Tres informáticos declararán por el borrado de historias clínicas de iDental

Los tres responsables de la empresa investigada son Matilde T. C., Belén R. N. y Henryk K. a los que en un auto de agosto del año pasado el juez encargó llevar a cabo la salvaguarda de la información contenida en los servidores de la filial en España de OVH SAS, cuya sede está en la ciudad francesa de Roubaix, en el departamento Nord. francés.

Según la investigación judicial, iDental tenía 25 servidores y 2 racks (un armario informático donde se almacena miles de documentos) contratados con la sociedad UCSO Gestiona, con sede en Alicante.

Con un mandamiento judicial, la Comisaría General de la Policía trasladó a los responsables de esta compañía la petición para que colaborasen y realizaran el volcado de la información contenida en dichos equipos.

Sin embargo, tras meses de investigación por parte del juzgado número 5 de la Audiencia Nacional, el pasado 19 de diciembre un representante de la empresa informática comunicó al juez que se había eliminado el contenido de mismos, cuya información se pretendía volcar.

La Policía ha comprobado que, con fecha 26 de octubre de 2018, se notificó al departamento técnico de la empresa OVH la existencia de «un ataque informático a uno de los servidores de los que se había ordenado salvaguardar», información ésta que fue recibida desde Francia.

Aunque a mediados de diciembre pasado se intentó recuperar los datos sobre las historias clínicas de los pacientes de iDental, los técnicos aseguraron que «el contenido de todos ellos ha sido completamente eliminados», sin que «existan opciones reales para poder hacer una recuperación de dicho contenido de forma automática». El borrado de miles de datos de pacientes de las clínicas iDental, que tenía sedes en Salamanca, Segovia y Valladolid, entre las 23 clínicas abiertas en toda España ha complicado más la investigación judicial.

María Juárez, portavoz de la Plataforma de Afectados iDental Unidos (PAIU), calificó de «lamentable lo sucedido. Hay gente enferma por las intervenciones que realizaron, otros con hepatitis o esperando completar el tratamiento y esta actuación complica más aún el problema».

La explicación que dio la compañía al juzgado es que se ejecutó la eliminación de la información de los servidores el pasado 14 de diciembre, ya que se había generado una deuda del cliente (iDental y las mercantiles contratadas), lo que provocó «el cierre de los mismos por incumplimiento de condiciones de facturación». Con el cierre de las clínicas, en junio del 2018, la gestión de la compañía quedó a la deriva con la marcha de los directivos y responsables de cada uno de los centros provinciales.

Esta actuación ha generado un fuerte malestar en la Fiscalía de la Audiencia Nacional, que solicitó el pasado 26 de diciembre en un informe, que se incoara un procedimiento penal separado contra los representantes y responsables de OVH Hispano Sarl y OVH Sarl, la matriz francesa.

Por este motivo, el magistrado José de la Mata ha citado a declarar el 8 de enero en Madrid a los tres investigados, a los que imputa un presunto delito de desobediencia.

El juez sostiene, en un auto del pasado 26 de diciembre, que los técnicos de las compañías estuvieron en contacto con personal del Subdirección General de Nuevas Tecnologías del Ministerio de Justicia y unidades investigadoras de la Policía Judicial, y pese a ello «procedieron unilateralmente a borrar toda la información disponible, haciéndola aparentemente irrecuperable».

José de la Mata Amaya sostiene que «el asunto es aún más grave ya que se puede haber producido además graves perjuicios a los intereses de miles de personas, habida cuenta que la información contenida en dichos servidores contendría imágenes médicas radiológicas y de otras naturalezas, así como documentos pertenecientes a las historias clínicas de los pacientes del Grupo iDental».