Un tercio de los hospitales incumple con la confidencialidad
Uno de cada tres hospitales españoles no cumple con la Ley Orgánica de Protección de Datos, que obliga a implantar medidas de seguridad y confidencialidad de la información sanitaria y las historias clínicas de los pacientes, según los resultados de un estudio de la Agencia Española de Protección de Datos (AEPD). Para dicha investigación, se ha requerido información a más de 600 hospitales públicos y privados registrados en el Catálogo Nacional de Hospitales e incluye centros todas las comunidades autónomas salvo Cataluña, Madrid y País Vasco (de estas dos últimas sólo han participado hospitales privados).
De todos ellos, un total de 562 hospitales accedieron a facilitar los datos demandados por la AEPD y, de estos, 202 presentan "deficiencias de cumplimiento" en algún punto de la ley que deberán "subsanar" en un plazo máximo de seis meses para no volver a ser apercibidos. El informe muestra cómo el grado de incumplimiento de la normativa española de protección de datos es mayor en los centros públicos, ya que de los 268 hospitales del Sistema Nacional de Salud (SNS) analizados más de la mitad (159) deberán introducir alguna medida correctora.
De este modo, el 30 por ciento de los hospitales públicos analizados no dispone de medidas para evitar la sustracción, pérdida o acceso indebido a las historias clínicas de los pacientes y hasta el 37 por ciento no cuenta con un registro con todos los accesos a la información confidencial de que dispone. Otro dato "especialmente preocupante", según ha reconocido el director de la AEPD, Artemi Rallo, es el hecho de que un 66 por ciento de los hospitales públicos no realice una auditoría bianual de seguridad como marca la ley, algo que sí hace el 88 por ciento de los hospitales privados.
Sin embargo, la normativa actual no establece ningún régimen sancionador de tipo económico para cualquier entidad pública que incumpla con la ley, según explica Rallo, por lo que en estos casos se informa de todas las carencias observadas tanto a las pertinentes consejerías autonómicas como al Defensor del Pueblo. Por contra, para los incumplimientos en la sanidad privada la ley establece un régimen sancionador que puede variar en función de la gravedad de la infracción, con multas que pueden variar de entre 600 y 600.000 euros.
Por comunidades, la AEPD también ha detectado que los hospitales de Murcia y La Rioja son los que presentan mayores niveles de cumplimiento de la ley, mientras que en los centros de Cantabria, Canarias, Comunidad Valenciana y Aragón el incumplimiento es mayor según los conceptos analizados. La realización de este estudio ha venido motivada por el aumento de quejas relacionadas con el incumplimiento de la ley por algunos centros y por la constatación de "alarmantes casos y procedimientos" tramitados por la Agencia, según asegura Rallo.
En concreto, en 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sector de la sanidad, y en lo que va de año se han registrado cerca de 100 reclamaciones. Entre los motivos de las mismas, los más frecuentes son la aparición de documentación clínica en la vía pública (tanto historiales médicos como informes y tarjetas sanitarias) y el almacenamiento de documentación clínica en áreas no restringidas al público y "al alcance de cualquiera".
Igualmente, la AEPD ha tramitado diversas reclamaciones por la pérdida de historiales clínicos de pacientes al proceder a la automatización de los historiales o por no tomar las medidas de seguridad adecuadas, o por la comunicación de datos o certificados hospitalarios a terceras personas.