Casi la mitad de los centros de salud no cumplen con la normativa de protección de datos según el “Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español”, realizado por la Agencia de Protección de Datos de la Comunidad de Madrid y el Instituto Nacional de Tecnologías de la Comunicación (INTECO).
Mientras que los hospitales están adaptados de forma general a la normativa, los datos revelan que en los centros de atención primaria se cumple en un 55,88 % y en los consultorios en un 48%.
Un tema de gran importancia en este sector pasa por la destrucción de documentos con datos de carácter personal, después de que hayan salido a la luz varios casos de denuncias al aparecer historiales médicos o informes en la vía pública. Según el informe, el 75% de los centros han adoptados sistemas de destrucción de documentos, aunque aún sigue siendo insuficiente.
Tampoco es suficiente en el tratamiento de los datos el deber de informar al paciente o la limitación de acceso a los mismos. Solamente un 48% incluye cláusulas informativas acerca del tratamiento de datos personales y únicamente el 39% de los encuestados afirma tener limitado el acceso a los historiales clínicos. Tampoco existe una forma fácil de detectar y corregir esas vulnerabilidades ya que de parecido porcentaje (33,2%) es el número de hospitales que cumplen con la obligación de pasar una auditoria bienal.
Pero no todos son datos negativos. Desde la aprobación del Reglamento de la Ley Orgánica que regula la Protección de Datos, los centros de salud han hecho notables avances para su implantación y existe un alto grado de concienciación por parte del personal, aunque aún queda mucho trabajo por hacer.
En palabras del director de la Agencia de Protección de Datos de Madrid, es recomendable que los centros de salud tengan presente el deber de considerar la protección de datos como un parámetro de calidad más en los servicios prestados y como un elemento integrado en las funciones rutinarias.
Fuente: www.adn.es