oficina Antifraude de Andalucía (OAAF), contra la dirección del Área de Gestión Sanitaria de Osuna, al entender que eran los responsables de que se cometiera esta irregularidad.
Así, el Ayuntamiento de La Lantejuela y el Área Sanitaria habían suscrito una serie de acuerdos en los que se cedía el inmueble donde se ubica el centro de salud, además de personal para la prestación de servicios administrativos, algunos de ellos con reparos de la propia Intervención municipal. En ese tiempo, una trabajadora municipal pudo acceder a las “bases de datos sanitarias”, con autorización de acceso a la aplicación MACO para entrar en el portal Diraya, que incluye la historia clínica de los pacientes.
Seguimiento al expediente
Tras conocerse la denuncia y según ha confirmado la propia Oficina Anticorrupción por el seguimiento del expediente, el SAS procedió a dejar sin efecto el convenio de cesión de personal (no así el del inmueble, que se mantiene activo) y confirmó que sólo personal del Servicio Andaluz de Salud podría tener acceso a esos datos, mientras que el Ayuntamiento procedió a modificar la denominación del puesto de la trabajadora, que sólo presta servicios administrativos externos a los del SAS.
Lo que no le consta a la OAAF es que el Servicio Andaluz de Salud haya incoado ningún expediente sancionador contra trabajadores o cargos responsables de haber autorizado que esa trabajadora pudiera tener acceso a Diraya. En su denuncia, CGT señalaba como responsable directamente al que fuera director económico administrativo, Casto Ortiz, actualmente administrativo en el Hospital de Osuna y también objeto de un primer expediente abierto por la Oficina Antifraude por irregularidades en el fraccionamiento de contratos, diferentes procesos selectivos o cobro de nóminas complementarias, y que aún no ha tenido resolución por parte del SAS, según CGT.
Sobre el incumplimiento de la normativa de protección de datos, la Gerencia del Área Sanitaria, que en estos momentos lleva Belén Lozano, ya emitió un informe a finales de 2023, como desveló Viva Sevilla, en el que aseguraba que la empleada en cuestión sólo tuvo acceso a los datos administrativos de los ciudadanos y no a la historia clínica de los pacientes, asegurando que la responsabilidad de otorgar ese perfil administrativo en Diraya fue de la Subdirección de Tecnologías y no el que fuera director económico-financiero, Casto Ortiz Montaño.
Perfil administrativo
El escrito ya adelantaba que la actual Gerencia había iniciado los trámites “para que en los centros de salud del AGS de Osuna únicamente presten servicios profesionales (personal de gestión y servicios) con nombramiento y vinculación con el Servicio Andaluz de Salud, salvo aquellos casos de trabajadores de empresas adjudicatarias de contratos del sector público”.
Según ese informe, con el “perfil administrativo en Diraya” que se le asignó a la empleada externa “solo se tiene acceso a los datos administrativos del ciudadano (nombre, apellidos, DNI, domicilio…), pero no se tiene acceso a los datos de salud de los pacientes, por lo que la trabajadora del consultorio de salud de La Lantejuela no tiene autorización para acceder a las historias de salud de los pacientes ni a datos sanitarios o clínico asistenciales”.
