La AEPD resuelve este procedimiento sancionando con 30.000 euros (18.000 euros tras la aplicación de dos reducciones por pago voluntario y reconocimiento de responsabilidad) a un centro de asistencia sanitaria dedicado al diagnóstico por imagen mediante realización de pruebas radiológicas, por comunicar a la mutua del paciente, a solicitud de ésta, información clínica relativa a un problema de salud que indicaba la mutua.
El reclamante, en su reclamación ante la AEPD, alegaba se había realizado una resonancia magnética en un centro de radiología privado debido a una lesión de rodilla que había sufrido fuera de su tiempo de trabajo. Meses más tarde, tuvo un accidente de trabajo en el que se lesionó ambas rodillas, el brazo derecho y la espalda, motivo por el que se puso en contacto con la mutua para que certificara su incapacidad laboral.
Sin embargo, la mutua denegó su solicitud de baja debido a que se había atribuido la incapacidad laboral al evento anterior ocurrido fuera de su horario de trabajo. En su evaluación, la mutua hacía una referencia al informe de la resonancia magnética que se había realizado meses atrás. Según reveló la investigación realizada por la Agencia, la mutua se había puesto en contacto con el centro de radiología para la elaboración del diagnóstico.
Analizados los hechos, la AEPD considera que el envío por parte del centro de radiología a la mutua de datos de salud previos procedentes de la asistencia en régimen privado del reclamante constituye, por parte de la reclamada, una infracción del principio de integridad y confidencialidad del RGPD.