La Agencia Española de Protección de Datos detecta deficiencias en el cumplimiento de la protección de datos por los hospitales.
Tras haber realizado el análisis de cumplimento de la LOPD en mas de 600 centros hospitalarios públicos y privados, se determino que en los hospitales públicos presentan mayores deficiencias y menores niveles de cumplimiento. El documento indica que los principales incumplimientos se dan en la implantación de medidas y custodia de la información, la inclusión de cláusulas informativas en la recogida de datos y la realización de auditorías de seguridad. El 30 % de de los centros públicos carece de medidas para evitar la pérdida o acceso indebido a la documentación clínica durante su transporte y en el 35% el archivo de las historias clínicas carece de mecanismos que impidan su apertura. Así mismo se detectó que los principales motivos de denuncias tramitadas por la AEPD proviene de la aparición de documentación clínica en la vía pública –historiales clínicos de hospitales públicos y privados, informes de reconocimientos médicos y tarjetas sanitarias- y almacenamiento de diversa documentación clínica en áreas no restringidas al público y en dependencias al alcance de cualquiera.
Por el contrario cabe destacar que uno de los únicos indicadores auditados en los que se constan un elevado nivel de cumplimiento es la obligación de inscribir sus ficheros en el Registro General de Protección de Datos (RGPD) presentando un cumplimiento de 99% en los centros privados tras un 89% de los centros públicos.
Las entidades que más cumplen con la normativa requerida, según el informe, se presentan en los centros sanitarios de la Rioja y Murcia, mientras que los centros que presentan mayores deficiencias se encuentran en Cantabria, Valencia, Canarias y Aragón.
La APEPD ha requerido a más de 200 centros la adopción de medidas correctas y la comunicación de las mismas a la AEPD en un plazo de 6 meses.
Áudea Seguridad de la Información
Departamento de Comunicaciíon y Márketing