Así lo sostiene la Sentencia del Tribunal Supremo (STS) nº 479/2023, de 19 de junio (Ponente: Excmo. Sr. D. Antonio del Moral García) que confirma la absolución de la Audiencia Provincial de Navarra, de una auxiliar administrativa del Centro de Salud de Etxarri Aranatz del Servicio Navarro de Salud del Osasunbidea del Gobierno de Navarra, que había accedido al sistema de gestión Atenea utilizado por dicho centro desde su ordenador, con las claves asignadas para el acceso y en diversas ocasiones a datos de tratamiento administrativo y al historial clínico de su hermano, de su cuñada y a datos administrativos de sus sobrina.

Dichos accesos se realizaron sin autorización, ni necesidad, pero sin que la auxiliar administrativa comunicara a terceras personas datos o información alguna, ni los utilizara de ninguna manera o ocasionase un perjuicio concreto. Esta fue sancionada como responsable de la comisión de una infracción sanitaria de carácter Cabe destacar que tras el requerimiento de información realizado por Edurne sobre los accesos que Felicisima hubiera realizado en los archivos referidos a ella misma, a su marido e hijas, por el Servicio Navarro de Salud- Osasunbidea se tramitó el expediente sancionador número 21352/2018 en el que, mediante resolución número 783/2018 del Director Gerente del Servicio Navarro de Salud Osasunbidea, con fecha 23 de julio, se declaró a Felicisima como autora de una infracción grave tipificada en el artículo 80.2 a) de la Ley Foral 17/2010, de 8 de noviembre, de derechos y deberes de las personas en materia de salud en la Comunidad Foral de Navarra, imponiéndole como sanción una multa de 3.001 euros por acceso indebido.

 

Análisis del artículo 197.2 del Código Penal.

 

Comienza la STS nº nº 479/2023, de 19 de junio, haciendo referencia al artículo 197.2 del Código Penal (CP), «2. Las mismas penas (prisión de uno a cuatro años y multa de doce a veinticuatro meses) se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero».

 

También recoge la STS que en otro apartado del artículo, «lo que puede tener relevancia a efectos interpretativos, se establecen agravaciones; entre ellas, que se tratase de datos atinentes a la salud».

 

¿Ausencia de autorización sobre qué?

 

Dice la STS que «En cuanto a la ausencia de autorización se ha interpretado pacíficamente (entendimiento que parece venir confirmado por la introducción de los arts. 197 bis y siguientes) como referida al acceso a los datos específicos; no a la base de datos. Quien estando legitimado para manejar la base de datos, la utiliza para funcionalidades ajenas a lo que tiene encomendado por su puesto, podría no ver limitado el reproche al ámbito administrativo. Será responsable penal si concurren los demás elementos típicos».

 

¿Qué significa “en perjuicio”?

 

Señala la STS que «La locución “en perjuicio” según jurisprudencia ya concorde que ha solventado el equívoco a que puede llevar la fórmula gramatical; es predicable de todas las conductas típicas descritas en ese párrafo. No va referida en exclusiva a las de alterar o utilizar. También un acceso no destinado a causar un perjuicio al titular de los datos o a un tercero será atípico, a salvo siempre las correspondientes sanciones administrativas.

La preposición “en” puede ser interpretada en clave finalística (…); o manteniéndola en un plano objetivo: perjuicio ligado a la conducta, enlazado con ella, pero sin constituir un elemento subjetivo del injusto. Es la conducta en sí la que debe ser idónea para causar ese perjuicio. No es exigible una específica finalidad de lesión, aunque, sin duda, el propósito del autor es uno de los datos valorables para deducir ese perjuicio.

d) Ha dado no pocos quebraderos a la jurisprudencia la interpretación de esa nota. El perjuicio desde luego no ha de ser necesariamente económico. Normalmente no lo será. Puede ser de cualquier otra índole, incluso inmaterial o espiritual. Pero ha de suponer un plus respecto de la propia conducta. No tendría sentido que el perjuicio consistiese precisamente en el conocimiento indebido del dato. Si fuese así, sobraba esa locución. Solo serviría para despistar al intérprete».

Más adelante, señala que la «jurisprudencia viene entendiendo que cuando se trata de datos sensibles, el perjuicio se presume, es inherente al propio conocimiento del dato. Entre esos datos sensibles se encuentra sin duda la mayor parte del contenido de una Historia clínica (por todas STS 250/2021, de 12 de marzo con cita de otras, aunque apostillando que, si el perjuicio se construye sobre esa condición del dato, no sería aplicable el subtipo agravado del artículo 197.5 para evitar un bis in idem)».

 

No hubo perjuicio.

 

En el presente caso, no hay perjuicio alguno, por lo que la STS, basándose en la imposibilidad de alterar los hechos probados, sostiene que la Sentencia recurrida deja claro que la acusada no tuvo conocimiento de los datos de las historias clínicas, sino que dice «que tuvo posibilidad de conocer la historia clínica; pero no afirma -es más, evalúa como posible lo contrario- ni que tomase conocimiento de ningún dato de las historias clínicas, ni que tuviese propósito de hacerlo y desistiese finalmente. Por tanto, para hablar de perjuicio necesitamos algo más que no encontramos en la sentencia de instancia y que la sentencia de apelación excluye del ámbito de lo acreditado».

Si necesita asesoramiento o defensa en cualquier asunto penal, no dude en consultarnos a través de cualquiera de las formas de contacto con #escudolegal https://escudolegal.es/contacto/