Mas del informe de la Agencia Española de Protección de Datos
¿Las historias clínicas se guardan bajo llave?
Los 23 centros analizados en Asturias aprueban en su mayoría aunque suspenden en auditorías e información a los pacientes
La Agencia Española de Protección de Datos revela que uno de cada tres hospitales españoles incumple la ley
16.10.10 – L. F. MAYORDOMO / L. FONSECA | GIJÓN, en El Comercio.
¿Los dispositivos de almacenamiento de las historias clínicas disponen de mecanismos que obstaculicen su apertura (por ejemplo, archivadores con cerradura)? ¿Disponen de medidas de destrucción y desecho de la información que garanticen la confidencialidad e imposibiliten su acceso a terceras personas no autorizadas? ¿Se informa al personal de limpieza sobre la necesidad de garantizar la confidencialidad de los datos (por ejemplo, en la recogida de la basura)? Y así hasta 50 preguntas conformaban el cuestionario que -hasta el 31 de julio, como fecha límite- tuvieron que responder los 23 centros hospitalarios del Principado (11 privados y 12 públicos) que colaboraron con la Agencia Española de Protección de Datos en la elaboración de un informe con el que este organismo ha podido concluir que uno de cada tres hospitales españoles incumple la actual normativa sobre protección de datos de los pacientes.
Dice el director de la Agencia, Artami Rallo, que la iniciativa de evaluarlos surgió tras tener constancia de casos «alarmantes», como que información relativa a determinados enfermos podía encontrarse en redes de intercambio de archivos en internet, como e-Mule, o que documentación clínica había aparecido abandonada en contenedores de basura en la vía pública.
En Asturias no han trascendido episodios de tanta gravedad y, además, la región sale bastante bien parada de la investigación llevada a cabo por la Agencia Española de Protección de Datos -algo de lo que no pueden presumir Cantabria, Aragón, Canarias y la Comunidad Valenciana, las peor clasificadas en el estudio-. Aún así, hay dos manchas que empañan el expediente de los hospitales asturianos en materia de protección de datos: sólo el 25% de los centros públicos incluye la cláusula informativa en los formularios de recogida de datos de los pacientes y sólo un 8,3% del conjunto de hospitales evaluados realiza una auditoría de seguridad cada dos años, como establece la Ley Orgánica de Protección de Datos (LOPD).
En términos generales, el informe revela que el grado de incumplimiento de la normativa española es mayor en los hospitales públicos que en los privados. Así, de los 268 centros de la red sanitaria pública evaluados, más de la mitad (159) deberá introducir alguna medida correctora. Como en Asturias, en el conjunto del país los principales incumplimientos detectados tienen que ver con la implantación de medidas de seguridad y custodia de la información, la inclusión de cláusulas informativas en la recogida de datos y la realización de auditorías de seguridad.
En la presentación del estudio, Artami Rallo reconoció que los resultados del mismo «no sorprenden» y que conectan «perfectamente» con las preocupaciones que suscitaron la realización del examen que, por cierto, no distingue entre centros que han implantado la historia clínica digital y los que aún no lo han hecho. Lo que sí prevé Rallo es que la nueva técnica contribuirá a mejorar el cumplimiento de la legislación de protección de datos.
Multas sólo para los privados
La normativa actual no establece ningún régimen sancionador de tipo económico para las entidades públicas que incumplan la ley. Lo que se hace en estos casos es trasladar las deficiencias detectadas tanto a la consejería de Salud de cada comunidad autónoma como al Defensor del Pueblo. Para quien sí se contemplan multas es para los hospitales privados. En función de la gravedad de la infracción, las sanciones pueden ir desde los 600 a los 600.000 euros.
En los cuatro últimos años, la Agencia Española de Protección de Datos atendió una decena de denuncias formuladas por pacientes asturianos y que guardaba relación con el acceso a datos clínicos o con el uso indebido de los mismos. Entre los hospitales denunciados figuran el Hospital Central, Cabueñes, Jarrio y San Agustín. La mayor parte de los casos corresponden a personas que han tenido dificultades para hacerse con su historia clínica o con datos sanitarios de un familiar fallecido. También se denunció la publicación de datos personales en internet.
0 comentarios