{"id":63286,"date":"2026-01-16T12:40:43","date_gmt":"2026-01-16T11:40:43","guid":{"rendered":"https:\/\/tecnolawyer.com\/minimizacion-mal-entendida-12-millones-de-euros-por-destruir-datos-de-salud\/"},"modified":"2026-01-16T12:58:42","modified_gmt":"2026-01-16T11:58:42","slug":"minimizacion-mal-entendida-12-millones-de-euros-por-destruir-datos-de-salud","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/minimizacion-mal-entendida-12-millones-de-euros-por-destruir-datos-de-salud\/","title":{"rendered":"Minimizaci\u00f3n mal entendida: 1\u20192 millones de euros por destruir datos de salud"},"content":{"rendered":"\n

La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) ha impuesto una multa de 1.200.000 euros a IDCQ Hospitales y Sanidad, S.L.U. (Quir\u00f3n Salud Madrid)<\/strong> por la eliminaci\u00f3n indebida de pruebas m\u00e9dicas aportadas por un paciente. El caso pone el foco en un aspecto cr\u00edtico\u2014y a menudo mal entendido\u2014de la protecci\u00f3n de datos en el \u00e1mbito sanitario: la conservaci\u00f3n de la documentaci\u00f3n cl\u00ednica, incluso cuando no ha sido generada por el propio centro<\/strong>.<\/p>

Los hechos: un CD que nunca volvi\u00f3<\/span><\/h2>

En noviembre de 2021, un paciente entreg\u00f3 al hospital un CD con resonancias magn\u00e9ticas realizadas entre 2018 y 2020 en otros centros<\/strong>, con el objetivo de que fueran comparadas cl\u00ednicamente con una nueva prueba antes de someterse a su tratamiento asistencial en el hospital. Meses despu\u00e9s, al solicitar la devoluci\u00f3n del soporte, el hospital le comunic\u00f3 que las im\u00e1genes ya no estaban disponibles debido a su pol\u00edtica interna de eliminaci\u00f3n de archivos por falta de espacio.<\/p>

La respuesta fue clara: el soporte hab\u00eda sido destruido tras no ser recogido en el plazo de un mes.<\/p>

La defensa del hospital: minimizaci\u00f3n y criterio m\u00e9dico<\/span><\/h2>

El hospital aleg\u00f3 que el CD<\/strong> no formaba parte de la historia cl\u00ednica oficial al ser una prueba proveniente de otros centros<\/strong>, que la informaci\u00f3n relevante ya hab\u00eda sido incorporada al informe m\u00e9dico y que conservar las im\u00e1genes originales ser\u00eda contrario al principio de minimizaci\u00f3n de datos. Adem\u00e1s, sostuvo que el paciente hab\u00eda sido informado del plazo de recogida, por lo que su falta de acci\u00f3n durante ese plazo legitimaba la destrucci\u00f3n del soporte.<\/p>

Un planteamiento que, sobre el papel, parec\u00eda alinearse con ciertos principios del RGPD. Pero que no convenci\u00f3 a la AEPD.<\/p>

El criterio de la AEPD: documentaci\u00f3n cl\u00ednica no es solo historia cl\u00ednica<\/span><\/h2>

La Agencia rechaza de forma tajante estas alegaciones. Apoy\u00e1ndose en la Ley 41\/2002, de autonom\u00eda del paciente<\/strong><\/a>, recuerda que existe una diferencia clave entre historia cl\u00ednica y documentaci\u00f3n cl\u00ednica.<\/p>

Esta \u00faltima incluye cualquier soporte que contenga informaci\u00f3n asistencial<\/strong>, con independencia de su origen o de qui\u00e9n lo haya generado. Es decir, la ley no diferencia entre si la documentaci\u00f3n cl\u00ednica ha sido aportada por el paciente o generada por el centro.<\/p>

Por lo tanto, aqu\u00ed est\u00e1 el punto central: las pruebas aportadas por el paciente tambi\u00e9n son documentaci\u00f3n cl\u00ednica<\/strong>, y como tal, deben conservarse durante al menos cinco a\u00f1os<\/strong> (art. 17 de la Ley 41\/2002<\/a>), precisamente para garantizar la continuidad asistencial y la seguridad del paciente.<\/p>

Las infracciones: un fallo que va m\u00e1s all\u00e1 de un error puntual<\/span><\/h2>

La AEPD aprecia tres infracciones graves del RGPD:<\/p>