Los historiales clínicos son las principales denuncias de protección de datos

Actualizado 22/10/2012 18:46:23 CET

MADRID, 22 Oct. (EUROPA PRESS) -

Los historiales clínicos de los pacientes son las principales denuncias de protección de datos que se interponen. Y es que, a pesar de que en la inmensa mayoría (98 por ciento en el sector privado y 83 por ciento en el público) cumplen con la inscripción inicial de ficheros, todavía queda camino por recorrer en cuanto al cumplimiento del resto de obligaciones de la ley orgánica de protección de datos personales (LOPD) y la mejora de actuaciones que garanticen el correcto acceso a los datos de carácter personal que se manejan en los centros sanitarios españoles.

Por este motivo, la Asociación de Clínicas y Entidades sin Internamiento de la Comunidad de Madrid (Acesima) ha organizado una jornada sobre la LOPD en colaboración con la Agencia de Protección de Datos de la Comunidad de Madrid, la consultora especializada en protección de datos Alaro Avant y la correduría de seguros Uniteco Profesional.

"En los últimos años se ha detectado un aumento en el número de denuncias contra centros sanitarios por temas relacionados con el acceso a datos de carácter personal. Estos datos demuestran la necesidad de una mejor protección en este ámbito, que empieza por conocer mejor la ley y los requerimientos que exige", ha comentado el director general de Alaro Avant, Alberto Martín San Cristóbal.

Dicho esto, el experto ha recordado que los datos personales que manejan los centros sanitarios son considerados "especialmente protegidos", ya que la LOPD les otorga el mayor grado de sensibilidad de esta información y las medidas que se deben tomar para protegerlas.

La historia clínica es casi una constante en las denuncias que han llegado hasta la Agencia de Protección de Datos en el ámbito sanitario. En concreto, estas quejas se refieren sobre todo a la difusión de datos de pacientes a través de Internet, aparición de expedientes médicos en contenedores en la vía pública, almacenamiento de documentación clínica en áreas sin restricción de acceso, pérdida de historiales clínicos o la utilización de los datos sanitarios para finalidades no autorizadas por los pacientes y la comunicación indebida a terceros.

PROCESOS JUDICIALES PENALES, CIVILES O CONTENCIOSO ADMINISTRATIVOS

Por otra parte, el subdirector general del Registro de Ficheros y responsable del ámbito sanitario en la Agencia de Protección de Datos de la Comunidad de Madrid, Ángel Igualada, ha destacado que la alta sensibilidad de los datos manejados en el ámbito hospitalario "propician no solo que las instituciones se expongan a sanciones económicas, sino también a afrontar procesos judiciales penales, civiles o contencioso administrativos".

En este sentido ha recordado una reciente sentencia en la que un juez impuso la inhabilitación de un médico por nueve años, además de una pena de cárcel de tres años. "Hay que tener en cuenta que la LOPD no es la única vía sancionadora ya que puede tener implicaciones penales al vulnerar el derecho a la intimidad de los pacientes", ha manifestado Igualada, para recalcar que la mayoría de las sanciones impuestas van desde los 60.000 hasta los 300.000 euros.

LA SENSIBILIZACIÓN DEL PERSONAL ES OBLIGATORIA

Las principales recomendaciones de los expertos para evitar infringir la ley en este ámbito son formar correctamente al personal implicado en estas tareas y separar los datos personales de la información referida a esas personas.

De esta manera, las eventuales fugas de datos no serían tan graves al convertir en anónimos los datos referidos a cada persona. "El 70 por ciento de los incidentes de seguridad de datos se debe a factores internos de las empresas e instituciones así como a errores de los propios usuarios", ha comentado Martín San Cristóbal.

Por ello, ha asegurado que la "mejor" manera de reducir estos incidentes es formar mejor al personal implicado, concienciarles de la sensibilidad de los datos manejados, así como invertir los recursos necesarios para cumplir con los requisitos de la LOPD y mantenerse "permanentemente" adaptado a esta normativa.