Asegurada denuncia a farmacéutica de CCSS por tomar datos personales de EDUS
Una mujer, vecina de Sarapiquí, en Heredia, denunció a una farmacéutica que labora para el Hospital San Juan de Dios, por la presunta obtención de datos sensibles del Expediente Digital Único en Salud (EDUS) con fines personales.
Óscar Calvo, abogado de la ofendida, indicó que su clienta mantenía una relación extramatrimonial con el cuñado de la farmacéutica y al descubrirse el vínculo esta última aparentemente ingresó al EDUS para sacar información de su representada y de sus dos hijas, que tienen entre cinco y siete años.
De acuerdo con la versión, la farmacéutica habría reenviado los datos obtenidos a su hermana, momento a partir del cual se iniciaron una serie de llamadas acosadoras contra su clienta.
“Esta mujer (hermana de la farmacéutica) empieza a llamarla, a insultarla, mencionando aspectos de su salud mental, diciéndole loca o haciendo referencias a obesidad de sus hijas o evaluaciones para determinar una condición de autismo”, afirmó Calvo.
Debido a las llamadas, añadió Calvo, decidieron solicitar a la Caja Costarricense de Seguro Social (CCSS) la certificación de cuáles funcionarios ingresaron a EDUS para consultar información de su clienta y sus hijas, las fechas de acceso y los motivos.
Sala IV ordena a CCSS investigar a odontóloga por sustraer datos de asegurados sin autorización
El abogado aseguró que con los registros suministrados por la CCSS, descubrieron que la farmacéutica ingresó a la plataforma entre el 2 y el 16 de octubre de 2023, sin que exista una justificación, como podría ser una consulta externa, una evaluación diagnóstica o de algún otro tipo.
El pasado 22 de abril, la víctima y su representante legal presentaron una denuncia administrativa ante la Contraloría de Servicios del Hospital San Juan de Dios para que se abra un procedimiento administrativo contra la farmacéutica.
Además, plantearon una demanda ante el Tribunal Contencioso Administrativo contra la Caja, por considerar que la entidad es solidariamente responsable de los actos de una de sus funcionarias. El caso se tramita bajo el número de expediente 24-003956-1027-CA.
EDUS de CCSS se usa en pacientes de IAFA, INS y Conapdis
La Nación le envió a Ana Yancy Arias Herrera, jefa de la farmacéutica cuestionada, una serie de preguntas para conocer el estado del proceso administrativo, pero al cierre de esta información, no ha contestado.
Posibles violaciones sobre manejo de datos
“Si ya es grave que entren al EDUS a ver información de personas adultas, imagine lo grave que es que ingresen sin justa causa a ver información sensible de menores de edad”, comentó Calvo.
En criterio del abogado, la CCSS no ha sido ágil en el proceso administrativo contra la farmacéutica y no les dan explicaciones claras cuando las han solicitado.
El ingreso a EDUS para extraer datos de pacientes sin causa justa viola el artículo 24 de la Constitución Política, el cual garantiza el derecho a la intimidad. Además, viola el artículo 196 del Código Penal que por violación de datos personales, una conducta que se castiga con penas que van de dos a tres años de prisión.
La conducta también violenta lo dispuesto por la Ley de Protección de la Persona frente al tratamiento de sus datos personales .
La semana pasada, este diario dio a conocer un fallo de la Sala Constitucional en el que se le ordenó a la CCSS investigar a una odontóloga de un área de salud ubicada en Cartago por entrar al EDUS para sacar datos sensibles de una mujer y su hijo de tres años, también para fines personales.
El EDUS es un conjunto de aplicaciones y servicios que permite administrar y automatizar las atenciones clínicas que se brindan en los diferentes centros de salud del país. De acuerdo con la CCSS, existen tres momentos en los que se justifica que un profesional en salud ingrese a los registros médicos de un paciente contenidos en ese sistema: con una consulta externa programada, ante una emergencia y durante una hospitalización.
En mayo del presente año, la Defensoría de los Habitantes expresó su preocupación por la seguridad de los datos de miles de pacientes en EDUS.
INS, IAFA y CCSS se comprometen a compartir datos de pacientes en el EDUS
La institución solicitó informar si para la Caja es posible garantizar que ningún funcionario pensionado, exfuncionario de la institución o personal en puestos que no requieren ingresar al sistema EDUS tengan acceso a la información de los pacientes, tal y como lo advirtió la Contraloría General de la República (CGR).