La AEPD evaluará el cumplimiento de la protección de datos en hospitales de toda España

La Agencia Española de Protección de Datos (AEPD) analizará el cumplimiento de las garantías de protección de datos a 654 centros hospitalarios públicos y privados del Catálogo Nacional de Hospitales.

Para ello la AEPD ha requerido los centros hospitalarios para que remitan un informe, antes del 31 de mayo, basado en las respuestas de un cuestionario elaborado por la Agencia, que incluye preguntas sobre el nivel de cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y su normativa de desarrollo, haciendo especial hincapié en las medidas de seguridad y confidencialidad de la información sanitaria por parte de los centros y como son atendidos los derechos de acceso, rectificación, cancelación y oposición a la documentación clínica de los pacientes.

La investigación pretende analizar el cumplimiento de la normativa de protección de datos por parte del sector. Los informes sobre el nivel de cumplimiento, serán evaluados por la AEPD para la elaboración de un informe general que incluirá recomendaciones para los centros, instándoles a que depuren y mejoren sus procedimientos en el tratamiento de los datos personales.

La iniciativa de evaluar el nivel de cumplimiento de los centros hospitalarios se debe a la constatación de alarmantes casos y procedimientos tramitados por la Agencia vinculados principalmente a la vulneración de los deberes de seguridad y secreto por parte de centros sanitarios -entre los que se encuentran casos de difusión de datos de pacientes a través de redes de intercambio de archivos P2P, como e-Mule, así como datos de salud abandonados en contenedores de la vía pública- así como al incremento de las tutelas de derecho relacionadas con el acceso a la historia clínica planteadas por ciudadanos en los últimos años.

En concreto en 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sector de la sanidad.

En relación a centros sanitarios y hospitalarios, cabe destacar que los principales motivos de denuncias tramitadas por la AEPD provienen de la aparición de documentación clínica en la vía pública -historiales clínicos de hospitales públicos y privados, informes de reconocimientos médicos y tarjetas sanitarias- y almacenamiento de diversa documentación clínica en áreas no restringidas al público y en dependencias al alcance de cualquiera.

Además, cabe destacar que en los últimos dos años, la AEPD ha declarado infracciones a diversos centros autonómicos de salud y clínicas por no garantizar el deber de guardar secreto, ni adoptar las necesarias medidas de seguridad para proteger historias clínicas e información sanitaria de miles de pacientes, al permitir su difusión a través del programa de intercambio de archivos “e-Mule”.

Asimismo, la AEPD ha tramitado diversas reclamaciones relativas a la perdida de historiales clínicos de pacientes al proceder a la automatización de los historiales y no adoptar las medidas de seguridad pertinentes; utilización de los datos sanitarios para finalidades no autorizadas y la comunicación indebida de datos como comunicación de datos a terceras personas (caso de entrega de historias o información médica a ex-cónyuges); entrega de certificados hospitalarios de ingresos a terceras personas con información excesiva, o denuncias relativas a la cesión de historias clínicas a efectos de facturación a terceras entidades.

Por otra parte, cabe señalar que en los últimos dos años se ha constatado un incremento significativo en el número de las solicitudes de tutela de derecho relacionadas con el acceso a la historia clínica. En concreto durante 2009 se experimentó un incremento significativo en las solicitudes de ciudadanos a la AEPD para que tutelase su derecho de acceso al considerar que la historia clínica propia se les ha suministrado de manera incompleta, amparándose los centros sanitarios en el derecho de los facultativos a la reserva de las anotaciones subjetivas en el historial del paciente, o al serle denegado el acceso al historial clínico de familiar fallecido.

Estos casos constituyen una gran preocupación para la AEPD. El tratamiento de datos personales sensibles es un elemento clave en el desarrollo de las funciones de los centros hospitalarios -particularmente los relacionados con la gestión de las historias clínicas o la investigación clínica- ante los impactos potenciales del incumplimiento por su parte de la normativa de protección de datos en la esfera más intima de los ciudadanos, lo que exige la adopción de medidas específicas para garantizar la seguridad de los datos.
Marketing Positivo, Actualizado en: miércoles, abril 07, 2010