Una desactualización en la web de citas del Servicio Murciano de Salud facilita a un maltratador perseguir a su víctima

Una desactualización informática ha provocado que una mujer en Murcia viese como su expareja y maltratador se personaba en el ambulatorio en el que tenía cita previa para verla. Su caso ha destapado los descuidos de la protección de datos del Servicio Murciano de Salud (SMS) para la Atención Primaria.

El modus operandi de este hombre era tan sencillo como entrar en la web para conocer la cita previa de la mujer, dato que se puede obtener con solo introducir correctamente el DNI o la fecha de nacimiento. 

Dada la situación, el sistema informático sanitario en Murcia no puede garantizar una correcta protección de datos de los pacientes que piden cita para Atención Primaria si lo hacen a través de la web. Esta falta de vigilancia ha llevado a que un acosador se aproveche de un resquicio informático. 

"La petición en Change ha sido el último paso. Hicimos una denuncia pública y el el SMS no respondió", asegura José Antonio, amigo de la víctima y la persona que interpuso la reclamación en la web. 

La falta de soluciones y el miedo ha reencontrarse con su maltratador han terminado por impedir que la mujer acosada pueda moverse con libertad: "Lo que se ha conseguido es que no vaya sola cuando tiene una cita médica, tiene que ir acompañada", concluye el impulsor de esta campaña en Change.org. 

Las explicaciones del SMS

En declaraciones a La Verdad de Murcia, fuentes de el Sistema Murciano de Salud explicó que apostó por este sistema de cita web para facilitar la accesibilidad de los pacientes lo máximo posible. "No todo el mundo tiene a mano la tarjeta sanitaria cuando desea pedir una cita, pero sí el número del DNI", aseguran al diario.

Justifican que sólo se ofrecen datos básicos del paciente que ya son públicos en Murciasalud.es, y se excluye la información clínica. Este modelo de cita previa se puso en marcha en 2007, y el SMS asegura que revisó que cumpliese con la legislación de protección de datos entonces en vigor. 

Reclamaciones de usuarios para solventar el error

"Es un fallo que no tiene ninguna razón de ser. Sería tan fácil como introducir una contraseña,  como pasa en el resto de España", aseguran desde la Asociación de Usuarios de la Sanidad de la Región de Murcia.

Desde esta plataforma denuncian la falta de comprensión por parte del SMS: "No han evaluado las implicaciones que puede tener un mal tratamiento de datos personales sobre los interesados", asegura María Jesús Guerrero, portavoz de la asociación. "Entre otras cosas, no han pseudominizado los datos,  de manera que se puede acceder sin necesidad de clave o DNI electrónico. No han puesto en marcha las medidas técnicas y organizativas destinadas a garantizar que los datos no se atribuyan a una persona", arguye Guerrero. 

La mayoría de comunidades piden más requisitos que el SMS para la identificación de los pacientes que solicitan cita previa. Así, en el Servicio Madrileño de Salud se requiere aportar tanto el DNI como la tarjeta sanitaria o CIP a través de la web, mientras en Castilla-La Mancha, Andalucía y Valencia se solicita directamente el CIP.