15/09/2025

La Audiencia Provincial de Cantabria ha resuelto absolver a una técnico de laboratorio del Hospital Universitario Marqués de Valdecilla, acusada de un delito de descubrimiento de secretos por el supuesto acceso indebido a los datos médicos de una compañera de trabajo.

La sentencia, que aún no es firme y puede ser objeto de recurso de apelación, reconoce que efectivamente se produjo un acceso a la información médica a través del usuario y contraseña asignados a la acusada.

Motivos de la absolución

Pese a que el acceso se realizó con las credenciales de la acusada, el tribunal considera que no se ha logrado acreditar, con el grado de certeza exigido en el ámbito penal, que fuera ella quien realizó dicho acceso. La decisión judicial se fundamenta en el hecho de que, durante la madrugada en que sucedieron los hechos, había al menos tres personas presentes en el laboratorio, y era práctica habitual en esas fechas que los trabajadores dejaran sus sesiones abiertas en los ordenadores, pudiendo cualquier persona acceder a las aplicaciones desde cualquier terminal sin bloquear ni cerrar la sesión previamente.

Valoración probatoria

Tanto la víctima como varios testigos –incluyendo compañeras de trabajo e inspectores técnicos- confirmaron que era habitual el uso compartido de ordenadores y el mantenimiento de sesiones abiertas. Además, el sistema informático del hospital permitía que en cada equipo existieran abiertas varias sesiones simultáneamente y que no se produjera un bloqueo inmediato de las aplicaciones.

Consecuencias jurídicas

La sentencia considera acreditados los hechos relativos al acceso no autorizado, pero recalca que la existencia de múltiples usuarios y sesiones activas impide alcanzar el nivel de plena certeza necesario para sostener que la acusada fue la autora material. Por tanto, ante la duda razonable sobre la autoría, se opta por la absolución de la técnica de laboratorio.

Este caso pone de manifiesto la importancia de las medidas técnicas y organizativas en la gestión del acceso a datos sensibles en el entorno sanitario, así como las dificultades probatorias que pueden surgir cuando existen deficiencias en los sistemas de control de acceso y trazabilidad. La resolución es un precedente relevante sobre los límites de la responsabilidad penal en contextos laborales donde la protección de datos y la identificación individual del usuario pueden verse comprometidas por las prácticas organizativas vigentes.