Gestión e innovación

HA SOLICITADO A LOS CENTROS UN INFORME QUE DEBERÁN ENTREGAR ANTES DEL 31 DE MAYO

La Agencia Española de Protección de Datos evaluará si se cumplen las garantías en 654 hospitales


En 2009 se registraron 123 denuncias y actuaciones previas de investigación en el sector de la sanidad

Redacción. Madrid / La Agencia Española de Protección de Datos (AEPD) analizará el cumplimiento de las garantías de protección de datos a 654 centros hospitalarios públicos y privados del Catálogo Nacional de Hospitales repartidos por toda España, a los que ya ha solicitado un informe que deberán remitir antes del 31 de mayo. Según informa en un comunicado, el objetivo es comprobar si cumplen con las garantías de protección de datos, especialmente con las medidas de seguridad y confidencialidad de la información sanitaria, ya que "existe una preocupación creciente de la AEPD por el impacto del incumplimiento de la normativa por parte de centros hospitalarios".

JPEG - 39.1 KB
Artemi Rallo Lombarte dirige la AEPD.

Así, ha enviado un cuestionario que incluye preguntas sobre el nivel de cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y su normativa de desarrollo, haciendo especial hincapié en las medidas de seguridad y confidencialidad de la información sanitaria por parte de los centros y como son atendidos los derechos de acceso, rectificación, cancelación y oposición a la documentación clínica de los pacientes. Estos informes serán evaluados para la elaboración de un documento general que incluirá recomendaciones para los centros.

La iniciativa se produce tras constatar "alarmantes casos" en los que se han visto vulnerados los deberes de seguridad y secreto por parte de centros sanitarios. En concreto, en 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sector de la sanidad. Entre estos casos se encuentran la difusión de datos de pacientes a través de redes de intercambio de archivos P2P; así como datos de salud abandonados en contenedores de la vía pública y denuncias sobre las tutelas de los datos por parte de ciudadanos particulares.

Principal fallo: la seguridad

Así, cabe destacar que en los últimos dos años, la AEPD ha declarado infracciones a diversos centros autonómicos de salud y clínicas por no garantizar el deber de guardar secreto, ni adoptar las necesarias medidas de seguridad para proteger historias clínicas e información sanitaria de miles de pacientes, al permitir su difusión a través del programa e-Mule.

En relación a centros sanitarios y hospitalarios, cabe destacar que los principales motivos de denuncias tramitadas por la AEPD provienen de la aparición de documentación clínica en la vía pública y almacenamiento de diversa documentación clínica en áreas no restringidas al público y en dependencias al alcance de cualquiera.

Asimismo, la AEPD ha tramitado diversas reclamaciones relativas a la perdida de historiales clínicos de pacientes al proceder a la automatización de los historiales y no adoptar las medidas de seguridad pertinentes; utilización de los datos sanitarios para finalidades no autorizadas y la comunicación indebida de datos como comunicación de datos a terceras personas; entrega de certificados hospitalarios de ingresos a terceras personas con información excesiva, o denuncias relativas a la cesión de historias clínicas a efectos de facturación a terceras entidades.