STS 476/2020, de 25 septiembre (JUR 2020, 292230)
Condena por un delito de descubrimiento y revelación secretos al acceder de forma no autorizada a una historia clínica. Se descarta la nulidad de la prueba obtenida por el denunciante accediendo a su propia historia clínica y al historial de accesos sin autorización, se aplica la doctrina del caso Falciani y se hace juicio de ponderación conforme a la doctrina del TC en STC 97/2019, de 16 de julio.
Voces: Descubrimiento y revelación de secretos; Historia clínica; Información y acceso s datos personales; Derecho a la intimidad; Prueba; Nulidad de sentencia
Supuesto de hecho
Entre los meses de mayo a julio de 2013, Ruperto y Emma prestaban sus servicios profesionales para el Servicio Madrileño de Salud, el primero como responsable de enfermería en un Centro de Salud y la segunda como enfermera interina del mismo centro, en sustitución del también enfermero, Teodulfo, durante el período en el que éste se encontraba en situación de baja laboral, desde el 20 de mayo hasta el 25 de julio de 2013.
Los acusados, aprovechando que, como enfermeros del «SERMAS», podían consultar las historias clínicas de los pacientes y siendo conscientes del compromiso de confidencialidad contraído, accedieron con sus claves informáticas personales al historial clínico de Teodulfo, sin su consentimiento ni conocimiento y sin que mediara relación asistencial que pudiera justificar el acceso.
Ruperto y Teodulfo no mantenían una buena relación y habían tenido enfrentamientos por razones laborales.
El día 25 de noviembre de 2013, Teodulfo presentó denuncia por estos hechos ante los Juzgados de Instrucción de Coslada (Madrid), al estimar vulnerado su derecho a la intimidad.
La Sección 5ª de la Audiencia Provincial de Madrid condenó a Ruperto y a Enma como autores responsables de los delitos de descubrimiento y revelación de secretos del art. 197.2 del Código Penal (RCL 1995, 3170) vigente al tiempo de la ejecución de los hechos, en relación con el artículo 197.1 y 6 y el artículo 198 del mismo texto legalHaga clic o pulse aquí para escribir texto..
Los condenados interpusieron recursos de casación alegando, entre otros motivos, la ilícita obtención de la prueba que les incriminó y que debería conllevar su nulidad y extender este efecto a las restantes pruebas. Afirman que el acceso de Teodulfo a la base de datos del centro sanitario se hizo contraviniendo los protocolos de obligado respeto y que la supuesta injerencia realizada por los acusados accediendo indebidamente a su historia clínica, debería haberse puesto en conocimiento de la Gerencia de Atención Primaria y de la Agencia de Protección de Datos, y sólo después de estos trámites, proceder a la formulación de la denuncia.
Criterio o ratio decidendi
Lo que se censura en los recursos es que el denunciante accediera al historial de las personas que habían consultado o visualizado su historia clínica y se sostiene que no existe derecho alguno al conocimiento de esos datos. El documento en el que constan los accesos de los denunciados (pantallazo sobre accesos a la historia clínica del denunciante) a la historia clínica del denunciante, no fue objeto de una petición previa al responsable del tratamiento, según el procedimiento del Reglamento (UE) 2016/679 (LCEur 2016, 605), del Parlamento Europeo y del Consejo, de 27 de abril, sino que fue obtenido mediante consulta directa bien por el propio denunciante, bien por un médico a su instancia.
El Tribunal Supremo rechaza la petición nulidad de las pruebas de cargo en base a los siguientes argumentos:
a) En cuanto a la entidad o naturaleza de la ilicitud en la obtención de pruebas, el hecho de conocer o identificar a las personas que han consultado una historia clínica no supone lesión alguna del derecho a la protección de datos.
Difícilmente puede invocar ese derecho quien, como el recurrente, accede a un sistema informático violentando las normas de acceso para conocer información reservada de otra persona y cuando, además, su conducta es constitutiva de delito.
Es cierto que el denunciante también accedió a la información del sistema al margen de las vías previstas legal o reglamentariamente, pero esa irregularidad no es comparable y, desde luego, carece de relevancia constitucional. El denunciante accedió a sus propios datos personales, que figuraban en la base de datos por disposición legal y a cuyo conocimiento tenía derecho. La irregularidad de su conducta se limitó a no haber utilizado el cauce reglamentariamente previsto. En cambio, los condenados accedieron al sistema no sólo al margen de los cauces previstos legamente, sino para conocer una información ajena, que no les era permitido conocer, cometiendo un delito. Las conductas descritas no son equiparables y en el caso de los recurrentes no hubo lesión alguna de su derecho a la protección de datos. La ausencia de lesión constitucional bastaría por sí para rechazar la nulidad de las pruebas que se interesa en el recurso.
b) Por otra parte y desde una perspectiva interna, en relación con el proceso al que las pruebas se aportaron, la actuación del denunciante no parece que estuviera orientada a obtener pruebas al margen de los cauces constitucionalmente exigibles, sino simplemente a obtener información. Además, la actuación del denunciante no tuvo ningún tipo de conexión instrumental, objetiva o subjetiva, con las actuaciones investigadoras de las autoridades o funcionarios españolas. Fue previa al inicio de las investigaciones policiales, y absolutamente desconectada de éstas.
c) Y, por último, desde el punto de vista externo, tampoco apreciamos la existencia de un riesgo cierto de propiciar, con la admisión de la prueba controvertida, prácticas que comprometan pro futuro la efectividad del derecho fundamental en juego en el ordenamiento jurídico español.
El TS estima sólo uno de los motivos alegados por Ruperto, el de que no cabe aplicar conjuntamente los tipos previstos en el artículo 197.2 y 197.6 (actualmente 5) del Código Penal salvo que se acredite que al margen de la lesión del derecho a la intimidad derivada del acceso a datos especialmente sensibles (salud) se haya actuado en perjuicio o causando perjuicios diferenciados. Si no se da esa circunstancia se produciría una doble incriminación por el mismo hecho.
En este caso no se han producido esos perjuicios. En el relato fáctico de la sentencia no se refiere ningún perjuicio adicional a la propia injerencia y en el fundamento jurídico sexto, en el que se fija la indemnización por daños morales, se indica expresamente que al margen de la lesión del derecho a la intimidad, derivada del acceso no permitido a datos sensibles, «no se ha acreditado que como consecuencia directa del delito se hayan causado otro tipo de perjuicios al denunciante».
De conformidad con el artículo 903 de la LECrim (LEG 1882, 16) los efectos de este pronunciamiento deben extenderse a la otra recurrente, lo que da lugar a una ligera reducción de la penalidad impuesta a ambos.
Documentos relacionados
- Normativa aplicada:
- Arts. 197.2 y 198 CP
- Arts. 4.1 y 18 Ley 41/2002, de 14 noviembre (RCL 2002, 2650), básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica
- Art. 15 Reglamento (UE) 2016/679), del Parlamento Europeo y del Consejo, de 27 de abril de 2016
- Art. 18.4 CE (RCL 1978, 2836)
- Sentencias relacionadas:
- STC 97/20019, de 16 julio (RTC 2019, 97)
- STS 216/2019, de 24 abril (RJ 2019, 1381)
- STS 356/2015, de 10 junio (RJ 2015, 2747)
- STS 532/2015, de 23 septiembre (RJ 2015, 4208)
- STS 40/2016, de 3 febrero (RJ 2016, 257)