Información relevante sobre un incidente de protección de datos para pacientes de España con marcapasos y desfibriladores cardíacos implantables (DAI) de Boston Scientific, así como para los médicos y ex técnicos de Boston Scientific implicados en su implantación.

Información personal de algunos pacientes de España con marcapasos cardíacos y desfibriladores implantables (DAI) de Boston Scientific fue publicada inadvertidamente en Internet por un empleado de la compañía el pasado enero de 2023. Dicha información figuraba en una base de datos cargada a un servidor externo no gestionado por Boston Scientific y permaneció accesible, por error, durante dos meses. Los pacientes fuera de España no se vieron afectados.

Tras conocer la situación, Boston Scientific tomó medidas de manera inmediata, eliminando todos los datos personales de Internet e informando a la Agencia Española de Protección de Datos (AEPD). Tras una investigación interna, se determinó que la situación había sido fruto de un error no malintencionado.

La información personal accesible comprendía:

• Nombre, género y fecha de nacimiento de los pacientes incluidos;
• Información sobre la cardiopatía del paciente y el dispositivo implantado;
• Nombre del médico y del técnico que asistieron al paciente, la especialidad médica del doctor y el hospital en el que se realizó el procedimiento.

¿Se incluía información financiera, datos de contacto u otros datos personales?

No.

Tras una investigación exhaustiva llevada a cabo por Boston Scientific, se consideró altamente improbable que los datos se hubieran utilizado de forma malintencionada. Sin embargo, y existiendo la posibilidad de que un tercero pudiera haber accedido a los datos durante ese tiempo, es importante mantenerse alerta y tomar las máximas precauciones, especialmente al responder correos electrónicos, mensajes de texto y llamadas telefónicas de desconocidos. He aquí algunas buenas prácticas:

• Tenga especial cuidado con los correos electrónicos y otras comunicaciones que no identifiquen claramente al remitente y/o soliciten información confidencial;
• Pase el ratón por encima de los enlaces de los correos electrónicos antes de hacer clic en ellos; y
• Abra sólo los archivos adjuntos que espere recibir.

Tras una investigación exhaustiva llevada a cabo por Boston Scientific, se consideró altamente improbable que los datos se hubieran utilizado de forma malintencionada. Sin embargo, y existiendo la posibilidad de que un tercero pudiera haber accedido a los datos durante ese tiempo, es importante mantenerse alerta y tomar las máximas precauciones, especialmente al responder correos electrónicos, mensajes de texto y llamadas telefónicas de desconocidos. He aquí algunas buenas prácticas:

• Tenga especial cuidado con los correos electrónicos y otras comunicaciones que no identifiquen claramente al remitente y/o soliciten información confidencial;
• Pase el ratón por encima de los enlaces de los correos electrónicos antes de hacer clic en ellos; y
• Abra sólo los archivos adjuntos que espere recibir.

Tras una investigación exhaustiva llevada a cabo por Boston Scientific, se consideró altamente improbable que los datos se hubieran utilizado de forma malintencionada. Sin embargo, y existiendo la posibilidad de que un tercero pudiera haber accedido a los datos durante ese tiempo, es importante mantenerse alerta y tomar las máximas precauciones, especialmente al responder correos electrónicos, mensajes de texto y llamadas telefónicas de desconocidos. He aquí algunas buenas prácticas:

• Tenga especial cuidado con los correos electrónicos y otras comunicaciones que no identifiquen claramente al remitente y/o soliciten información confidencial;
• Pase el ratón por encima de los enlaces de los correos electrónicos antes de hacer clic en ellos; y
• Abra sólo los archivos adjuntos que espere recibir.

La protección y seguridad de los datos de clientes y pacientes son una prioridad para nosotros. Estamos revisando y mejorando  nuestros procedimientos para el tratamiento de datos, controles de seguridad y programas de formación para reforzar aún más la protección de nuestros sistemas y reducir la probabilidad de que se produzcan sucesos similares en el futuro.

Puede ponerse en contacto con la Delegada de Protección de Datos de Boston Scientific a través de la dirección de correo electrónico DPO.Espana@bsci.com o del teléfono +34 900 806 108.  Por favor, indique al principio de la llamada si se trata de una consulta relacionada con la presente información.

Boston Scientific tratará sus datos personales de acuerdo con nuestra política de privacidad.