En 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sector de la sanidad
MADRID, 6 Abr. (EUROPA PRESS) -
La Agencia Española de Protección de Datos (AEPD) analizará el cumplimiento de las garantías de protección de datos a 654 centros hospitalarios públicos y privados del Catálogo Nacional de Hospitales repartidos por toda España, a los que ya ha solicitado un informe que deberán remitir antes del 31 de mayo.
Según informó hoy en un comunicado, el objetivo es comprobar si cumplen con las garantías de protección de datos, especialmente con las medidas de seguridad y confidencialidad de la información sanitaria, ya que "existe una preocupación creciente de la AEPD por el impacto del incumplimiento de la normativa por parte de centros hospitalarios".
Así, ha enviado un cuestionario que incluye preguntas sobre el nivel de cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y su normativa de desarrollo, haciendo especial hincapié en las medidas de seguridad y confidencialidad de la información sanitaria por parte de los centros y como son atendidos los derechos de acceso, rectificación, cancelación y oposición a la documentación clínica de los pacientes.
Estos informes serán evaluados para la elaboración de un documento general que incluirá recomendaciones para los centros, instándoles a que depuren y mejoren sus procedimientos en el tratamiento de los datos personales.
La iniciativa se produce tras constatar "alarmantes casos" en los que se han visto vulnerados los deberes de seguridad y secreto por parte de centros sanitarios. En concreto, en 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sector de la sanidad.
Entre estos casos se encuentran la difusión de datos de pacientes a través de redes de intercambio de archivos P2P, como 'e-Mule'; así como datos de salud abandonados en contenedores de la vía pública y denuncias sobre las tutelas de los datos por parte de ciudadanos particulares.
PRINCIPAL FALLO: LA SEGURIDAD
Así, cabe destacar que en los últimos dos años, la AEPD ha declarado infracciones a diversos centros autonómicos de salud y clínicas por no garantizar el deber de guardar secreto, ni adoptar las necesarias medidas de seguridad para proteger historias clínicas e información sanitaria de miles de pacientes, al permitir su difusión a través del programa de intercambio de archivos 'e-Mule'.
En relación a centros sanitarios y hospitalarios, cabe destacar que los principales motivos de denuncias tramitadas por la AEPD provienen de la aparición de documentación clínica en la vía pública y almacenamiento de diversa documentación clínica en áreas no restringidas al público y en dependencias al alcance de cualquiera.
Asimismo, la AEPD ha tramitado diversas reclamaciones relativas a la perdida de historiales clínicos de pacientes al proceder a la automatización de los historiales y no adoptar las medidas de seguridad pertinentes; utilización de los datos sanitarios para finalidades no autorizadas y la comunicación indebida de datos como comunicación de datos a terceras personas; entrega de certificados hospitalarios de ingresos a terceras personas con información excesiva, o denuncias relativas a la cesión de historias clínicas a efectos de facturación a terceras entidades.
Por otra parte, cabe señalar que en los últimos dos años se ha constatado un incremento significativo en el número de las solicitudes de tutela de derecho relacionadas con el acceso a la historia clínica.
En concreto, para que tutelase su derecho de acceso al considerar que la historia clínica propia se les ha suministrado de manera incompleta, amparándose los centros sanitarios en el derecho de los facultativos a la reserva de las anotaciones subjetivas en el historial del paciente, o al serle denegado el acceso al historial clínico de familiar fallecido.
