Uno de cada tres hospitales españoles incumple la ley de protección de datos

La Agencia Española de Protección de Datos (AEPD) ha realizado un informe sobre un total de 562 hospitales públicos y privados, que concluye que 202 de los centros sanitarios analizados incumplen algunas de las premisas de la norma de protección de datos, al carecer, por ejemplo, de medidas de custodia de la información o al no hacer auditorías de seguridad.
El trabajo, realizado a un total de 268 centros sanitarios públicos y a 294 privados, registrados todos ellos en el Catálogo Nacional de Hospitales, indica también que son los que dependen de instituciones gubernamentales los que peor hacen los deberes en cuanto a la protección de datos.
Así, detalló en rueda de prensa el director de la Agencia de Protección de Datos, Artemi Rallo, de los 202 hospitales a los que se les ha enviado un requerimiento para que corrijan sus errores en un plazo de seis meses, 159 son públicos y 43 privados.
El informe señala también que los centros sanitarios de Murcia y La Rioja son los que cuentan con mayores niveles de cumplimiento, mientras que los hospitales ubicados en las comunidades autónomas de Cantabria, Canarias, Valencia y Aragón cuentan con menores índices de cumplimiento de los conceptos analizados.
En este sentido, cabe matizar que para elaborar el estudio, Protección de Datos solicitó información a un total de 605 centros sanitarios del Catálogo Nacional de Hospitales de todas las comunidades, excepto de Cataluña y de los públicos del País Vasco y Madrid, por tener agencias propias. De los 605, respondieron 562.
SANCIONES
Los 40 centros que no contestaron a los requerimientos de la agencia podrían enfrentarse a una sanción económica de entre 60.000 y 300.000 euros, mientras que los privados a los que se les ha pedido que enmienden sus fallos en seis meses, si no lo hacen corren el riesgo de pagar multas de entre 300.000 y 600.000 euros.
En cuanto a los hospitales dependientes de gobiernos que no cumplen con sus deberes, como le ocurre a cualquier otro centro público, el castigo es diferente. Se les informa de que están incurriendo en una infracción, se les conmina a que la subsanen y, si no lo hacen, se lleva su caso ante el Defensor del Pueblo, recordó Rallo.
"ALARMANTES CASOS"
El director de la agencia explicó también que el trabajo se ha realizado tras constatar la existencia de "alarmantes casos" tramitados por la agencia, vinculados principalmente a la vulneración de los deberes de seguridad y secreto por parte de centros sanitarios, como difusión de datos de pacientes a través de redes de intercambio de archivos P2P, como e-Mule, o datos de salud abandonados en contenedores de la vía pública.
En este sentido, en 2009 la agencia recibió un total de 123 denuncias relacionadas con incumplimiento de la Ley de Protección de Datos en hospitales y en lo que va de año, casi cien.
El informe ha constatado una deficiente implantación de medidas de seguridad de los datos al comprobar, por ejemplo, que cerca del 35% de los hospitales públicos carecen de mecanismos que obstaculizan la apertura (archivadores con cerradura) de los dispositivos de almacenamiento de las historias clínicas en papel, algo de lo que sí disponen el 89,4% de los hospitales privados.
En la misma línea, el 30% de los centros sanitarios públicos y cerca del 15% de los privados carecen de medidas para evitar la sustracción, pérdida o acceso indebido a la documentación durante su transporte (por ejemplo, durante el traslado de las historias clínicas).
Ante estos datos, Rallo indicó que los resultados del "Informe de cumplimiento de la LOPD (Ley Orgánica de Protección de Datos) en Hospitales""conectan perfectamente con la realidad" que ha justificado la realización del trabajo, es decir, el incremento de denuncias por falta de custodia de información de pacientes en centros sanitarios.