TSJ Murcia, Sala de lo Civil y Penal, Sentencia 9/2023, 27 Ene. Rec. 68/2022 (LA LEY 13045/2023)
Diario LA LEY, Nº 10251, Sección Jurisprudencia, 20 de Marzo de 2023, LA LEY2 minPENAL
La acusación no puede probar que otra persona pudiera acceder al ordenador con sus claves. Sería un hecho negativo de imposible prueba, y, por lo tanto, una “probatio diabólica” impuesta a la acusación.
Que una enfermera acceda, hasta en 18 ocasiones, al programa informático utilizado ad hoca las historias clínicas de otra compañera de trabajo, también enfermera, sin su consentimiento ni conocimiento y sin que mediara relación asistencial que pudiera justificar el acceso, es constitutivo de delito de revelación de secretos.
El TSJ confirma la condena por un delito de descubrimiento y revelación de secretos a las penas de 2 años y nueve meses de prisión y demás accesorias, e indemnización de 4000 € a la perjudicada.
La acusada estaba destinada en la Sección de Promoción y Protección de la Salud, y aprovechando que en el ordenador que ella usaba se había instalado un programa informático para ser usado para todos los programas de prevención de la salud, habiendo obtenido las claves informáticas necesarias para acceder a dicho programa, con carácter exclusivo, personal e intransferible, y solo para fines de trabajo, accedió a las historias clínicas de su compañera de trabajo y también enfermera. La relación entre ambas no era buena, más bien distante y algunos de los accesos se produjeron estando la compañera de baja laboral.
Comparte la Sala la argumentación de la Audiencia de que fue prevaliéndose de su condición de funcionaria pública, como se accedió a datos íntimos de la víctima. Eran datos de salud, incluidos en el núcleo duro de la privacidad, y especialmente protegidos, y se accedió sin consentimiento y sin motivo asistencial alguno.
Se da la particularidad de que la compañera estaba diagnosticada desde hace 20 años de una enfermedad que no había desvelado siquiera a parte de su familia más cercana.
Cuestionada la presunción de inocencia, la aplicación fue instalada en el ordenador de la acusada, y a ella se autorizó como usuaria, proporcionándole un código de usuario y una clave personal secreta e intransferible, quedando siempre registrados los accesos día y hora de acceso y motivo de consulta, que tiene que ser siempre por motivos asistenciales; todos los accesos se produjeron en horario de jornada laboral, y no consta que existiera ninguna relación asistencial con respecto a la víctima que justificara los accesos.
La existencia de un solo ordenador en el servicio que permitía el acceso a la aplicación, lejos de suponer un mal funcionamiento del servicio, supone la cautela de imponer que una sola persona, por el carácter reservado y especialmente protegidos de los datos contenido, tuviera acceso a los mismos.
Rechaza la Sala los argumentos exculpatorios de la acusada tales como que reconoce haber accedido en una única ocasión y solo para averiguar su teléfono y poderle mandar las cosas que llegaban a la sección a su nombre estando de baja laboral, o que es posible que durante sus ausencias alguien accediera con su clave al programa, reconoció no haber sorprendido nunca a nadie.
Precisamente la exclusividad en la instalación revela la excepcionalidad del acceso y que solo podía ser realizado por una persona, y en cualquier caso prevalece la obligación de confidencialidad, y la necesidad de los accesos deban estar justificados por un objetivo de naturaleza asistencial clínica, necesidad que no existía en relación con la víctima.
No es la acusación la que debe probar cómo se trabajaba en la sección y que todos pudieron acceder a la historia clínica de la víctima, pues sería una probatio diabólica, ni cabe criticar que el sistema adolecía de grietas de seguridad, la carga de la prueba de los hechos exculpatorios recae sobre la defensa, y debía ser la acusada quien probara que otras personas accedieron con su ordenador a la aplicación y fueron ellas quienes accedieron a los datos.