Archivan la denuncia contra Boehringer Ingelheim por posesión y uso ilegal de datos confidenciales

La denuncia efectuada contra la multinacional Boehringer Ingelheim por posesión y uso ilícito de información confidencial ha sido desestimada tanto por la Agencia Española de Protección de Datos como por la Fiscalía de Barcelona al considerar ambos organismos que de las pruebas presentadas no se desprende la existencia de un delito de revelación de secretos. Los hechos fueron denunciados por la asociación El Defensor del Paciente -que decidió apoyar al empleado que durante tres años recibió esa documentación- y ya ha anunciado que piensa recurrir. Es más, asevera que la Fiscalía de Barcelona no les comunicó oficialmente el archivo de la causa habiéndose enterado de ello meses después por la prensa; llamándoles asimismo mucho la atención que lo decidiera sin haberles siquiera llamado a declarar. El propio trabajador denunciante -Rafael Fernández- y la presidenta de esa asociación -Carmen Flores- nos han explicado detalladamente lo acaecido. 

BOEHRINGER

Ha sido la primera vez en España que un trabajador de una multinacional farmacéutica denuncia ante la Justicia la posesión y uso de datos confidenciales de pacientes, prescriptores y funcionarios de la administración sanitaria en dos comunidades autónomas: Andalucía y Extremadura. Y aunque lo hizo de forma documentada ni la Fiscalía ni la Agencia Española de Protección de Datos han considerado que haya suficientes evidencias de la existencia de delito a pesar de que de las pruebas presentadas bien pudiera desprenderse la existencia de comportamientos irregulares si no delictivos en el que presumiblemente estarían involucrados directivos, funcionarios y miembros de partidos políticos con el fin de influir en las decisiones sanitarias. Se frustra así un auténtico acto de valentía porque aunque en marzo de 2016 el Parlamento Europeo aprobó una Directiva de Protección de Alertadores (denunciantes) encaminada a proteger a los trabajadores que denuncien comportamientos delictivos en sus empresas –insuficiente según algunas organizaciones internacionales- España no ha dado paso alguno para acoplarla a nuestro sistema normativo por lo que prácticamente nadie se atreve a afrontar ese reto. De hecho solo un trabajador español -que sepamos- lo ha hecho: Rafael Fernández.

Hablamos de alguien que tras 3 años recibiendo información que intuía no debía estar en posesión de su empresa –Boehringer Ingelheim– y ver que se usaba para influir en la política sanitaria de las dos comunidades citadas sufrió un estado de ansiedad prolongada que acabó provocando su baja laboral. Fue entonces cuando tras consultar con distintos abogados decidió emprender una doble acción legal contra ella en cumplimiento del art.262 de la Ley de Enjuiciamiento Criminal que obliga a denunciar a quienes por razón de su profesión presencian posibles delitos penales. Una por motivos de salud laboral ante los tribunales de Lo Social y otra de carácter penal por entender que la posesión y uso de datos confidenciales es delictivo. Denuncia penal para la que ha contado con la colaboración de la asociación El Defensor del Paciente que el 27 de marzo de 2017 denunció simultáneamente los hechos ante la Fiscalía del Tribunal Superior de Justicia de Andalucía y la Agencia Española de Protección de Datos (AEPD). Menos de un mes después -el 17 de abril- la Fiscalía remitiría la denuncia a la Fiscalía Provincial de Barcelona y pocas semanas después -en junio de 2017- la Fiscalía de Barcelona dictó decreto de archivo en el que afirma: “Valoradas las manifestaciones efectuadas en la denuncia no se apreciaron en las mismas indicios suficientes de la perpetración de un delito de revelación de secretos por cuanto se trataba de meras afirmaciones genéricas e indeterminadas”. Decisión, por cierto, que no se comunicó en su momento ni al denunciante ni a la asociación El Defensor del Paciente de la que se han enterado recientemente por una información aparecida en El Correo Farmacéutico.

De hecho dada la falta de noticias oficiales la asociación El Defensor del Paciente remitió el pasado 18 de enero de 2018 un nuevo escrito pero esa vez a la Fiscalía General del Estado que se limitó a informar de su traslado -otra vez- a la Fiscalía Provincial de Barcelona para su “unión a las Diligencias de Investigación General 311/2017 de aquella Fiscalía” así como recientemente a la Fiscalía del Tribunal Superior de Justicia de Extremadura. Así pues en estos momentos el desconcierto en El Defensor del Paciente es total ya que ignoran si eso supone reabrir o no la investigación. La Fiscalía de Barcelona sigue sin dirigirse a ellos y nada saben tampoco de la de Extremadura.

El silencio de la Fiscalía dejó como única puerta abierta a la esperanza que la decisión de la Agencia Española de Protección de Datos impulsara la investigación pero el pasado 26 de enero de 2018 ésta puso también fin a la vía administrativa de la reclamación al considerar que “no ha quedado acreditado con la certeza que exige la normativa sancionadora la responsabilidad de la entidad denunciada en los hechos referidos y no se ha aportado documentación que permita probar la autenticidad de la información aportada”.

En cuanto a las administraciones autonómicas tampoco nadie parece dispuesto en ellas a depurar responsabilidades a pesar de que la denuncia se hizo llegar el 7 de agosto de 2017 a los presidentes autonómicos y servicios de salud de Extremadura (SES) y Andalucía (SAS). Desidia inexplicable porque parece evidente que los datos procedentes de sus sistemas fueron pirateados -lo que es un grave delito- o proporcionados al laboratorio denunciado por algún funcionario corrupto.

Cabe añadir que según la asociación El Defensor del Paciente la posesión de esos datos confidenciales por parte de Boehringer Ingelheim vulneraron –a pesar de los dictámenes de la Fiscalía y la Agencia Española de Protección de Datos (AEPD)– los derechos protegidos por…

…el art.18 de la Constitución Española: “Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen”.

…el apartado 3 del artículo art 10 de la Ley General de Sanidad según el cual las administraciones públicas sanitarias están obligadas en cuanto a los pacientes «A la confidencialidad de toda la información relacionada con su proceso y con su estancia en instituciones sanitarias públicas y privadas que colaboren con el sistema público”.

…el artículo 2 de la Ley Orgánica Protección Datos: “La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos por los sectores público y privado”.

…los artículos 197, 197 bis, 197 ter, 197 quinquies y 198 del Código Penal, todos ellos referidos a los delitos contra la intimidad y el derecho a la propia imagen así como sobre la responsabilidad de las personas jurídicas y funcionarios que atenten contra la mismos. Y, …el Código de Buenas Prácticas de Farmaindustria.

 ¿QUÉ TIPO DE INVESTIGACIÓN SE HA HECHO? 

En suma, ni la Fiscalía ni la Agencia Española de Protección de Datos (AEPD) consideran prueba de posesión de datos confidenciales ni los textos ni las imágenes presentados por Rafael Fernández. Textos como el de un email de 7 de octubre de 2013 en el que un directivo de Boehringer escribe: “Hola. Os envío el nuevo listado de vocales de todas las Comisiones de Farmacia de los hospitales Virgen del Rocío y Macarena que, como sabéis, es única. Sobra decir que es un documento considerado confidencial (la cursiva es nuestra) por lo que no debemos circularlo más allá de nuestros intereses con esa matización de discreción. Nos lo ha facilitado xxxx que, a su vez, lo ha conseguido de un miembro pidiéndonos esa discreción”. El email iba acompañado de un documento en formato PDF cuyo encabezado era Servicio Andaluz de Salud. Consejería de Salud y Bienestar Social.

Y tampoco se ha considerado posesión de datos confidenciales la circulación interna por Boehringer del email interno de una farmacéutica del distrito sanitario del Servicio Andaluz de Salud dirigido a los médicos asistenciales de Atención Primaria para seguimiento de los pacientes que toman el fármaco sobre el que se realizar la alerta. El email lleva el siguiente encabezamiento:

Asunto: NOTA SEGURIDAD NUEVOS ANTIDIABÉTICOS
Fecha: Tue, 16 Jun 2015 11:00:13 +0200
De: xxxxxxxxxxxxx (Farmacéutica Distrito Sanitario SAS)
Para: Centro de Salud Atarfe, xxxxxxxxxxxxxxxxxxxx

Texto en el que puede leerse: “La Agencia Europea de Medicamentos y antes la FDA han notificado el riesgo de cetoacidosis diabética con el tratamiento de Dapaglifozina, Canaglifozina y Empaglifozina (SGLT2). Os envío el listado por clave médica de los pacientes que están en tratamiento con estos medicamentos para su evaluación y seguimiento. Es importante que los profesionales (tengan o no pacientes en tratamiento) conozcan la alerta ya que los medicamentos de nueva comercialización deben tener un seguimiento más estrecho porque la información sobre el perfil de seguridad es escasa. Un abrazo”. El email lo firma una farmacéutica del Distrito Sanitario Metropolitano de Granada, fue extraído de los correos internos del Servicio Andaluz de Salud y una vez más se acompañó de un pantallazo capturado por un trabajador del mismo demostrativo de que se trata de datos personales de pacientes medicados con el antidiabético de referencia. Y son solo dos ejemplos del tráfico de datos denunciado por Rafael Fernández.

Pues bien, tanto la Fiscalía de Barcelona -en primera instancia- como la Agencia Española de Protección de Datos han considerado que el material probatorio es “insuficiente”. No deja sin embargo de ser significativo que la Fiscalía no llamara en ningún momento a declarar a Rafael Fernández para ver si había un hilo del que poder seguir tirando y obtener nuevas pruebas… si es que de verdad las que aportó les parecían técnicamente insuficientes.

Como es significativo que la Fiscalía, en escrito dirigido a la Agencia Española de Protección de Datos el 4 de enero de este año, reitere por qué decidió archivar el caso y asegure que sí se lo notificó a los denunciantes “sin que tengamos constancia de que hayan hecho uso de su derecho a reproducir la denuncia ante la autoridad judicial competente”. Aseveración que desmienten tanto Rafael Fernández como la presidenta de la asociación El defensor del Paciente, Carmen Flores, que aseguran no haber recibido nunca la citada notificación de la Fiscalía sino que se enteraron a través de un medio de comunicación siendo por eso por lo que se dirigieron a la Fiscalía General del Estado.

En cuanto a la Agencia Española de Protección de Datos cabe preguntarse en qué han consistido sus actuaciones. Porque según los denunciantes se limitó simplemente a preguntar a los responsables de los servicios andaluz y extremeño de salud y a los del Boehringer si sabían algo de los hechos denunciados. ¡Como si alguno de ellos fuera sin más a reconocer los hechos! Solo les consta que la AEPD se reunió con directivos de la multinacional el 29 de noviembre en los locales de la agencia y éstos, entre otras cosas, se limitaron a alegar que “durante la investigación la compañía ha tenido acceso a emails aislados relativos a un período desde abril del 2013 a junio del 2015 que contenían fotografías parecidas a las remitidas por el denunciante”. El escrito de la AEPD añade que los directivos de la multinacional reconocieron que la Fiscalía de Barcelona no les había solicitado información alguna sobre los hechos denunciados. Ante lo que cabe preguntarse que tipo de investigación realizó la Fiscalía antes de archivar el caso en junio de 2017 cuando ni siquiera interrogó a los denunciantes ni a los responsables de Boehringer Ingelheim.

Es más, en el escrito de la Agencia Española de Protección de Datos se le informa a la asociación El Defensor del Paciente de la existencia de un Informe de Conclusiones de la investigación interna llevada a cabo en Boehringer en el que se recogen una serie de medidas individuales con relación a un conjunto de once personas que aparecían en algunos de los correos a las que se les envió una carta de amonestación advirtiéndolas de medidas disciplinarias “en caso de ser detectadas conductas parecidas en el futuro”. Reconocimiento explícito de que se produjeron en el pasado conductas punibles.

RAFAEL FERNÁNDEZ, EL “ALERTADOR”

Pues bien, de todo ello hemos hablado con Rafael Fernández -el denunciante- y con la presidenta de la asociación El Defensor del Paciente, Carmen Flores.

-Díganos, Rafael: ¿cuál era su trabajo en Boehringer Ingelheim y cuánto tiempo llevaba en la empresa?

-Trabajé en ella 30 años, los últimos 10 como Gerente de Relaciones Institucionales para Andalucía y Extremadura. Mi desempeño profesional consistía en hacer «lobby» sobre directivos y gestores sanitarios de las administraciones autonómicas sanitarias.

-¿Qué quiere decir exactamente con “hacer lobby”?

Mi trabajo no tenía nada que ver en principio con la venta de productos concretos sino, de manera más global, con las áreas terapéuticas en las que trabaja la empresa. Lo que hacía era generar proyectos de valor con sociedades científicas, con otros sectores sanitarios interesados o con las administraciones autonómicas sanitarias. Proyectos donde pudieran evidenciarse los beneficios de nuestros productos.

-¿Qué quiere decir con «proyectos de valor»?

-Pues desarrollar acciones como organizar jornadas de formación continuada o montar mesas de áreas terapéuticas determinadas; por ejemplo, sobre el manejo de la diabetes o la sostenibilidad de los sistemas sanitarios. La última actividad que puse en marcha fue una jornada sobre el paciente experto. Todos ellos eran proyectos en los que Boehringer Ingelheim colaboraba financieramente.

-¿Y cuándo empieza a darse cuenta de que pasa algo extraño en la empresa?

-Durante mucho tiempo en nuestro departamento de lobby dábamos cuenta de lo que hacíamos a la Dirección de Relaciones Institucionales hasta que en un momento determinado la estructura cambia y empezamos a informar a los directores regionales comerciales y al Director General de Ventas. Eso fue hacia 2011/2012 coincidiendo con la salida al mercado de los nuevos anticoagulantes orales. Y a partir de ese momento comencé a recibir en mi correo electrónico corporativo datos que no deberían llegarme.

Primero de forma esporádica pero aumentando exponencialmente con el paso de los meses la cantidad de documentación: emails, imágenes con datos personales, nombres de pacientes, médicos y funcionarios públicos de salud… Información documental confidencial relacionada con la gestión sanitaria extraída presuntamente de forma ilícita; es decir, sin autorización de los propietarios de los archivos ni de los pacientes afectados que aún hoy desconocen que sus nombres circularon en emails corporativos y, por tanto, no pueden reclamar daños por vulneración de la confidencialidad.

-¿Y de dónde procedía esa información?

-Llegaba a mi email corporativo enviada por miembros de nuestra empresa. Las recetas, visados de pacientes y diversos documentos internos de los servicios autonómicos de salud protegidos por la Ley Orgánica de Protección de Datos de Carácter Personal. Procedían de comunicaciones internas de las administraciones públicas sanitarias. Una documentación que, a mi entender, tuvo que obtenerse de forma fraudulenta, sin autorización de las instituciones sanitarias implicadas pero con la colaboración -por acción u omisión- de funcionarios. Y por supuesto sin permiso de los afectados. Datos que a mi juicio nunca deberían haber estado en poder de la empresa.

Paralelamente se me empezó a pedir que hiciera funciones laborales que consideraba ilegítimas; como por ejemplo ejercer “influencia” -lo que denominaban “minimizar barreras de acceso”- para -y cito textualmente- que «(…) no prospere la subasta«. Refiriéndose en ese caso a las subastas de medicamentos que licita el Servicio Andaluz de Salud -competencia reglamentada por ley en las instituciones sanitarias públicas autonómicas- pero también sobre sus decisiones en gestión, financiación y aprobación de visados, uso racional de medicamentos, políticas de eficiencia para sostenibilidad del sistema sanitario público, evaluaciones autonómicas, revisiones críticas a publicaciones científicas, 

LAS PRUEBAS 

-¿Podría ponernos algunos ejemplos?

-En un momento dado, con motivo de una alerta sanitaria de la FDA sobre un riesgo de cetoacidosis provocada por un fármaco antidiabético, comencé a sufrir fuertes presiones indicándome que tenía que “arreglarlo” porque estaban devolviendo las recetas de nuestros medicamentos. Recibí entonces listados de gestión farmacéutica de personas que estaban tomando los antidiabéticos incluidos en la alerta con datos de pacientes y prescriptores, pantallazos de los sistemas operativos de prescripción del Servicio Andaluz de Salud

A mi aquello empezó a inquietarme por dos motivos: porque se me pedía realizar una función que a mi juicio no podía hacer -como tratar de revertir una alerta que venía de la FDA o intentar dejar sin efecto una subasta- y porque para ello estaba recibiendo una información que entendía ilícita.

Como yo era un mero trabajador de la empresa fui soslayando todas esas dificultades… hasta que no pude más. Téngase en cuenta que en España no se protege aún a los denominados “alertadores”.

Y el tema de los antidiabéticos es un simple ejemplo. Hay muchos más. Por ejemplo: recibí fotos de visados de devoluciones de los nuevos anticoagulantes orales con los nombres de los pacientes, diagnósticos clínicos y nombres de los prescriptores. Eran pantallazos del sistema operativo de prescripción de Andalucía.

Conservo aún un email que dice: “Rafael, ¿puedes provocar que en el Hospital Torrecárdenas de Almería se abra una unidad de control de anticoagulación pero que la lleven los hematólogos”. En fin, locuras impensables porque, ¿cómo podían pensar que yo podía provocar la apertura de una unidad de control de anticoagulación en Torrecárdenas?

Le pongo otro ejemplo: hace unos años se publicó una resolución del Servicio Andaluz de Salud (SAS) sobre gestión clínica y coste/efectividad del sistema sanitario en la que para asegurar su sostenibilidad se recomendaban determinados fármacos en determinadas patologías. Entonces un directivo de la empresa contactó con el área de salud de un partido político para buscar la forma de detener la resolución. ¡Una resolución del SAS! ¿La razón? Perjudicaba ciertos intereses que no comparto por no aportar nada positivo para la empresa. Y empiezo a recibir copias de emails entre el político del partido contactado -que era médico- y una gerente regional de ventas -a la que yo reportaba- sobre cómo actuar para neutralizar el problema. Bueno, pues en un email el sanitario del partido político le contesta al directivo lo siguiente: «Voy a estudiar la documentación que me mandas y, por supuesto, según lo que me comentaste hay que pararlo”.

Mire, un día me llegó un documento interno de la Consejería de Salud de la Junta de Andalucía en el que había datos personales de 250 funcionarios. De todas las comisiones de farmacia y de los hospitales Rocio y Macarena de Sevilla. Con indicación en él de un directivo de mi empresa: «Sobra decir que es un documento considerado confidencial por lo que no debemos circularlo más allá de nuestros intereses«. Y todo lo que le estoy contando está documentado y entregado a las autoridades.

En suma, la tensión era cada vez mayor y aunque intenté soslayar la situación sin generar un conflicto la ansiedad finalmente me pudo y terminé de baja laboral.

-¿Por ansiedad?

-Sí. La situación laboral que vivía me fue minando lentamente y desarrollé una ansiedad patológica que fui controlando como pude sin tratamiento médico hasta que el 23 de Junio de 2015 arrollé a un motorista viniendo de una reunión en Sevilla por un claro episodio de desorientación. Dos días después acudí al médico y me dio la baja laboral. Pasé entonces a estar en situación de baja por enfermedad común con un diagnóstico de “trastorno de ansiedad generalizado” provocado por la situación laboral que estaba viviendo. Actualmente, tras 21 meses, sufro incapacidad permanente total por trastorno adaptativo mixto que me provocó la severidad y complicaciones derivadas del proceso de ansiedad; todo ello en el ejercicio de una función laboral que considero de alto riesgo psicosocial. Y, claro está, bastante medicado después de pasar momentos muy malos con cuadros de ansiedad, depresión y amnesia reactiva al estrés.

-¿Y cuándo decide denunciar lo que pasaba en su empresa?

-Como era miembro del comité de empresa acudí estando ya de baja a los servicios jurídicos del sindicato al que pertenezco para consultar sobre el alcance legal del tráfico de datos confidenciales. Allí me alertaron de su gravedad y me recomendaron consultar con un abogado penalista que me avisó de la posible implicación penal existente por revelación de secretos. Con el agravante de que eran datos sobre la salud de las personas, especialmente protegidos por la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), la Ley General de Sanidad y la propia Constitución Española además de incumplir diversos artículos del Código Penal relativos a descubrimiento y revelación de secretos. Y luego encargué un informe a una consultora -PRODAT- que coincidió en la gravedad de los hechos. Así que una vez fui consciente de la gravedad de mi situación de salud laboral examinada al comienzo por los Servicios Médicos de Evaluación de Incapacidades del INSS de Granada -a quienes estoy tremendamente agradecido- mientras se sustanciaba la demanda laboral que interpuse para rescindir el contrato de trabajo -de acuerdo al art.50 del Estatuto de los Trabajadores- recurrí a la asociación El Defensor del Paciente decidiendo ésta denunciar los hechos ante la Fiscalía del Tribunal Superior de Justicia de Andalucía que a los tres días la había ya admitido a trámite con apertura de diligencias penales. Denuncia que asimismo se presentó ante la Agencia Española de Protección de Datos y la Fiscalía General del Estado. Debo decir que también he encontrado apoyo en Podemos –partido que está preparando intervenciones parlamentarias sobre la cuestión en Extremadura y Andalucía- y en la Asamblea Interprofesional de Granada -cercana mi residencia- donde he encontrado comprensión y humanidad.

SEÑAL DE PREPOTENCIA

-¿Y en ningún momento planteó usted a sus superiores su disconformidad con lo que estaba ocurriendo?

-A los tres meses de estar de baja solicité al servicio médico de la empresa una evaluación del riesgo psicosocial y así poder explicarles la causa de mi estado de ansiedad. Sin embargo esa evaluación nunca llega a realizarse a pesar de que es obligatorio por ley. De hecho en diciembre de 2015 me dirigí por escrito a la Directora del Departamento Legal de la empresa comunicando los hechos ya relatados porque el Estatuto de los Trabajadores me obliga a ser leal con mi empresa.

Como respuesta me pidieron que les llevase las pruebas de lo que decía pero tanto la abogada del sindicato como el actual abogado que me representa en la vía social me dijeron que bajo ningún concepto debía proporcionárselas ya que implicaba conculcar mi obligación de confidencialidad. Si hubieran sido correos internos sin imágenes ni referencia a pacientes se las hubiera aportado en el ejercicio de mi deber profesional. Además las pruebas me las habían ido enviando ellos mismos. Así que me negué y entonces me sancionaron con 45 días de empleo y sueldo por desobediencia. Obviamente recurrí la decisión. Además decidieron modificarme de forma sustancial las condiciones de trabajo y me quitaron 50.000 € que dejé de recibir durante los dos últimos años de estancia en la empresa en concepto de salario variable que tenía garantizada por escrito. Finalmente decidí presentar una demanda de extinción laboral por menoscabo de mi dignidad y acoso.

-¿Y cómo reaccionaron?

-Cuando vieron que iba a demandarles me pidieron negociar pero avisándome de que en la reunión estaría presente un abogado penalista. No sé si con el fin de intimidarme. Entonces les envié un correo electrónico diciéndoles que dada mi situación física y como estaba tomando psicofármacos también iría legalmente asistido. Y en ese momento anularon la cita.

Al denunciar por conducto interno los hechos me hicieron llegar una propuesta en forma de prejubilación parcial. Me dijeron que podía conseguir una prejubilación muy alta -el máximo- y que iba «a salir por la puerta grande». Les contesté que no quería nada que no me correspondiera y que lo quería era seguir trabajando hasta los 65-67 años porque tenía un trabajo muy bien remunerado. No aceptaron.

-¿Y en qué situación están hoy sus demandas laborales?

-El asunto de la extinción de contrato se vio en marzo de 2107 pero el juzgado no aceptó las pruebas así que presenté un recurso. Además tengo pendiente de resolver la demanda de los 45 días de empleo y sueldo. Y ahora voy a presentar otra demanda por haberme negado la evaluación psicosocial de riesgos.

-Lo que no entendemos bien es qué beneficios puede obtener una multinacional de datos como los que a usted le hicieron llegar…

-Sinceramente creo que no les reporta nada. Ya hay empresas que proporcionan datos de mercado y consumo de fármacos; eso sí, sin dar nombres de pacientes ni información reservada. Yo creo simplemente que son justificaciones internas para cuando un fármaco no se vende; algo tan simple y vulgar como eso. Es una mera prueba de prepotencia.

En el tema de la cetoacidosis diabética, por ejemplo, a raíz de la alerta de diabetes, ¿de qué le sirve a una farmacéutica enviar por correo interno fotos de los distintos distritos sanitarios de Atención Primaria con el listado de pacientes que estaban tomando nuestro medicamento? Es una información que no sirve para nada. Yo comuniqué a la corporación en Alemania lo que estaba pasando pero me respondieron que se trataba de un problema de la filial española. Y ahí se acabó su intervención.

-Pues a pesar de todo lo que nos ha contado tanto la Fiscalía como la Agencia Española de Protección de Datos han decidido finalmente archivar la denuncia. ¿Lo esperaba?

-Es absoluto. Aporté pruebas que considero directas y contundentes con independencia de lo que diga la agencia en su resolución. De hecho Boehringer amonestó a 11 de las personas que figuraban en los emails y eso es una flagrante contradicción con la afirmación de que nada punible ocurrió. Estoy convencido de que las recientes notificaciones del Fiscal General del Estado a la Fiscalía Superior de Cataluña van a permitir que la investigación penal siga abierta. Yo estoy dispuesto a ir a declarar cuando me llamen y resulta significativo que aún no lo hayan hecho. E igualmente resulta alarmante el silencio de las administraciones autonómicas como demostró la reciente interpelación parlamentaria de Podemos en Extremadura pidiendo al Consejero de Sanidad explicaciones que quedaron sin respuesta.

LA ASOCIACIN EL DEFENSOR DEL PACIENTE

Hasta aquí la relación de hechos narrados por Rafael Fernández. En cuanto a Carmen Flores, presidenta de la asociación El Defensor del Paciente que asumió las demandas, esto es lo que nos dijo cuando la interrogamos sobre este asunto.

-A nuestro juicio todo esto no es sino la punta de iceberg de la manipulación que ejercen las empresas farmacéuticas sobre médicos, gobiernos autónomos y trabajadores. Estoy completamente segura -aunque no lo pueda demostrar porque desgraciadamente no hay trabajadores como Rafael que denuncien las presiones que están recibiendo- de que a nivel nacional existen presiones y manipulaciones sobre los trabajadores e instituciones sanitarias. Por tanto lo que se está haciendo con nuestros datos sin que nosotros lo sepamos, sin que lo hayamos autorizado, es violar nuestro derecho a la intimidad, el derecho a que nuestra patología no sea conocida más que por el entorno que nos trata. Yo misma le dije a Rafael que no me mandase la documentación que obra en su poder porque no quiero conocer datos, nombres y patologías que no me corresponde saber. Pero la Administración de Justicia y la Agencia Española de Protección de Datos sí tienen la ineludible obligación de investigar y depurar las responsabilidades de aquellos que han incumplido una ley que las administraciones son las primeras que están obligadas a cumplir. La agencia está sancionando ya a hospitales por hechos similares. Nosotros ya hemos denunciado un caso de historias clínicas encontradas en la basura que terminó con una dura sanción al centro. Esperamos que el hecho de tratarse de una multinacional en esta ocasión no impida que exista una dura sanción. Lo mismo que esperamos que la investigación se haga extensiva a las instituciones públicas de las que han partido las informaciones y a los funcionarios -si los ha habido- que las hayan proporcionado o consentido su captura en la pantalla de uno o más ordenadores.

-¿Creen que detrás de esta filtración de datos hay un negocio?

-Evidentemente. Está corroborado, contrastado y demostrado. Cuando a un trabajador, con motivo de una alarma sanitaria que procede de la FDA, le dicen que hay que tratar de neutralizarla en beneficio de uno o más medicamentos estamos ante un delito. Es un delito porque va en contra de la salud de los ciudadanos. Y además a sabiendas. Desgraciadamente esto no es nuevo. En nuestro país hemos visto cómo se seguían vendiendo la talidomida, el Lipobay o el Agreal a pesar de saberse que estaban causando graves daños. Aquí no importa lo que pueda pasarle a los consumidores. ¡Hay que vender fármacos!

-Se lo preguntamos a Rafael Fernández y le hacemos la misma pregunta a usted: ¿qué beneficios reales puede obtener una multinacional con este tipo de datos?

-En realidad eso es lo de menos. El problema es que son datos confidenciales protegidos cuya posesión y uso es delictivo. Además su posesión denota que quienes lo hacen creen gozar de impunidad. De hecho debe ser tan común el manejo de datos confidenciales que ni siquiera dieron importancia a su libre circulación por los correos de la empresa.

La Agencia Española de Protección de Datos dice no haber recibido ninguna denuncia de este tipo hasta ahora pero eso no significa que todo esto no se haya estado haciendo desde hace tiempo. ¿Por cuántas empresas? No lo sabemos. ¿Desde cuándo? Ni idea. ¿Qué datos e informaciones se usan? Tampoco. Todo esto solo significa que hay gente que se mueve en la impunidad. Si no cumples tus deberes con Hacienda te crujen pero Sanidad no inspecciona a los grandes laboratorios ni a las comunidades autónomas. Y sin control hay impunidad. De hecho no se protege a los «alertadores» a pesar de haber una Directiva europea de protección a los mismos porque España aún no la ha incorporado a su legislación.

-Entendemos pues que van ustedes a recurrir la decisión de archivar el caso tomadas por la Fiscalía de Barcelona y la Agencia Española de Protección de Datos

-Efectivamente. Aunque es preocupante que no vean delito en todo lo denunciado. Por desgracia hay una parte importante del sistema judicial -fiscales, jueces y magistrados- que parece tener por norma defender al poder establecido. En cuanto a la actuación de la agencia me parece increíble. Las pruebas anonimizadas a las que ha tenido acceso son directas -no indiciarias- y muy contundentes. Y hablamos de un caso tan grave que afecta al derecho fundamental a la intimidad de los pacientes así que no se pueden desestimar pruebas por criterios técnicos. De hecho con su resolución la Agencia Española de Protección de Datos deja vía libre a que se utilicen los datos de los pacientes como a cada cual le parezca. ¡Claro que vamos a recurrir!

Francisco San Martín

Este reportaje aparece en
213
Marzo 2018
Ver número
Última revista
Último número Julio-Agosto 2020 de la revista mensual Discovery DSalud
239 | Julio-Agosto 2020
Cartas al director Editorial Ver número