Sentencia Penal Nº 168/2022, Audiencia Provincial de Caceres, Sección 2, Rec 9/2022 de 09 de Junio de 2022

Encabezamiento

AUD.PROVINCIAL SECCION N. 2

CACERES

SENTENCIA: 00168/2022

UNIDAD PROCESAL DE APOYO DIRECTO

AVDA. DE LA HISPANIDAD S/N

Teléfono: 927620405

Correo electrónico: scg.seccion3.oficinaatencionpublico.caceres@justicia.es

Equipo/usuario: MLP

Modelo: 530550

N.I.G.: 10195 41 2 2021 0000454

PA PROCEDIMIENTO ABREVIADO 0000009 /2022

Delito: DESCUB. O REVELACIÓN SECRETOS POR FUNC. PÚBLICO

Denunciante/querellante: Adolfina, MINISTERIO FISCAL

Procurador/a: D/Dª JUAN CARLOS AVIS ROL,

Abogado/a: D/Dª FRANCISCA VAQUERO PEREZ,

Contra: SERVICIO EXTREMEÑO DE SALUD SERVICIO EXTREMEÑO DE SALUD, Aida

Procurador/a: D/Dª , MARIA CRUZ MARTIN PARRA

Abogado/a: D/Dª LETRADO DE LA COMUNIDAD, MARIA ANGELES CALZADILLA GAMERO

SENTENCIA Núm.168/2022

ILMOS. SRES......................../

PRESIDENTE:

DON JOAQUÍN GONZÁLEZ CASSO (PONENTE)

MAGISTRADOS:

DON VALENTÍN PÉREZ APARICIO

DOÑA JULIA DOMÍNGUEZ DOMÍNGUEZ

===================================

Procedimiento abreviado núm. 9/2022

Procedimiento de origen: Diligencias Previas núm. 197/2021

Juzgado de Instrucción núm. 2 de DIRECCION000

===================================

En la ciudad de Cáceres a nueve de junio de dos mil veintidós.

La Sección Segunda de esta Audiencia Provincial, integrada por los Magistrados al margen referenciados, ha conocido en juicio oral y público la presente causa, dimanante de las diligencias previas núm. núm. 197/2021 seguido en el Juzgado de Instrucción núm. 2 de DIRECCION000 por un presunto delito de descubrimiento y revelación de secretos en el que aparece como acusada Aida, con DNI núm. NUM000, representada por la procuradora doña María Cruz Martín Parra y defendida por la letrada doña María Ángeles Calzadilla Gamero y como acusación particular Adolfina, representada por el procurador don Juan Carlos Avís Rol y defendido por la letrada doña Francisca Vaquero Pérez.

Ha sido parte el Ministerio Fiscal en el ejercicio de la acción pública

Antecedentes

PRIMERO.-Las presentes actuaciones se han seguido en el Juzgado de Instrucción núm. 2 de DIRECCION000 donde se incoaron las diligencias previas procedimiento abreviado núm. 197/2021 en el que se dirigió la acusación contra quien aparece en el encabezamiento de esta resolución y remitidas las actuaciones a este Tribunal se ha tramitado el procedimiento abreviado núm. 9/2022, por un presunto delito de descubrimiento y revelación de secretos.

Abierto el juicio oral y calificada la causa por las partes, se señaló para la celebración de la vista, tras una suspensión, para el siete de junio pasado a las 9:30 horas, en cuya fecha tuvo lugar con la asistencia de la referida inculpada, su defensa y el Ministerio Fiscal y la acusación particular.

SEGUNDO.-El Ministerio Fiscal en sus conclusiones provisionales calificó los hechos como constitutivos de un delito descubrimiento de secretos previsto Y penado en los artículos 197.2 y 5 y 198. De los mencionados hechos responde la acusada en concepto de autora de con los artículos 27 y 28.1 del Código Penal. Procede imponer a la acusada la pena de TRES AÑOS Y TRES MESES DE PRISIÓN, inhabilitación especial para el ejercicio del derecho de sufragio pasivo por el tiempo de la condena y VEINTIDÓS MESES de MULTA a razón de una cuota diaria; de 10 euros, con la aplicación de la responsabilidad personal subsidiaria del artículo 53 del Código Penal, en caso de impago de la misma, e INHABILITACIÓN ABSOLUTA POR TIEMPO DE SIETE AÑOS, con abono de las costas procesales. En materia de responsabilidad civil, por el daño moral ocasionado, la acusada deberá indemnizar a Adolfina en la cantidad de 1.500 cantidad que devengará el interés previsto en el artículo 576 de la LEC.

TERCERO.-Por la Acusación Particular en su escrito de acusación se calificaron los hechos como constitutivos de tres delitos de descubrimiento y revelación de secretos del art. 197.2 de Código Penal, en relación con el apartado 4 y 5 de dicho precepto legal, con la agravación que contempla el art. 198 del mismo cuerpo legal. Es autora la acusada DOÑA Aida y responsable civil subsidiario el SES. Procede imponer a la misma las penas de cinco años de prisión y además la de dieciocho meses multa, junto con las de inhabilitación absoluta por tiempo de diez años, accesorias y costas, incluidas las de esta acusación particular. La acusada deberá indemnizar a la víctima en la cantidad de 3000 euros. RESPONSABILIDAD CIVIL SUBSIDIARIA: Es responsable civil subsidiario el S.E.S. (Servicio Extremeño de Salud) para quien trabajaba la acusada en el momento de los hechos.

CUARTO.-La defensa en igual trámite solicitó la libre absolución de su defendido al no existir culpabilidad penal ni responsabilidad civil de clase alguna.

QUINTO.-En la tramitación de este juicio se han observado las prescripciones legales.

Ha sido ponente el Ilmo. Sr. don Joaquín González Casso, quien expresa el parecer de la Sala.

Hechos

La acusada Aida, mayor de edad y sin antecedentes penales, como enfermera que era del Servicio Extremeño de Salud y con puesto de trabajo entonces en el Centro de Salud de DIRECCION001, accedió, sin consentimiento para ello, el día 30 de marzo de 2021 desde su ordenador en el centro en tres ocasiones entre las 19:32 y las 19:53 horas al historial clínico de su prima hermana Adolfina a través de la plataforma DIRECCION002.

El motivo del acceso en dos ocasiones fue 'gestión del paciente' y en una sólo a la agenda del paciente. No consta sí la acusada accedió a datos médicos en los dos primeros casos. El acceso a la agenda solo permite gestionar cuestiones de tipo administrativo. Tampoco consta la duración de los accesos salvo el de la agenda del paciente que fue inferior a 25 segundos.

Adolfina no era paciente de la acusada.

Fundamentos

PRIMERO.- Valoración de la prueba.

Los hechos declarados probados lo son tras la valoración en conciencia del conjunto de la prueba practicada en el acto de la vista oral, conforme a la facultad exclusiva que a este Tribunal nos da el artículo 741 de la Ley de Enjuiciamiento Criminal.

En la vista declaró la acusada. Es importante resaltar que admitió parte de los hechos. Reconoció que accedió el 30 de marzo de 2021 a través de la plataforma DIRECCION002 del SES a la información médica de doña Adolfina y también del marido de esta, don Iván. Negó sin embargo el acceso que se le imputa de 27 de abril de dicho año. Admitió igualmente que tenía acceso a dicha plataforma con su DNI y nombre y apellidos sin necesidad de firma electrónica en su condición de enfermera del SES. También reconoció que carecía de permiso de la denunciante. Ahora bien, negó que accediera a datos de su historia clínica. Manifestó que estaba previsto que la trasladaran a la zona de salud de DIRECCION000, como así ocurrió, y que, dado que hace años que no se habla con su prima y su marido, algo que aquella admitió y puesto que estos residen en DIRECCION000, trataba de comprobar quien era su médico de familia, para evitar que le asignaran como médico el mismo. Para ello, una vez dentro de la plataforma en la pestaña de 'historial del paciente', introducido el nombre del paciente, el sistema informático presenta varias opciones. Una de ellas es 'gestión del paciente'. Pinchando en la misma aparece el nombre del médico de dicho paciente en la parte superior y en una ventana diversos documentos que atienden a esa historia clínica. Según la acusada sólo comprobó el nombre del médico y no se introdujo en ningún documento médico.

Respecto a la supuesta entrada el 27 de abril a las 12:29 horas, resulta que la acusada había salido de guardia por lo que a esa hora hacía tiempo que había abandonado el centro de salud.

Admitió que, si bien se puede acceder al nombre del médico de otra manera, ella no sabía hacerlo de otra forma, porque si es cierto que lleva trabajando de forma interina para el SES desde el año 2012, casi siempre lo hizo en el servicio médico de diálisis en el cual no se utiliza la plataforma DIRECCION002. Nunca ha recibido instrucción específica sobre su utilización. Reseña que sólo estuvo unos segundos. El motivo de que accediera dos veces a gestión del paciente viene motivado porque estaba de guardia y en el interín fue avisada de una urgencia, abriendo y cerrando la plataforma.

La denunciante también compareció. Indicó como tuvo conocimiento de los hechos. Reconoció las malas relaciones familiares con la acusada y la falta de consentimiento.

Es muy importante la comparecencia de doña Salome, subdirectora de los servicios de información de la Junta de Extremadura y quien firma los informes obrantes a los acontecimientos 79 y 137 del rollo de Sala. Ratificando los mismos indicó que la acusada era trabajadora del SES el 30 de marzo de 2021. Entre el 30 de marzo y el 27 de abril de 2021 accedió tres veces al historial clínico de doña Adolfina, pudiendo acceder a las secciones (aspectos del Historial) que son visibles a los profesionales con perfil de Enfermería de Atención Primaria, habiendo accedido el 30 de marzo en tres ocasiones con el siguiente registro:

1.- Hora 19:53:34, motivo de acceso: gestión de paciente.

2.- Hora 19:32:41, motivo de su acceso: gestión de paciente.

3.- Hora 19:53:09, motivo del acceso: acceso SOLO a la agenda de paciente.

Respecto al acceso de 27 de abril, no nos aclaró las discrepancias entre los dos informes firmados por ella.

En el caso de que un médico o una enfermera acceda a un paciente que no es el suyo tiene que indicar el motivo del acceso -en este caso, gestión de paciente-. También reseñó que para acceder a los datos del médico de un paciente no hace falta acceder a su historial clínico, existiendo otras pantallas que te dan esa información. En la pantalla de 'agenda de paciente' que es uno de los accesos, no hay documentación clínica, solo la información administrativa -citas, etc.- del paciente, agenda a la que tiene acceso autorizado los administrativos del SES que son quienes gestionan dicha agencia.

En la vista oral le fue exhibido el video tutorial que obra como documento 107 de las actuaciones. De dicho tutorial y del documento aportado como prueba por la defensa en la vista oral, documento que fue reconocido por la testigo como el manual de formación para DIRECCION002, se desprende lo siguiente, como pudo comprobar este Tribunal y ratificó lo testigo. Una vez en la pantalla de 'gestión de paciente', aparece en la parte superior el nombre del médico y del enfermero de atención primaria del paciente. A la izquierda diversas pestañas y dentro de la pantalla diversos documentos en formato PDF. Es necesario pinchar sobre alguno de estos documentos para ver su contenido.

Dijo más y ello es fundamental para lo que luego se dirá: no se puede saber a que información clínica accedió la acusada y tan siquiera si accedió a dicha información y tampoco se puede saber cuanto tiempo estuvo dentro de la información del paciente.

Es por ello, por tanto, que sabemos que la acusada accedió al historial de la denunciante, pero no podemos saber, porque el sistema no lo dice, a qué información médica tuvo acceso y el tiempo que estuvo en el historial del paciente y ni siquiera podemos saber si accedió a algún documento médico.

También es importante resaltar que la información de 'puestos de trabajo desde los que accedió al Portal' que aparece en la respuesta b) del oficio el día 30 de marzo de 2021, son las veces que doña Aida accedió ese día a DIRECCION002. Lo hizo en 10 ocasiones. Es lógico porque estaba trabajando y además de guardia. No son accesos a la historia de la denunciante, sino a otros pacientes.

También es importante resaltar que el acceso a la agenda del paciente solo pudo durar 25 segundos. Ello es así, porque a las 19:53:09 horas entra en la agenda de doña Adolfina y a las 19:53:34 horas en 'gestión de paciente' de doña Adolfina.

También es relevante señalar que los dos accesos a la 'gestión de paciente' se hacen a las 19:32:41 horas y a las 19:53:34 horas y, efectivamente, entre esas dos entradas se produce la entrada en el historial de otro paciente a las 19:52:58 horas, por lo que cobra sentido lo manifestado por la acusada.

Indicar que pese a los años que la acusada lleva en el SES y con acceso al portal DIRECCION002, sólo un día entro en el historial de la denunciant6e y su marido.

Finalmente, no queda por menos que reseñar que efectivamente existen malas relaciones entre la denunciante y la acusada admitida por ambas, por lo que no es aventurado que tratara de evitar que en su traslado a DIRECCION000 tuviera de paciente a su prima.

En resumen, consta que accedió dos veces al historial clínico de la denunciante, pero no consta si entró en algún documento médico y el tiempo que estuvo dentro del portal. Esa entrada coincide con la que efectuó ese mismo día en la historia del marido de doña Adolfina, don Iván, supuestamente con el mismo motivo, entradas que se produce el mismo día y únicamente ese día.

SEGUNDO.- Calificación jurídica de los hechos.

El Ministerio Fiscal ha calificado los hechos como constitutivos de un delito de descubrimientos de secretos previsto y penado en los artículos 197.2 y 5 y 198 del Código Penal. Por su parte, la acusación particular considera que estamos ante tres delitos de descubrimiento y revelación de secretos de los artículos 192 núm. 2, 4 y 5 y 198 del Código Penal. Respecto a la calificación de la acusación particular indicar que solicita una única pena de cinco años de prisión, cuando califica los hechos como constitutivos de tres delitos. En la vista oral por vía de informe nos habló de un delito continuado de descubrimiento y revelación de secretos. Por otro lado, dicha calificación incluye la revelación de secretos, cuando en la conclusión primera en ningún momento se dice que la acusada revelara los secretos que descubrió. Incluye también en su calificación el núm. 4 del artículo 197, pero tampoco aclara cual es el apartado que es aplicable a este caso, lo no se deduce del resto del escrito de acusación. Estos defectos ya impiden acudir a los preceptos que cita de forma diferente al Ministerio Fiscal.

El delito de descubrimiento revelación de secretos no se consuma por el acceso a cualquier tipo de información de un particular por mucho que ese particular haya adoptado ciertas precauciones a fin de que no esté a la vista o acceso de terceros y no haya dado su consentimiento.

Conforme a la sentencia del Tribunal Supremo 250/2021, de 17 de marzo, rec. 2463/2019, que contempla un supuesto muy similar al ahora enjuiciado, el artículo 197 núm. 2 del Código Penal 'describe como objeto de su protección 'los datos reservados de carácter personal o familiar', concepto normativo no exento de críticas por su falta de coincidencia con los utilizados en la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de datos de carácter personal, de ahí que esa diferencia haya debido ser objeto de depuración interpretativa. Y así, en la STS 532/2015, de 23 de septiembre , entre otras, se declaró que dado que la LO 5/1992 no distingue entre categorías de datos, la tutela penal se proyecta sobre todos los datos a los que les resulta de aplicación la citada ley, conforme a las descripciones de sus artículos 1 º y 2º. Por lo tanto, la protección penal que dispensa el artículo 197.2 CP se aplica a todos los datos que figuren en ficheros automatizados, públicos o privados, de carácter personal o familiar.

En la citada sentencia se precisa que no puede distinguirse entre datos 'reservados y no reservados' ya que la reserva se predica de todo dato alojado en los ficheros automatizados, porque precisamente lo que se pretende con el tipo es la protección penal del derecho a la libertad informática, frente a la utilización o acceso indebidos a tales datos. También precisa la sentencia que por dato reservado no puede entenderse aquél que merezca el calificativo adicional de 'sensible', identificando este concepto con aquellos datos que afecten al núcleo duro de la privacidad, ya que esa distinción no se deduce del tenor literal del precepto. Por el contrario, siendo cierto que hay determinados datos que afectan de forma más relevante a la privacidad (los que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o una persona con discapacidad necesitada de especial protección) la necesidad de una tutela penal reforzada vendrá de la mano de una agravación de pena, en ciertas condiciones, mediante la aplicación de la previsión contenida en el artículo 197.5 CP , pero el tipo básico se aplica a todo tipo de datos que estén alojados en bancos de datos, con independencia de la categoría del dato.

Si se atiende a la literalidad del artículo 197.2 CP todas las conductas típicas (apoderamiento, utilización, modificación) precisan que se realicen 'en perjuicio de tercero o del titular', según los casos, requisito que, sin embargo, no parece ser necesario cuando la conducta es el simple 'acceso no autorizado'. Esa aparente divergencia en el texto legal ha obligado también a una pronunciamiento de esta Sala que ha optado por una interpretación sistemática e integradora según la cual el perjuicio es exigible en todas las conductas descritas en el precepto, ya que sería irrazonable que no se exigiera el perjuicio en aquellas conductas que precisan del previo acceso, como por ejemplo, la utilización o modificación de los datos y que se exigiera, en cambio, en el simple acceso ( SSTS 123/2009 de 3 de febrero , 234/1999, de 18 de febrero , 1328/2009, de 30 de diciembre y 990/2012, de 18 de octubre , entre otras).

(...)

A partir de ahí, resulta obligado en todo caso determinar cuándo se produce el perjuicio en la conducta de simple acceso. El perjuicio puede determinarse a partir de dos parámetros y así lo venimos afirmando en una línea jurisprudencial constante. De un lado cabe que la conducta típica, por las circunstancias concretas en que se produzca, produzca un perjuicio concreto al titular o a un tercero, cuestión circunstancial que ha de analizarse caso por caso. De otro lado, el perjuicio puede venir por la propia relevancia del dato afectado y es aquí donde tiene incidencia la distinción entre datos sensibles y datos no sensibles. El perjuicio está ínsito en la conducta de simple acceso no autorizado cuando se produce sobre datos sensibles.

Así, en las SSTS 1328/2009, de 30 de diciembre y 476/2020, de 25 de septiembre , hemos declarado que si el acceso se produce respecto de datos sensibles por la propia afectación del dato se produce el perjuicio típico que exige el precepto penal.

No hace muchas fechas, en la reciente STS 178/2021, de 1 de marzo , se enjuició un caso muy similar al que aquí nos ocupa, y en el que una profesional sanitaria entró en una historia clínica sin autorización y, como aquí, por curiosidad, y se tuvo conocimiento de ese acceso por una conversación posterior que dio lugar a la formulación de la denuncia. Esta Sala consideró típica la conducta y estimó procedente la sanción penal porque el acceso no autorizado a datos sensibles relativos a la salud colma las exigencias del tipo por el singular carácter sensible de esos datos. En dicha sentencia hemos reiterado que '(...) tratándose de datos albergados en ficheros de salud, ese perjuicio aparece ínsito en la conducta de acceso. Se trata de datos sensibles que gozan una especial protección por tratarse de datos relativos a la salud. La salud forma parte de la estricta intimidad de la persona y, de acuerdo a nuestra cultura, se considera información sensible y es inherente al ámbito de la intimidad más estricta, es 'un dato perteneciente al reducto de lo que normalmente se pretende no trascienda fuera de la esfera en que se desenvuelve la privacidad de la persona de su núcleo familiar (...)'.

En esencia, siguiendo dicha doctrina y la fijada en sentencias del Tribunal Supremo de 29 de abril de 2019 y la núm. 557/2017, de 13 de julio los datos a los que se tiene que tener acceso han de tener la consideración de sensibles. Merecen tal calificación aquellos datos que, de divulgarse de manera indebida, afectarían la esfera más íntima del ser humano. Ejemplos de este tipo de datos son: el origen racial o étnico, el estado de salud, la información genética, las creencias religiosas, filosóficas y morales, la afiliación sindical, las opiniones políticas y las preferencias sexuales. Estos datos pertenecen a una categoría especial de datos, que, por su influencia en la intimidad, requieren una mayor protección que el resto de datos de carácter personal.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, diferencia entre datos personales y datos sensibles. Se refiere a estos últimos en los considerandos (51) y siguientes a los que atribuye especial protección debido a que el contexto de su tratamiento podría entrañar importantes riesgos para los derechos y las libertades fundamentales. En armonía con ello, en el artículo 9.1 indica que los datos sensibles merecen una protección especial, bien por su naturaleza o bien por su relación con los derechos y libertades fundamentales de las personas. De esta manera prohíbe su tratamiento con determinadas excepciones. Se trata de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física.

Así, la sentencia citada de 17 de junio de 2019, núm. 312/2019, rec. 831/2018, también en un caso de acceso por un médico a los datos de salud de un paciente, realiza un estudio de los elementos de este delito y su evolución afirmando que 'no todos los datos reservados de carácter personal o familiar puedan ser objeto del delito contra la libertad informática. Precisamente porque el delito se consuma tan pronto el sujeto activo 'accede' a los datos, esto es, tan pronto los conoce y tiene a su disposición (pues sólo con eso se ha quebrantado la reserva que los cubre), es por lo que debe entenderse que la norma requiere la existencia de un perjuicio añadido para que la violación de la reserva integre el tipo, un perjuicio que puede afectar, como hemos visto, al titular de los datos o a un tercero'.

Dicha sentencia señala que la gravedad de las penas asociadas al artículo 197 núm. 2 del Código Penal son bien expresivas de la necesidad de una fundada y grave afectación del bien jurídico protegido, que no es la intimidad, entendida en el sentido que proclama el artículo 18.1 de la Constitución, sino la autodeterminación informativa a que se refiere el art. 18.4 del texto constitucional. Se trata de una mutación histórica de innegable trascendencia conceptual, de un derecho de nueva generación que otorgaría a cada ciudadano el control sobre la información que nos concierne personalmente, sea íntima o no, para preservar, de este modo y en último extremo, la propia identidad, nuestra dignidad y libertad.

Y la sentencia realiza un examen detenido de los precedentes más destacados de esta Sala, en los que el artículo 197.2 del Código Penal fue aplicado y derivó en una condena, para constatar la intrínseca gravedad de los supuestos a los que se hacía frente. Son los casos, por ejemplo, del médico del Servicio Público de Salud que, aprovechando su cargo y el acceso a las bases de datos de historiales médicos, realizó numerosas consultas sin autorización ni justificación, con consciente incumplimiento del compromiso de confidencialidad que le incumbía, llegando a acceder en más de 200 ocasiones y durante el plazo de 2 años a las historias de salud e información de atención primaria de una enfermera, con la que había roto una relación amorosa, y las de sus familiares ( STS 40/2016, 3 de febrero); del policía autonómico que, valiéndose de su libre acceso a la base de datos policial, eludía las sanciones por sus multas de tráfico, identificando falsamente en los pliegos de descargo a terceras personas (cfr. STS 534/2015 , 23 de septiembre); el médico del INSALUD que, aprovechando tal condición, consultó el historial clínico de varios compañeros sin su consentimiento, obteniendo así información clínica especialmente protegida (cfr. STS 532/2015, 23 de septiembre); el funcionario de la TGSS que, con la utilización de la clave asignada para otras funciones, facilitaba datos de trabajadores, empresas, vida laboral y certificados de situación de cotización a mutuas laborales y a terceras personas ( STS 525/2014 de 17 de junio); el agente de la Guardia Civil que al amparo de su cargo accede al registro informático del Cuerpo y facilita datos reservados sobre varias personas, datos que luego son utilizados para chantajear a terceras personas (cfr. STS 1189/2010, 30 de diciembre); los funcionarios del INEM que difunden a terceros datos de múltiples personas, extraídos de ficheros informáticos oficiales a los que accedían con su propio código o con el de otros compañeros y mediante los que facilitaban el embargo de sus bienes (cfr. STS 725/2004, 11 de junio); el colaborador temporal de la Asociación de Parapléjicos y Grandes Minusválidos Físicos que se apodera de datos con indicaciones expresas de la minusvalía y estado de salud de algunos de los miembros, así como datos relativos a sus domicilios, teléfonos y cuentas bancarias, con el fin de utilizar dichos datos en su propio beneficio, para actividades de contactos, sexo, o trabajos fraudulentos que ofrecía (cfr. STS 1532/2000, 9 de octubre); o la información periodística que permitió por vía referencial identificar a enfermos de SIDA internados en un establecimiento penitenciario ( STS 18 febrero 1999).

En definitiva, de la jurisprudencia que hemos citado, el mero acceso no integraría delito, salvo que se acreditara perjuicio para el titular de los datos o que este fuera ínsito, por la naturaleza de los descubiertos, como es el caso de los datos sensibles. Interpretación integradora, que acota el ámbito delictivo, de otro modo desmesurado y con sanciones graves para conductas en ocasiones inocuas.

En el caso presente, como se ha expresado en la declaración de hechos probado y en el primer fundamento de derecho, la acusada Aida, accedió, sin consentimiento para ello, el día 30 de marzo de 2021 desde su ordenador en el centro en tres ocasiones entre las 19:32 y las 19:53 horas al historial clínico de su prima hermana Adolfina a través de la plataforma DIRECCION002.

El motivo del acceso en dos ocasiones fue 'gestión del paciente' y en una sólo a la agenda del paciente. Ya hemos dicho que no consta sí la acusada accedió a datos médicos en los dos primeros casos. El acceso a la agenda solo permite gestionar cuestiones de tipo administrativo. Tampoco consta la duración de los accesos salvo el de la agenda del paciente que fue inferior a 25 segundos.

Este Tribunal no considera probado un cuarto acceso el 27 de abril de 2021. A dicho acceso no se hace referencia en el oficio firmado por doña Salome en su nota interior de 22 de abril de 2022 en contestación a la prueba anticipada interesada por la acusación particular (acontecimiento 79 del rollo de Sala), pero si en la nota aclaratoria de 11 de mayo siguiente (acontecimiento 137), aunque dicha técnica no fue capaz de aclarar en la vista oral dicha discrepancia y el oficio ampliatorio tampoco es expresivo en este caso.

En todo caso, la cuestión no tiene relevancia, porque como hemos dicho en el primer fundamento, la propia testigo-perito, tras exhibirle el tutorial en la vista oral, aclaró que los sistemas informáticos no dan la información de los archivos a los que se accede y de la duración del acceso. Es así que la acusada accedió a la gestión de paciente. Una vez que se pulsa dicha pestaña, aparece el nombre del médico y la enfermera de atención primaria del paciente, pero para acceder a la historia clínica hay que realizar una conducta activa de pinchar encima del documento que aparece en la pantalla. Como hemos dicho, no sabemos si se introdujo en los documentos en formato PDF que recogen la historia clínica y tampoco el tiempo que estuvo, aunque sospechamos que fue breve, porque sí consta que cuando accedió a la agenda del paciente sólo estuvo menos de 25 segundos. Si observamos la contestación del SES en el punto b) de la prueba anticipada, el propio SES dice que una vez dentro de la aplicación se puede acceder a las secciones del historial que son visibles ('pudiendo', dice el oficio respuesta), lo que no quiere decir que accediera y es más sospechamos que no lo hizo porque sólo accedió un día, cuando lleva 9 años trabajando en el Servicio Extremeño de Salud y consta que uno de los accesos fue de unos segundos.

Solo en el caso de que se hubiera probado el acceso a los datos sensibles de la salud estaríamos ante la conducta objeto de acusación, sin que podamos admitir aquí presunciones en contra del reo cuando hemos dicho que el mero acceso no es suficiente y que este exige un plus.

Procede por todo ello acordar la libre absolución de la encausada.

TERCERO.- Costas.

Conforme a lo señalado en los artículos 239 y 240 de la Ley de Enjuiciamiento Criminal es procedente declarar las costas de oficio.

Vistos los preceptos legales citados y los demás de general y pertinente aplicación, en nombre de S. M. el Rey y por la Autoridad que nos concede la Constitución, pronunciamos el siguiente

Fallo

Que DEBEMOS ABSOLVER LIBREMENTEa Aida de los delitos de descubrimiento y revelación de secretos por los que venía siendo acusada, con declaración de las costas de oficio.

SE ALZAN las MEDIDAS CAUTELARES,tanto penales como civiles acordadas por la Magistrada del Juzgado de Instrucción.

Esta sentencia no es firme y contra ella cabe interponer recurso de apelación ante la Sala Civil y Penal del Tribunal Superior de Justicia de Extremadura, por medio de escrito firmado por abogado y procurador, dentro de los diez días siguientes a la notificación.

Sin perjuicio del recurso, se informa igualmente de la posibilidad de solicitar aclaración respecto de algún concepto que se considere oscuro o para rectificar cualquier error material del que pudiera adolecer, solicitud a formular para ante este Tribunal, dentro de los dos días siguientes al de notificación de la presente resolución o para corregir errores materiales manifiestos o aritméticos, en este caso sin sujeción a plazo alguno. Si se hubieran omitido en esta resolución manifiestamente pronunciamientos relativos a pretensiones oportunamente deducidas y sustanciadas en esta instancia podrá igualmente solicitarse en el plazo de cinco días que se complete la resolución, todo ello referido a la parte dispositiva de la resolución.

Así por esta nuestra sentencia, la pronunciamos, mandamos y firmamos.

PUBLICACIÓN.- Dada, leída y publicada ha sido la anterior sentencia por el Ilmo. Sr. Magistrado Ponente que la autoriza, estando celebrando audiencia pública ordinaria en el mismo día de su fecha, de lo que doy fe.-