Informe de cumplimiento de la LOPD en hospitales

Tal y como ya publicamos en su momento, la Agencia Española de Protección de Datos (AEPD) inició una investigación con el fin de analizar el cumplimiento de la normativa de protección de datos por parte del sector sanitario. Ayer presentaron los resultados del informe.

Los puntos más destacados de la nota de prensa son:
  • El análisis de la AEPD constata que mientras los centros sanitarios privados presentan índices de cumplimiento elevados, los públicos muestran mayores deficiencias y menores niveles de cumplimiento.
  • Los principales incumplimientos se dan en la implantación de medidas de seguridad y custodia de la información, la inclusión de cláusulas informativas en la recogida de datos y la realización de auditorías de seguridad.
  • El 30% de los centros públicos carece de medidas para evitar la pérdida o acceso indebido a la documentación clínica durante su transporte, y en el 35% el archivo de las historias clínicas carece de mecanismos que impidan su apertura.
  • Cerca del 40% de los centros sanitarios públicos y del 15% de los privados incumplen la obligación de tener un registro de accesos a la información sanitaria.
  • Sólo el 55% de los centros públicos incluye cláusulas informativas en los formularios de recogida de datos, frente al 94,5% de los centros privados.
  • El 66% de los centros sanitarios públicos no realizan auditoría de seguridad.
  • Se constata un elevado nivel de cumplimiento en el conjunto de centros auditados- públicos y privados- en la obligación de inscribir sus ficheros en la AEPD.
  • La AEPD ha requerido a más de 200 centros la adopción de medidas correctoras y la comunicación de las mismas a la AEPD en un plazo de 6 meses.
  • Se ha dado traslado a la Subdirección de Inspección de la AEPD de los más de 40 centros que no han atendido el requerimiento, dado que podrían haber incurrido en una infracción de la LOPD.

Más información:

Marketing Positivo, Actualizado en: jueves, octubre 14, 2010