Una tercera parte de los hospitales españoles incumple la normativa sobre protección de datos

La ley obliga a implantar medidas de seguridad y confidencialidad de la información sanitaria y las historias clínicas
Por EROSKI Consumer 14 de octubre de 2010

La tercera parte de los hospitales españoles no cumple con la Ley Orgánica de Protección de Datos, que obliga a implantar medidas de seguridad y confidencialidad de la información sanitaria y las historias clínicas de los pacientes. Es la conclusión de un estudio de la Agencia Española de Protección de Datos (AEPD), que ha requerido información a más de 600 hospitales públicos y privados registrados en el Catálogo Nacional de Hospitales y que incluye a centros de todas las comunidades autónomas salvo Cataluña, Madrid y País Vasco (de estas dos últimas sólo han participado hospitales privados).

Un total de 562 hospitales de esta muestra accedieron a facilitar los datos demandados por la AEPD y, de estos, 202 registraron «deficiencias de cumplimiento» en algún punto de la ley que deberán «subsanar» en un plazo máximo de seis meses para no volver a ser apercibidos. El informe indica cómo el grado de incumplimiento de la normativa española de protección de datos es mayor en los centros públicos, ya que de los 268 hospitales del Sistema Nacional de Salud (SNS) analizados más de la mitad (159) deberán aplicar alguna medida correctora. El 30% de los hospitales públicos analizados no dispone de medidas para evitar la sustracción, pérdida o acceso indebido a las historias clínicas de los pacientes, mientras que hasta el 37% no cuenta con un registro con todos los accesos a la información confidencial de que dispone.

Otro dato «especialmente preocupante» es el hecho de que un 66% de los hospitales públicos no realice una auditoría bianual de seguridad como marca la ley, algo que sí hace el 88% de los hospitales privados, señaló el director de la AEPD, Artemi Rallo. Sin embargo, la normativa actual no establece ningún régimen sancionador de tipo económico para cualquier entidad pública que incumpla con la ley, explicó Rallo. En estos casos se informa de todas las carencias observadas tanto a las pertinentes consejerías autonómicas como al Defensor del Pueblo. Por contra, para los incumplimientos en la sanidad privada la ley establece un régimen sancionador que puede variar en función de la gravedad de la infracción, con multas que pueden variar de entre 600 y 600.000 euros.

La realización de este estudio ha venido motivada por el aumento de quejas relacionadas con el incumplimiento de la ley por algunos centros y por la constatación de «alarmantes casos y procedimientos» tramitados por la agencia, detalló Rallo. En 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sector de la sanidad, mientras que desde enero se han contabilizado cerca de 100 reclamaciones. Entre los motivos de las mismas, los más frecuentes son la detección de documentación clínica en la vía pública (tanto historiales médicos como informes y tarjetas sanitarias) y el almacenamiento de documentación clínica en áreas no restringidas al público.

Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube